Кибернетическое командование США (U.S. Cyber Command) придумало, как повысить свои возможности в нынешних кибервойнах. Оно объявило о регулярной публикации вирусов, троянцев и других типов вредоносных программ, используемых в кибератаках. Образцы будут выкладывать на популярную базу VirusTotal, с которой сотрудничают почти все антивирусы мира».
Публикация кибероружия в общедоступных базах типа VirusTotal сделает ее неэффективной. «Это похоже на пример новой стратегии США, – комментирует специалист по кибербезопасности Шнайер. – Публикуя вредоносное ПО, США заставляют их постоянно находить и использовать новые уязвимости».
Эксперты говорят, что спецслужбы рассекречивать киберинструменты противника будут не сразу. Публикация будет происходить только после того, как спецслужащие США всесторонне исследуют и изучат образцы, проведут необходимую разведывательную и оперативную работу. Когда с киберинструмента получат все возможные сведения, его сделают доступным общественности через базу VirusTotal.
Кибернетическое командование США собирается действовать максимально публично, широко информируя о вредоносном ПО другие спецслужбы. Узнавать о новых образцах можно будет через твиттер-аккаунт USCYBERCOM Malware Alert.
Сейчас там уже находится два примера кибероружия. Это файлы rpcnetp.dll и rpcnetp.exe, которые относятся к классу «дроппер». Они являются компонентом кибероружия и используются для доставки основной нагрузки, например, бэкдора Computrace хакерской группы APT28/Fancy Bear. Сам Computrace является зараженной версией коммерческого программного обеспечения LoJack от компании, которая ранее называлась Computrace (сейчас – Absolute). Оно защищает лэптоп при краже и помогает отследить его местонахождение.