Někteří bezpečnostní analytici a západní výzvědné služby usuzují, že spyware Turla je dílem ruské vlády a souvisí se softwarem použitým k masivnímu průniku do počítačů americké armády, který byl odhalen v roce 2008.

„Je to sofistikovaný malware, který je spojován s jiným ruským škodlivým programem. Používá šifrování a cílí na západní vlády. Vykazuje stopy ruské práce,” řekl Jim Lewis, který dříve pracoval v diplomatických službách pro americké ministerstvo zahraničí a nyní působí v Centru pro strategická a mezinárodní studia (CSIS) ve Washingtonu.

Hackeři pomocí spywaru Turla budují v napadených sítích „opěrné body”, díky kterým mohou v počítačích hledat data, ukládat své informace a údaje, o které mají zájem, odesílat na své servery.

Sledují ho už roky

Bezpečnostní experti upozorňují, že nelze prokázat ruský původ Turly.

Odborníci ze zavedených bezpečnostních společností sledují Turlu několik let. Firma Symantec odhaduje, že malware Turla s příbuzným trojským koněm Agent.BTZ infikoval až tisícovku sítí. Symantec jména obětí nesdělil, uvedl jen, že jde většinou o vládní počítače.

Antivirová firma F-Secure se s Turlou setkala poprvé loni, když prověřovala napadené organizace. „Ačkoli to vypadá na Rusy, neexistuje možnost, jak to s jistotou určit,” řekl Mikko Hypponen z F-Secure. Ani on jména napadených nezmínil.

Reuters v této věci oslovil několik evropských vlád, řada z nich se ale k malwaru Turla odmítla poskytnout komentář. Vládní zdroje z Česka, Estonska, Polska a Rumunska nicméně uvedly, že je tento škodlivý program bezprostředně nepostihl.

Hrozba hada 

Na veřejnost se otázky hrozby v souvislosti s tímto programem dostaly tento týden, když nepříliš známá německé antivirová společnost G Data zveřejnila zprávu o viru označeném jako Uroburos.

Název je odvozen od části kódu programu a starodávného symbolu, který zobrazuje hada nebo draka požírajícího svůj vlastní ocas.

Britská společnost BAE Systems Applied Intelligence, dříve známá jako Detica, která je kybernetickým ramenem prominentního britského zbrojního dodavatele, vydala vlastní zprávu k tomuto malwaru, ve které ho označila za „hada”. Naprostá sofistikovanost softwaru jde mnohem dál, než s čím jsme se dosud setkali, uvádí britský dokument, aniž by zmínil něčí odpovědnost za útok.