Сервер компании, разрабатывающей программы для защиты государственной тайны «Код безопасности», среди клиентов которой ФСО и другие силовые органы, оказался  зараженным вирусом для добычи криптовалют.

Все началось с того, что  25 и 26 февраля на официальном сервере «Кода безопасности» начали появляться подозрительные файлы Photo.scr, проверка которых показала что они инфицированы вредоносным ПО Trojan.Btcmine.1214, предназначенном для скрытого майнинга.

Мы идентифицируем его как Trojan.Win32.Miner, заявил эксперт «Лаборатории Касперского» Денис Легезо. Один из способов доставки этого вируса пользователям – распространение через открытые ftp-серверы. Другим способом является заражение через инфицированные установочные пакеты бесплатного ПО. Работает вирус предельно просто – вход  пользователя в систему, инициирует запуск майнера, который начинает потреблять вычислительные ресурсы процессора жертвы.

По утверждению руководства компании, эти файлы являлись образцами вредоносных программ, специально помещенных на сервер в раздел с демо-версиями, в качестве проверки функциональности ПО «Кода безопасности». Появление вируса в других разделах, представитель разработчика объяснил случайностью, связанной с человеческим фактором и спешкой.

«Код безопасности» занимается разработкой линейки продуктов, предназначенных для защиты государственной тайны. Клиентами компании являются Министерство обороны, ФСО, Генпрокуратура, МВД  и Центральных банк России.

Следует отметить, что подобным вирусом 11 февраля было инфицировано более тысячи интернет-ресурсов, в том числе и правительственные сайты США и Великобритании.