Компанія ESET, яка займається розробкою антивірусного ПО, поширила інформацію про виявлення ботнетсеті, керований через офіційний сайт уряду Грузії, яка була створена "з метою викрадення документів і цифрових сертифікатів з заражених комп'ютерів". Урядова канцелярія Грузії спростовує цю інформацію.
На початку року співробітниками ESET виявили ботнет, який отримав назву Win32 / Georbot. Метою його створення є викрадення документів і цифрових сертифікатів, а також пошук на інфікованому ПК файлів конфігурації RDP (Remote Desktop Connection) з метою подальшого розкрадання і діставання несанкціонованого доступу до них. Крім того, бот здатний створювати аудіо- та відео-записи і збирати інформацію про локальної мережі. І на думку компанії, що управляють команди виходять з офіційного сайту уряду Грузії.
«Але цей факт зовсім не означає, що уряд Грузії займається управлінням даної шкідливою програмою. Досить часто організації не знають про те, що їх сервери були скомпрометовані, - каже П'єр-Марк Бюро, керівник програми глобального моніторингу шкідливої активності ESET. - Однак, Міністерство юстиції Грузії та CERT (Команда швидкого реагування на комп'ютерні інциденти) були повністю обізнані про ситуацію. Розслідування цього інциденту все ще триває, і з нашого боку ми не припиняємо моніторинг ».
На сьогоднішній день ботмережа Georbot як і раніше активна. З усіх заражених комп'ютерів, які вдалося виявити, 70% перебували в Грузії, потім слід США зі значно нижчим показником (5.07%), далі йде Німеччина (3.88%).
У свою чергу, в урядовій канцелярії Грузії спростували цю інформацію, назвавши її "абсурдною, безпідставною і не відповідає дійсності", відзначає видання "Новини-Грузія" . При цьому в канцелярії підкреслили, що ніяких відомостей від самої ESET вони не отримували і не змогли відповісти на питання, навіщо ЕSET знадобилося поширення подібної дезінформації.
Відмітимо, що сайт уряду Грузії на момент написання новини залишався недоступним.
