Общество

6 августа 2008, 18:10

Русские хакеры атаковали США с помощью Microsoft

Сотрудники американской фирмы по антивирусным исследованиям вычислили банду российских хакеров, которые крадут данные с компьютеров в корпоративных и правительственных сетях США. Для своих целей злоумышленники используют арсенал программного обеспечения Microsoft, которое обычно зарезервировано за системными администраторами. Но, по мнению отечественных экспертов, ничего уникального в способе взлома, который использовали хакеры, нет.

О существовании банды русских хакеров заявил директор по антивирусным исследованиям компании SecureWorks Джо Стюарт. Эта фирма базируется в Атланте и работает в области компьютерной безопасности. Ее сотрудники смогли обнаружить программу-ядро, которая управляла десятками тысяч зараженных компьютеров в Сети.

Хакеры просто воспользовались недобросовестной работой американских системных администраторов

Речь идет о программе Coreflood, фиксирующей нажатия клавиш и другую информацию. Она размещалась на коммерческом интернет-хостинге, серверы которого находятся в Висконсине. За год с небольшим сеть зараженных компьютеров собрала до 500 гигабайт информации.

Любопытно, что для заражения компьютерных сетей хакеры использовали средства администрирования, разработанные компанией Microsoft. Они позволяют централизованно управлять всеми компьютерами, входящими в состав одной локальной сети, передает The New York Times.

«Эта система примечательна тем, что с одного компьютера можно распространять обновления по всем машинам корпоративной сети одновременно, – рассказал журналистам Стюарт. – Это удобное средство, предоставленное Microsoft. Но мошенники сказали: «А мы им воспользуемся, чтобы внедрить наши трояны во все машины сети».

По словам Джо Стюарта, сначала хакеры атаковали компьютер администратора, а затем использовали его для заражения всех остальных компьютеров. Это позволяло им за считанные минуты получить контроль над тысячами машин. В течение 16 месяцев злоумышленники вызвали 378 тыс. заражений. В каждом случае компьютер, претерпевший такое вмешательство, фиксировал личные данные и отсылал их в централизованную базу данных.

Обнаружив управляющую программу, специалисты стали отслеживать ее деятельность и выяснили, что следы ведут в один из российских городов. В данный момент его название держится в секрете: собрав все необходимые данные, Джо Стюарт передал их в федеральные правоохранительные органы.

При этом Стюарту не только удалось узнать, в каком городе живут хакеры, но и найти их страницы в «Живом Журнале». Переведя на английский несколько постов, программист выяснил, что не так давно один член шайки умер, но остальные продолжают взламывать компьютерные сети.

Когда работа Coreflood на серверах в Висконсине была прекращена, хакеры переместили ее деятельность на украинские серверы, которые находятся вне юрисдикции правоохранительных органов США.

Как заявил Стюарт, главная опасность, исходящая от хакеров, заключается в том, что они не только получают секретные данные, которые содержатся на компьютерах правительства, но и могут использовать полученную информацию для похищения денежных средств. Coreflood позволяет перехватывать пароли и изображения, выводимые на экран. Это значит, что преступники могут знакомиться с состоянием банковских счетов, даже не входя в личные кабинеты под крадеными паролями.

В качестве примера Стюарт привел случай кражи денег с банковского счета бизнесмена из Майами Джо Лопеса. В апреле 2004 года кто-то произвел несанкционированный перевод 90348 долларов с его счета в Bank of America на Parex Bank (Рига). Позднее 20 тыс. долларов с этого счета снял некий человек, действовавший под вымышленным именем. Когда полиция начала расследование случившегося, на компьютере Лопеса была обнаружена программа Coreflood.

Как подчеркнул Джо Стюарт, новая методика хакерских атак указывает на то, что надежных средств защиты против угрозы, исходящей от сетей зараженных компьютеров, через которые преступники наносят вред (ботнетов), не существует. Вместе с тем, это не значит, что инициаторы таких атак неуязвимы.

«Если российская сторона всерьез заинтересована в том, чтобы найти этих ребят, думаю, выследить их возможно», – резюмировал Джо Стюарт.

Вместе с тем, по мнению отечественных экспертов, ничего уникального в том способе взлома, который использовали хакеры, нет.

«На самом деле, это очень распространенный способ. Вирусы типа клавиатурных шпионов очень распространены и применяются взломщиками по всему миру. Что же касается того факта, что это происходило посредством средств администрирования Microsoft, то, к сожалению, Microsoft всегда отличался уязвимостью своих систем.

Обычно этот момент позволяют исправить программные средства безопасности и правильная настройка сети. Так что можно предположить, что хакеры просто воспользовались недобросовестной работой американских системных администраторов. По крайней мере, ничего сверхъестественного в плане методики взлома они не совершили», – сообщил корреспонденту газеты ВЗГЛЯД руководитель компании «Агентство компьютерной безопасности WebSecure Group» Владимир Морозов.

Текст: Антон Васецкий

Вам может быть интересно

Войска России за первое полугодие освободили в зоне СВО 128 населенных пунктов
Темы дня

Эстония устроила пытку для желающих приехать в Россию

«Цирк с элементами садизма». Такими словами очевидцы описывают то, что происходит на российско-эстонской границе с прибалтийской стороны. Как эстонские чиновники создали едва ли не пыточный режим прохождения пограничных формальностей и зачем им это понадобилось?

Мобильные огневые группы усилят искусственным интеллектом

Минобороны меняет тактику борьбы с беспилотниками: мобильные группы получают FPV-перехватчики, а сами дроны – искусственный интеллект, рассказал министр Андрей Белоусов. Эти меры, по его словам, в совокупности с объединением ПВО в единую сеть должны повысить защиту тыловых районов. Какая еще помощь может потребоваться «охотникам» на дроны противника?

Боец ВС России увел FPV-дрон от мирных жителей и спас их жизни

Цифровизация превратила ранее мужские профессии в женские

Психолог объяснила пользу «нытинга»

Новости

Жертвами стрельбы в украинском Николаеве стали двое иностранцев

На юге Украины в Николаеве при стрельбе погибли двое иностранных граждан, еще один иностранец задержан, сообщили украинские СМИ.

Германия и Нидерланды создали военный командный центр для «сдерживания России»

Германо-нидерландский корпус взял на себя командование силами Североатлантического альянса в Латвии и Эстонии, открыв новый тактический штаб в прибалтийском регионе, пишет агентство DPA.

На Украине испугались возможной потери помощи Европы после взрыва в Монако

Взрыв в Монако может привести к проблемам с получением Киевом европейской помощи, пишет украинское издание «Страна.ua».

Новую семейную выплату получили 850 тыс. родителей

Новую ежегодную семейную выплату уже получили 850 тыс. родителей, средний размер перечислений составил около 30 тыс. рублей. Об этом сообщила первый заместитель министра труда и социальной защиты РФ Ольга Баталина.

Россия закрыла часть погранпереходов на границе с тремя странами

Российский кабинет министров ограничил работу нескольких пунктов пропуска на северо-западных рубежах страны.

Передающийся клещами смертельный вирус начал стремительно распространяться в США

В Соединенных Штатах зарегистрирован рекордный рост случаев заражения редким вирусом Повассан (Powassan), который передается через укусы клещей и способен вызывать тяжелые поражения центральной нервной системы.

В организации теракта в Монако французские следователи подозревают СБУ

Приоритетной версией расследования покушения на предпринимателя Владимира Ермолаева в Монако стало участие украинских спецслужб, пишет газета Le Figaro.

Российские дроны сорвали попытку прорыва ВСУ на Константиновском направлении

Военнослужащие Южной группировки войск успешно отразили наступление украинских подразделений, уничтожив живую силу и танки противника с помощью FPV-дронов.

Вспышка высшего класса X произошла на Солнце

Вспышка максимального по мощности уровня X зафиксирована на Солнце, сообщили в Лаборатории солнечной астрономии Института космических исследований РАН.

Токаев объявил о капитальном ремонте государственности Казахстана

Глава казахстанского государства Касым-Жомарт Токаев анонсировал беспрецедентные изменения в системе управления страной, включающие создание должности вице-президента и переход к однопалатному законодательному органу.

Киев потребовал признать суда «теневого флота» России его законными военными целями

Киевский режим потребовал от Международной морской организации признать суда так называемого российского «теневого флота» законными военными целями, пишет газета Financial Times (FT).

Киевскую квартиру Артемия Лебедева купил производитель дронов

Двухуровневую квартиру российского дизайнера в историческом центре украинской столицы продали с молотка местной компании, выпускающей беспилотники.
Мнения

Геворг Мирзаян: Зачем России ОБСЕ и прочие бессмысленные структуры

Какая польза стране в том, что она находится в составе вражеской, по сути, структуры, да еще и оплачивает ее функционирование из своего кармана? А также от МОК, УЕФА и прочих?

Ирина Алкснис: Своими атаками Запад вынуждает Россию идти до конца

Чем дальше, тем очевиднее, что у Запада просто нет плана Б в войне с нашей страной. Европа поставила на победу над нами вообще все – и в силу отсутствия альтернативы там будут переть буром в выбранном направлении – вопреки здравому смыслу, вопреки самым убедительным рациональным доводам, вопреки самой реальности.

Олег Матвейчев: Перед россиянами на выборах-2026 стоит простой выбор

Россия не может быть слабой державой. В противном случае ее просто не станет – ее разделят на части. У нас нет иной альтернативы, кроме как быть самостоятельной и сильной страной. Да, мы можем и должны совершенствовать телефоны, двигатели, технические решения, догонять и даже обгонять западные и восточные образцы. Однако все это имеет смысл только до тех пор, пока существует сама Россия.
Вопрос дня

Что за ветеран сидел рядом с Путиным на параде Победы