18 июля, четверг  |  Последнее обновление — 14:56  |  vz.ru
Разделы

Крымская дорога как символ России

Андрей Бабицкий, журналист
Убогая инфраструктура, доставшаяся полуострову в наследство от украинской мачехи, тормозила его развитие. Сейчас Крым подтягивают до общероссийских стандартов, хотя, может быть, где-то поднимают планку чуть выше. Подробности...
Обсуждение: 14 комментариев

Хорошо тому живется, у кого одна нога

Максим Соколов, публицист
Председатель Европейского Совета Дональд Туск назвал распад СССР счастливым событием не только для поляков, но также для русских, украинцев, грузин и всех остальных. Это либо какой-то особенный цинизм, либо запредельное малоумие. Подробности...
Обсуждение: 13 комментариев

«Постаревшим» в фейсбуке просто не хочется рано умирать

Антон Крылов, журналист
Поветрие, охватившее Facebook – «старить» свои собственные фотографии, это, скорее всего, попытка убежать от старости. От которой на самом деле не убежишь. Подробности...
Обсуждение: 16 комментариев

    Российские звезды показали свою старость

    Российские звезды присоединились к популярному тренду в соцсетях – сделать и опубликовать собственную фотографию в старости. Не упустили возможности посмотреть на себя в будущем Евгений Плющенко и Яна Рудковская, Ксения Собчак и Артем Дзюба
    Подробности...

    Верховная рада VIII созыва запомнилась драками, хамством и просмотром порно

    В пятницу прошло последнее пленарное заседание Верховной рады VIII созыва. В нынешнем составе парламент работал с октября 2014 года. За это время там произошло много курьезных случаев, например когда в декабре 2015 года премьер-министру Яценюку подарили букет роз и попытались силой унести на руках с трибуны
    Подробности...

    Возле ТЭЦ в Мытищах тушили крупный пожар на газопроводе

    Серьезный пожар произошел в районе ТЭЦ «Северная» в Мытищах. Загорелся газопровод «Мосгаза», в результате в небо поднялся столб огня высотой до 50 метров. Факельное горение напугало местных жителей, однако в МЧС утверждают, что опасности для них нет. Пострадали 12 человек
    Подробности...


        Российские шоферы рискуют оказаться зажатыми в тиски между ГИБДД и местными властями

        Российским водителям готовят ряд жестких мер

        Глава МВД Владимир Колокольцев сумел заинтриговать едва ли не каждого российского водителя, пообещав ряд «серьезных и жестких» мер для снижения смертности на дорогах. Если речь о том, чтобы ужесточить скоростной режим или полностью передать контроль за дорожными видеокамерами местным властям, то в Госдуме категорически против. А вот идея создания базы данных злостных нарушителей получила широкую поддержку. Подробности...
        Обсуждение: 118 комментариев

        Владимир Путин на отечественном лимузине Aurus заехал прямо на территорию немецкого завода

        Почему Mercedes инвестирует в санкционную Россию

        Владимир Путин приехал поздравить Mercedes-Benz с открытием немецкого завода в Подмосковье на отечественном лимузине Aurus. Но по традиции оставил свой автограф на первой российской иномарке, сошедшей с конвейера. Почему Mercedes-Benz решился инвестировать в российскую экономику не в самое простое для нее время? Подробности...
        Обсуждение: 12 комментариев

        Ford Focus навсегда уходит с российского рынка

        Кто виноват в уходе Ford из России

        Американский концерн Ford закрывает заводы, увольняет сотрудников и уходит из России. Его история в нашей стране – это пример головокружительного взлета и жесткого падения. Ford первым из иностранных автоконцернов открыл Россию после распада СССР, первым рискнул вложить деньги в автозавод и не прогадал. Что же заставило американцев сбежать с поля боя? Подробности...
        Обсуждение: 166 комментариев
          НОВОСТЬ ЧАСА:Россия предложила Турции альтернативу американским F-35

          Главная тема


          Родительский долг стал уголовно наказуемым

          громкий скандал


          Законный владелец «Рустави 2» пообещал уволить писающего в «Боржоми» гендиректора

          системы ценностей


          В Кремле ответили Мэй, поспорившей с Путиным о либеральной идее

          погодные катаклизмы


          Климатолог рассказал о частых ливнях в России

          Видео

          антироссийская истерика


          В Грузии проснулся разум

          Экономический кризис


          Туркмения может стать новой проблемой России

          указ Путина


          Донбассу предоставили российское гражданство

          патриотический вопрос


          У русских хотят отнять статус первооткрывателей Антарктиды

          викторина


          Знаменитые цитаты о России — фейк или не фейк?

          Атака на православие


          Сергей Худиев: Почему они нападают на Церковь

          Матушкина пропаганда


          Игорь Мальцев: Дяденьки, дайте денег на свободу слова

          Обидчивость как клиника


          Сергей Мардан: Ежедневная программа «Нас снова оскорбили»

          на ваш взгляд


          Как вы питаетесь на работе?

          АНБ США уличили в заражении жестких дисков вирусом-шпионом

          На этот раз кибершпионы внедрили зараженное ПО в жесткие диски    17 февраля 2015, 13:32
          Фото: Reuters
          Текст: Иван Чернов

          Версия для печати  •
          В закладки  •
          Постоянная ссылка  •
            •
          Сообщить об ошибке  •

          «Лаборатория Касперского» раскрыла шпионскую сеть, поразившую компьютеры в десятках стран. Российские специалисты называют ее самым сильным на данный момент игроком в мире кибершпионажа. При этом, по данным зарубежных экспертов, это ПО – дело рук американской разведки АНБ. Прямых доказательств этого нет, но точно известно, что создатели новой шпионской сети тесно общались с создателями старых, приписываемых АНБ.

          «Самый сильный на данный момент»

          «Однажды попав в ОС жесткого диска, «зловред» остается там навсегда – его невозможно ни обнаружить, ни избавиться от него»

          Как рассказали газете ВЗГЛЯД в «Лаборатории Касперского», им удалось обнаружить «самого сильного на данный момент игрока в мире кибершпионажа».

          «На протяжении многих лет мы изучили более 60 различных операций кибершпионажа по всему миру, однако то, что эксперты компании обнаружили совсем недавно, превосходит по своим масштабам, инструментам и эффективности все известные на сегодня вредоносные атаки. Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира. Наибольшее количество жертв Equation Group было зафиксировано в России и Иране», – отметили специалисты.

          В отличие от инструментов, цели злоумышленников традиционны – это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые.

          Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах мира, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии.

          «В настоящее время «Лаборатория Касперского» контролирует около 20 серверов группы», – признались антивирусные специалисты.

          В арсенале Equation Group имеется множество «зловредов», и некоторые из них крайне новаторские. К примеру, впервые были обнаружены модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных мировых производителей, включая Western Digital, Seagate, Micron, Toshiba, IBM, Samsung.

          «Однажды попав в ОС жесткого диска, «зловред» остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. К тому же у атакующих есть возможность создать себе тихую гавань в виде секретного хранилища, где может безопасно собираться вся необходимая информация», – пояснили антивирусные эксперты.

          Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от глобальной сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и он создает на съемном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. Затем, в момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные куда следует.

          Антивирусные специалисты отметили, что их продукция позволяет успешно бороться со «многими из атак Equation Group».

          Американское АНБ

          О том, кто именно стоит за опасной кибергруппой, абсолютно достоверной информации нет.

          Как рассказали газете ВЗГЛЯД в «Лаборатории Касперского», им удалось установить лишь то, что Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.

          Вирус Stuxnet в 2010 году разрушил иранские ядерные центрифуги и стал первым компьютерным червем, нанесшим вред физическим объектам. Его изобретение приписывали спецслужбам США (Агентству национальной безопасности США) и Израиля.

          Компьютерный червь Flame, поразивший компьютеры под управлением операционной системы Microsoft в 2012 году, также приписывают американцам.

          «По всей вероятности, Equation Group делилась с «коллегами» имевшимися у нее эксплойтами, использующими уязвимости нулевого дня. Например, в 2008 году червь Fanny применял те эксплойты, которые появились в Stuxnet только в июне 2009-го и марте 2010-го, при этом один из этих эксплойтов являлся модулем Flame», – пояснили эксперты.

          Однозначный вывод о том, что новая шпионская сеть также дело рук АНБ, делают уже зарубежные эксперты. В частности, об этом сообщает Reuters.

          Бывший сотрудник АНБ подтвердил агентству соответствующие выводы. А другой бывший сотрудник разведки вспомнил, что АНБ действительно занималось разработкой технологии, позволяющей размещать шпионские программы на жестких дисках.

          Ранее в рассекреченных бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом документах сообщалось, что АНБ готовится к доминированию в киберпространстве и победе в войнах будущего, когда можно будет через интернет выводить из строя инфраструктуру противника, не прибегая даже к обычным вооружениям, напоминает РИА «Новости».

          Между тем сами производители жестких дисков, попавших под подозрение, все отрицают, передает Reuters.

          Так, представитель Seagate Клайв Овер заявил, что диски компании производятся так, что, по мнению компании, внедрение внутрь диска становится невозможным. Представитель Micron Дэниел Франциско заявил, что у компании нет данных о чужеродном коде в ее продукции. Сотрудник Western Digital Стив Шэттак заявил, что компания не предоставляла исходный код правительственным учреждениям. Остальные производители отказались от комментариев.

          Газете ВЗГЛЯД также не удалось получить комментарии в российских представительствах этих компаний.

          Бояться поздно

          По мнению главы отдела технического и маркетингового сопровождения продуктов ESET Russia Алексея Оськина, пока до конца непонятно, каким именно образом вредоносное программное обеспечение было размещено на жестких дисках.

          «Вряд ли это было сделано централизованно в компаниях-производителях, так как в случае доказательств или даже просто появления подобных слухов практически убивает доверие пользователей к данным продуктам, что приведет к значительным уменьшениям прибыли компаний», – пояснил он газете ВЗГЛЯД.

          «Это вредоносное программное обеспечение записывается в MBR-сектор диска, который не подвергается обычному форматированию или сканированию и обладает функцией восстановления после форматирования диска. Наши продукты обладают средствами детектирования подобных вирусов и смогут предупредить пользователей об опасности», – добавил он.

          В свою очередь главный редактор журнала «Мир ПК» Сергей Вильянов сообщил газете ВЗГЛЯД, что жесткие диски сами по себе не являются угрозой, они лишь носители, на которые можно записать все что угодно.

          «Это все равно что обвинять в уязвимости дискету или флешку... Да, жесткие диски имеют ряд возможностей для дистанционного обновления, дистанционной прошивки. Но это все заложено в сам стандарт их работы», – отметил он.

          При этом Вильянов вполне допускает, что спецслужбы могли записать на них свои шпионские программы, причем «и США, и Россия, и Израиль, и Китай разрабатывают что-то подобное». А то, что в СМИ пишут только об американцах, ни о чем еще не говорит, потому что «мы знаем только тех шпионов, которые провалились».

          Рядовых пользователей главный редактор «Мира ПК» призвал особенно не волноваться, потому что есть угрозы компьютерам и пострашнее. «А эта сеть работала много лет и никому не бросалась в глаза, а значит, так ловко замаскирована, что ее каким-то визуальным контролем не обнаружишь. И не уверен я, что АНБ и прочие уважаемые спецслужбы так уж интересуются тем, что находится на вашем домашнем ноутбуке», – резюмировал он.

          Напомним, сообщения об обнаружении новых вирусов и глобальных компьютерных угроз поступают регулярно. Так, в конце января эксперты оценили уязвимость российских сайтов знакомств, с одного из которых, по данным СМИ, злоумышленники похитили и выставили на торги личные данные 10 млн россиян.

          В ноябре прошлого года в интернете был обнаружен вирус Regin, предположительно, направленный против России и Саудовской Аравии. Не исключалось, что управляют им западные спецслужбы. А эксперты называли этот червь «самой сложной и изощренной вредоносной платформой», которую они когда-либо изучали.

          В том же месяце специалисты предупредили о выявлении вируса WireLurker, атакующего устройства от Apple, включая смартфоны iPhone, планшеты iPad, компьютеры Mac.


          Подпишитесь на ВЗГЛЯД в Яндекс-Новостях

          Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте RussiaRu.net. О редакционной политике по отношению к комментариям читайте здесь

           
           
          © 2005 - 2018 ООО Деловая газета «Взгляд»
          E-mail: information@vz.ru
          .masterhost
          В начало страницы  •
          Поставить закладку  •
          На главную страницу  •
          ..............