Взгляд
10 августа, среда  |  Последнее обновление — 22:29  |  vz.ru
Разделы

Для Украины все решится в августе

Владислав Шурыгин
Владислав Шурыгин, военный эксперт, член "Изборского клуба"
Похоже, что в августе на российско-украинском фронте все же произойдет сражение, которое определит дальнейший ход событий на Украине. Подробности...
Обсуждение: 13 комментариев

Пределы санкций ЕС и иллюзия быстрого примирения

Глеб Простаков
Глеб Простаков, бизнес-аналитик
Частичное снятие санкций может создать иллюзию компромисса, возможности договориться, отыграв историю с противостоянием на позиции до 24 февраля 2022 года, что, конечно, невозможно. Подробности...

Европа решила уйти в себя назло русским

Тимофей Бордачёв
Тимофей Бордачёв, Программный директор клуба "Валдай"
Ведущие страны Европы чувствуют собственную беспомощность в попытках остановить Россию. Возникает некоторое отчаяние и, как следствие, – готовность идти на самые экзотические меры. Подробности...
Обсуждение: 33 комментария

В районе военного аэродрома в Крыму произошла серия взрывов

Во вторник у поселка Новофедоровка – в 30 километрах от Евпатории – на Крымском полуострове произошло несколько взрывов. По информации Минобороны, на военном аэродроме Саки сдетонировали авиационные боеприпасы. По предварительным данным, есть один погибший, также пострадали несколько человек, которые были доставлены в Сакскую районную больницу. Власти установили пятикилометровую зону оцепления в Новофедоровке
Подробности...

В подмосковной Истре сгорел склад интернет-магазина Ozon

В истринском районе Подмосковья сгорел склад интернет-магазина Ozon – одного из крупнейших в России. В момент возгорания на складе находилось более тысячи человек. По предварительным данным, в результате пожара погиб один человек, еще 13 пострадали. Местонахождение 20 человек остается неизвестным. По одной из версий, причиной возгорания мог стать поджог
Подробности...

В Петербурге прошел парад в честь Дня ВМФ

В Петербурге и Кронштадте прошел Главный военно-морской парад страны, в нем участвовали более 40 кораблей, катеров и подлодок, а также более 3,5 тыс. военнослужащих. Мероприятие было приурочено к 326-й годовщине Военно-морского флота России
Подробности...
19:59
собственная новость

Российским школьникам покажут маршрут «Золотое кольцо» по Ярославской области

В Ярославскую область в рамках национального проекта «Культура» приедут 1300 школьников, победители олимпиад, учащиеся школ искусств и кадетских корпусов со всей России. Посещение городов Переславля-Залесского, Ярославля, Ростова предусмотрено маршрутом «Золотое кольцо. Александр Невский».
Подробности...
20:27

В Марий Эл открыли новое здание государственной филармонии

В Йошкар-Оле прошло торжественное открытие нового здания Марийской государственной филармонии имени Якова Эшпая, до этого работники филармонии 39 лет располагались в пристрое.
Подробности...
21:12

В Оренбурге легендарная «Катюша» вернулась в парк «Салют, Победа!»

В Оренбурге на музейную вахту после полной реставрации вернулась легендарная БМ-13, которую в годы войны солдаты прозвали «Катюшей». Вместе с другими экспонатами боевая машина была полностью отреставрирована.
Подробности...

    Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
    НОВОСТЬ ЧАСА: В Минобороны заявили о планах Киева провести карательную операцию в Харькове

    Главная тема


    От ненависти к России Европа предает свои главные ценности

    запрос об отсрочке


    В Молдавии признали отсутствие денег для платежа Газпрому в августе

    снаряды и ракеты


    В Казахстане опровергли сообщения о закупках Британией оружия для поставок на Украину

    оговорка президента


    Байден пообещал сохранять экономический курс США «от улучшения»

    Видео

    ненужное зерно


    Ближний Восток разрушает украинский миф о мировом голоде

    «контрнаступления на юг»


    Украина заменяет враньем несуществующие победы

    остановка нефтепровода


    ЕС и Украина наказали Венгрию за дружбу с Россией

    стратегические вооружения


    Цинизм помешал Пентагону посмотреть на секретные объекты РФ

    НАСТОЯЩАЯ ИСТОРИЯ РОССИИ


    Как Россия восстанавливалась после краха СССР

    готова сражаться


    Владимир Можегов: Венгрия выбрала Чака Норриса вместо трансвеститов

    пропагандировать и продвигать


    Игорь Караулов: В сфере культуры не стоит копировать Украину

    проект-300


    Герман Садулаев: России пора вернуть свое небо

    на ваш взгляд


    Вы будете огорчены из-за невозможности поехать в Евросоюз в случае запрета ЕС на выдачу виз россиянам?

    КАРТОХА атакует

    Необычный вирус позволил похитить данные с не менее 70 млн кредитных карт
       17 января 2014, 14:02
    Фото: Reuters/ВЗГЛЯД
    Текст: Денис Нижегородцев

    По данным американских властей, вирус, получивший название Kaptoxa (КАРТОХА), с помощью которого хакерам удалось получить доступ к данным с миллионов кредитных карт в США, был «написан частично по-русски». Других доказательств того, что троян имеет отношение к России, нет. Впрочем, эксперты заранее готовы без удивления принять факт участия россиян в атаке, если он будет доказан.

    Слова на русском языке

    Мы столкнулись с уникальной ситуацией и впервые наблюдаем кибератаку подобного масштаба

    Вирус, благодаря которому в США были похищены данные с 70 млн кредитных карт, был «написан частично по-русски», сообщает в пятницу газета Wall Street Journal со ссылкой на конфиденциальный доклад правительства США.

    Этот доклад был распространен среди американских торговых компаний, которые пострадали от действий хакеров в конце прошлого года.

    Сообщается, что вредоносную программу не распознавали имеющиеся антивирусные средства, а хакеры, написавшие вирус, «продемонстрировали изобретательность и высокую квалификацию».

    В докладе также содержатся рекомендации американским магазинам относительно того, как можно противостоять данному виду вредоносного программного обеспечения, добавляет ИТАР-ТАСС.

    РИА «Новости» отмечает, что слова русского языка в языках программирования, как правило, не используются, поэтому речь может идти лишь о каких-то дополнительных замечаниях, вставленных в код программы.

    Части этого кода, по данным Wall Street Journal, были доступны на черном интернет-рынке еще с весны прошлого года.

    «Коммерсант» добавляет, что в закрытом докладе недвусмысленно дается понять, что к разработке вируса имеют отношение россияне или выходцы из бывшего СССР. Основная часть программы якобы была написана «русским программистом», а в примечаниях к коду встречаются «слова на русском языке». Одно из них американские эксперты решили использовать для обозначения всего вируса – так в документах спецслужб, а затем и в сообщениях СМИ, он получил имя Kaptoxa, или КАРТОХА на русский лад.

    «Мы столкнулись с уникальной ситуацией и впервые наблюдаем кибератаку подобного масштаба, – заявила старший вице-президент компании iSIGHT Partners Тиффани Джоунс. – А создатели программы продемонстрировали высочайший уровень подготовки и умение использовать новейшие программные коды».

    Кроме экспертов по компьютерной безопасности компании iSIGHT, к расследованию были привлечены также специалисты министерства внутренней безопасности, секретной службы США и правительственного Центра анализа и распространения финансовой информации.

    Американский журнал Wired добавляет, что речь идет о троянском вирусе, называя его Trojan.POSRAM. Эта программа проникает в компьютерные сети компаний, закрепляется там и скачивает нужные данные.

    Плохо защищены

    «В свете данных событий стоит вспомнить тот факт, что в Соединенных Штатах до сих пор отсутствует общефедеральное законодательство, касающееся защиты персональных данных, – прокомментировал ситуацию газете ВЗГЛЯД коммерческий директор компании ARinteg, занимающейся информационной безопасностью, Дмитрий Слободенюк. –  Имеющиеся акты (Privacy Act of 1974  и Privacy Protection Act of 1980) являются обязательными только для государственных организаций, частные компании могут воспользоваться этими рекомендациями, а могут и не воспользоваться».

    По его словам, в случае нарушения прав субъектов персональных данных в США применяется практика прецедентного права. Она позволяет организациям подходить к вопросу защиты персональных данных достаточно формально.

    «Кстати, Роскомнадзор России не включил США в список стран, в которых принимаются адекватные меры по защите персональных данных», – добавил Слободенюк.

    В данном случае за ошибки специалистов по информационной безопасности будут расплачиваться клиенты и банки, которые, кстати, по сути приняли удар на себя, начав перевыпуск карт.

    «Это одна из мер по ликвидации дальнейшего распространения украденных данных, что позволяет в какой-то мере компенсировать убытки от массовой утечки», – отметил эксперт.

    «Что касается русского следа в этом вирусе – очевидно, что речь идет о комментариях к коду, которые были написаны на русском языке – то нет ничего удивительного в том, что ее могли написать русскоговорящие хакеры. Организации, занимающиеся киберпреступностью, охотятся за талантливыми программистами по всему миру, – пояснил Слободенюк. – В России сохранилась хорошая математическая школа, которая позволяет готовить профессиональных программистов, и эти специалисты пользуются большим спросом на мировом рынке информационной безопасности».

    По словам главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева, кириллицы в коде не было.

    «Русские слова могут быть прописаны в самом коде только транслитерацией (например, PRIVET VASYA), либо в формате комментариев. Команды на кириллице не используются», - сообщил он газете ВЗГЛЯД.

    Одновременно их квалификация – клише, которое активно используют СМИ

    При этом «косвенные признаки, указывающие на  языковую или национальную принадлежность, иногда могут быть оставлены  злоумышленником специально, чтобы направить следствие в неправильную сторону».

    «В случае атрибуции важно собрать не один и не два фактора, указывающих на причастность хакерской группы определенной  национальности или организации к совершению преступления», - добавил он.

    Если говорить о данном вирусе, то сделать однозначный вывод, что он был написан русскими хакерами, нельзя, считает эксперт. Однако такая вероятность, исходя из совокупности факторов, существует. Так, помимо слова KAPTOХА, которое встречается в коде, на причастность русских хакеров указывает тот факт, что код вредоноса очень похож на код однотипного программного обеспечения, которое было замечено на русскоязычных форумах, где продается вредоносное ПО для кражи финансовых данных.

    По данным «Лаборатории Касперского», русскоязычная киберпреступность (включающая Россию и страны бывшего СССР), находится на третьем месте в мире после Китая и Латинской Америки.

    В свою очередь и ведущий вирусный аналитик компании ESET Артем Баранов рассказал газете ВЗГЛЯД, что, скорее всего, речь идет не о кириллице, а о русских словах, написанных на латинице.

    «При этом использовались либо строки в теле исполняемого файла, либо названия переменных вредоносной программы. В таком случае, скорее всего, к атаке и написанию вредоносного кода действительно причастны наши соотечественники. Многие российские хакеры или кардеры имеют высокую квалификацию, но одновременно их квалификация – клише, которое активно используют СМИ. Далеко не все преступления в области информационной безопасности совершаются нашими соотечественниками», - отметил он.

    Взлом с проникновением

    #{bigimage=444283}Напомним, в конце прошлого года одна из крупнейших американских торговых сетей Target признала факт взлома своих компьютерных систем и кражу данных о миллионах кредитных карт своих клиентов.

    Сообщалось, что взлом сервера, на котором хранились данные кредитных и дебетовых карт, мог произойти в период с 27 ноября по 15 декабря – именно в этот день в Target объявили об обнаружении вируса. Украденная информация включала имена, адреса, номера телефонов и электронную почту потребителей.

    Также стало известно, что помимо сети Target хакерами были атакованы и другие ретейлеры, например сеть дорогих магазинов Neiman Marcus и не только.

    Эту кибератаку в Америке называют одной из крупнейших в истории страны. По словам экспертов, сравниться с ней может, пожалуй, только одна – когда в 2005–2006 годах хакеры получили информацию о 94 млн кредитных карт клиентов торговой сети TJX.

    Target является третьей по величине торговой сетью США и насчитывает 1900 магазинов. Представители сети признали, что нынешняя утечка информации уже стала причиной снижения продаж в ее магазинах, а также общей прибыли.

    Русские хакеры

    Российских хакеров нередко обвиняют в киберпреступлениях, в том числе и в США. Так, россиянин Никита Кузьмин был обвинен там в создании «вируса Гози», за что ему грозило до 95 лет лишения свободы. Ущерб от действий Кузьмина и его товарищей оценивался в 50 млн долларов. Им удалось инфицировать в том числе компьютеры американского космического агентства NASA.

    В августе 2012 года США во второй раз обвинили в краже секретных кодов банка Goldman Sachs работавшего там программистом уроженца СССР Сергея Алейникова. Ранее он уже был оправдан по этому делу.

    В июне 2012 года сотрудники управления «К» МВД РФ отчитались о ликвидации крупнейшей в мире бот-сети, основанной 22-летним хакером из России, известным под никами Гермес и Араши. Злоумышленником были заражены около 6 млн компьютеров и украдены порядка 150 млн рублей.

    В январе 2012 года сотрудники Microsoft нашли создателя вируса Kelihos, превращавшего десятки тысяч компьютеров по всему миру в «зомби». Под подозрением оказался бывший сотрудник петербургской фирмы по созданию антивирусных программ Андрей Сабельников.

    Тогда же, в январе 2012 года, Швейцария выдала США хакера Владимира Здоровенина, обвиненного в хищении сотен тысяч долларов со счетов американцев. За это ему грозило 142 года тюрьмы.

    Впрочем, есть в России не только хакеры, но и получившие международное признание специалисты в сфере антивирусной безопасности.

    Осенью 2011 года, например, в благодарность за найденные уязвимости в новой версии браузера Chrome российский IT-специалист Сергей Глазунов получил от корпорации Google около 14 тыс. долларов.

    Добавим также, что российским хакерам еще очень далеко, например, до китайских.

    В прошлом году агентство Bloomberg опубликовало рейтинг государств, от которых исходит наибольшее число атак на компьютеры. Выяснилось, что три четверти всех атак приходится всего на 10 стран мира. Характерно, что все страны БРИК, в том числе и Россия, представлены в этой десятке.

    Больше всего хакеров обнаружилось в Китае – оттуда исходило до 41% всех кибератак.

    На втором месте с большим отставанием шли США, на долю которых пришлось 10% от общего «хакерского трафика». Кроме того, Соединенные Штаты были названы пристанищем самых знаменитых хакерских группировок, таких как Anonymous и AntiSec.

    На третьем месте оказалась Турция с 4,7%. На четвертом – Россия с 4,3%.

    Как сообщало агентство Bloomberg, как минимум 40 корпораций становились целью кибератак, исходивших из России и Восточной Европы, среди них такие гиганты, как Apple, Facebook* и Twitter.

    Также в десятку самых «хакерских» стран попали тогда Тайвань, Бразилия, Румыния, Индия и Венгрия.

    * Организация (организации) ликвидированы или их деятельность запрещена в РФ


     
     
    © 2005 - 2021 ООО «Деловая газета Взгляд»
    E-mail: information@vz.ru
    ..............
    В начало страницы  •
    На главную страницу  •