Обнаружена преступная группировка, которая занималась кибершпионажем

[challengerr]

Источник: https://hi-tech.mail.ru/news/equation-group.html

Обнаружена преступная группировка, которая занималась кибершпионажем на высочайшем уровне. Их операция превосходит все известные по своим масштабам, инструментам и эффективности на сегодня вредоносные атаки. Пострадавшими называются десятки стран, причем наибольшее количество жертв зафиксировано в России и Иране. К тому же предполагается, что к группировке непосредственное отношение имеет Агентство национальной безопасности США (АНБ).

Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира — наиболее пострадавшими называются Иран, Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии и ряде других стран.

Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет, однако уточняет Reuters, что группировка тесно связана со Stuxnet, который был разработан по заказу АНБ для атак на объекты ядерной программы Ирана. Как рассказал Reuters бывший сотрудник АНБ, выводы сделаны правильные, и шпионское ПО по-прежнему высоко ценится в спецслужбах наравне со Stuxnet. Еще один бывший разведчик сообщил изданию, что АНБ разрабатывало технику сокрытия шпионских программ на жестких дисках, но отметил, что не имеет представления, для каких целей использовалась разработка.

В арсенале Equation Group имеется множество зловредов, и некоторые из них крайне новаторские. К примеру, «Лаборатория Касперского» говорит о том, что впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей, в частности WD, Seagate и Toshiba. Таким образом злоумышленники добиваются двух целей: во-первых, однажды попав в ОС жесткого диска, вредоносное ПО остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: оно не может быть удалено даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе «тихую гавань» в виде секретного хранилища, где может безопасно собираться вся необходимая информация.

Кроме того, Equation Group использует червя Fanny, с помощью которого можно получать данные с компьютера, даже если он отключен от Сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и этот зловред в свою очередь создает на съемном носителе скрытый сектор, куда собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные на сервер Equation Group. Атакующие также могут добавить необходимые команды в тот же скрытый сектор на флешке, и впоследствии при попадании на изолированную машину червь выполнит эти команды.

Цели злоумышленников, в отличие от инструментов, ничем не отличаются от других подобного рода атак – это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые. В настоящее время под контроль взяты около 20 серверов группы.

[zvygin1964]

Ой! Это не я...

[challengerr]

Статья на английском:
http://www.techspot.com/news/59768-k...hide-hard.html

[type_Oleg]

Как говорили в древнем Риме: а кто же усторожит самих сторожей ?
Касперский - лучший друг ФСБ

[Utkin]

Политвойны теперь и среди антивирусов ? Скоро выйдет новость - магазин Ашан шпионил в пользу АНБ/ФСБ.

[challengerr]

Вирусы могут получить контроль над ядерными центрифугами и собирать информацию о ядерной программе в автоматическом режиме. То есть подобных хакеров собирающих информацию о ядерной программе могут ликвидировать, чтобы не разболтали все секреты, кому попало.

Цитата:

Stuxnet is a computer worm that was discovered in June 2010. It was designed to attack industrial programmable logic controllers (PLCs). PLCs allow the automation of electromechanical processes such as those used to control machinery on factory assembly lines, amusement rides, or centrifuges for separating nuclear material. Exploiting four zero-day flaws, Stuxnet functions by targeting machines using the Microsoft Windows operating system and networks, then seeking out Siemens Step7 software. Stuxnet reportedly compromised Iranian PLCs, collecting information on industrial systems and causing the fast-spinning centrifuges to tear themselves apart. Stuxnet’s design and architecture are not domain-specific and it could be tailored as a platform for attacking modern SCADA and PLC systems (e.g. in the automobile or power plants), the majority of which reside in Europe, Japan and the US. Stuxnet reportedly ruined almost one-fifth of Iran's nuclear centrifuges.

Цитата:

Duqu is a collection of computer Malware discovered on 1 September 2011, thought to be related to the Stuxnet worm. The Laboratory of Cryptography and System Security (CrySyS Lab) of the Budapest University of Technology and Economics in Hungary discovered the threat, analysed the malware, and wrote a 60-page report naming the threat Duqu. Duqu got its name from the prefix "~DQ" it gives to the names of files it creates.

Цитата:

Flame, also known as Flamer, sKyWIper, and Skywiper, is modular computer malware discovered in 2012

[Stilet]

Цитата:

преступная группировка, которая занималась кибершпионажем

Гн. Киселев, хватит меня рекламировать, мы уже Вам проплатили достаточно, не перегибайте палку энтузазызмом.

[Utkin]

Цитата:

Вирусы могут получить контроль над ядерными центрифугами и собирать информацию о ядерной программе в автоматическом режиме. То есть подобных хакеров собирающих информацию о ядерной программе могут ликвидировать, чтобы не разболтали все секреты, кому попало.

Побольше таких соплей. Ведь это же романтика!
На самом деле это не хакеры молодцы, а проектировщики не предусматривали такую возможность, а пользователи и представить себе такое не могли. А что они могли насобирать с ядерных центрифуг, ТС знает? Информация ведь разная бывает. Можно например узнать какого цвета трусы носит Путин, но это никак не поможет его противникам. Также и здесь.