|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
21.02.2015, 08:21 | #1 |
Участник клуба
Регистрация: 30.07.2008
Сообщений: 1,601
|
Обнаружена преступная группировка, которая занималась кибершпионажем
Источник: https://hi-tech.mail.ru/news/equation-group.html
Обнаружена преступная группировка, которая занималась кибершпионажем на высочайшем уровне. Их операция превосходит все известные по своим масштабам, инструментам и эффективности на сегодня вредоносные атаки. Пострадавшими называются десятки стран, причем наибольшее количество жертв зафиксировано в России и Иране. К тому же предполагается, что к группировке непосредственное отношение имеет Агентство национальной безопасности США (АНБ). Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира — наиболее пострадавшими называются Иран, Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии и ряде других стран. Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет, однако уточняет Reuters, что группировка тесно связана со Stuxnet, который был разработан по заказу АНБ для атак на объекты ядерной программы Ирана. Как рассказал Reuters бывший сотрудник АНБ, выводы сделаны правильные, и шпионское ПО по-прежнему высоко ценится в спецслужбах наравне со Stuxnet. Еще один бывший разведчик сообщил изданию, что АНБ разрабатывало технику сокрытия шпионских программ на жестких дисках, но отметил, что не имеет представления, для каких целей использовалась разработка. В арсенале Equation Group имеется множество зловредов, и некоторые из них крайне новаторские. К примеру, «Лаборатория Касперского» говорит о том, что впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей, в частности WD, Seagate и Toshiba. Таким образом злоумышленники добиваются двух целей: во-первых, однажды попав в ОС жесткого диска, вредоносное ПО остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: оно не может быть удалено даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе «тихую гавань» в виде секретного хранилища, где может безопасно собираться вся необходимая информация. Кроме того, Equation Group использует червя Fanny, с помощью которого можно получать данные с компьютера, даже если он отключен от Сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и этот зловред в свою очередь создает на съемном носителе скрытый сектор, куда собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные на сервер Equation Group. Атакующие также могут добавить необходимые команды в тот же скрытый сектор на флешке, и впоследствии при попадании на изолированную машину червь выполнит эти команды. Цели злоумышленников, в отличие от инструментов, ничем не отличаются от других подобного рода атак – это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые. В настоящее время под контроль взяты около 20 серверов группы.
"SPACE.THE FINAL FRONTIER.This's a voyage of starship Enterprise. It's 5-year mission to explore strange new worlds,to seek out new life and civilizations,to boldly go where no man has gone before"
|
21.02.2015, 09:21 | #2 |
Старожил
Регистрация: 19.06.2013
Сообщений: 2,463
|
Ой! Это не я...
Репутация: полный "0"
|
21.02.2015, 09:25 | #3 |
Участник клуба
Регистрация: 30.07.2008
Сообщений: 1,601
|
"SPACE.THE FINAL FRONTIER.This's a voyage of starship Enterprise. It's 5-year mission to explore strange new worlds,to seek out new life and civilizations,to boldly go where no man has gone before"
|
20.03.2015, 17:54 | #4 |
Старожил
Регистрация: 02.03.2008
Сообщений: 2,499
|
Как говорили в древнем Риме: а кто же усторожит самих сторожей ?
Касперский - лучший друг ФСБ |
20.03.2015, 20:14 | #5 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Политвойны теперь и среди антивирусов ? Скоро выйдет новость - магазин Ашан шпионил в пользу АНБ/ФСБ.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
20.03.2015, 20:39 | #6 | |||
Участник клуба
Регистрация: 30.07.2008
Сообщений: 1,601
|
Вирусы могут получить контроль над ядерными центрифугами и собирать информацию о ядерной программе в автоматическом режиме. То есть подобных хакеров собирающих информацию о ядерной программе могут ликвидировать, чтобы не разболтали все секреты, кому попало.
Цитата:
Цитата:
Цитата:
"SPACE.THE FINAL FRONTIER.This's a voyage of starship Enterprise. It's 5-year mission to explore strange new worlds,to seek out new life and civilizations,to boldly go where no man has gone before"
|
|||
20.03.2015, 21:44 | #7 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
21.03.2015, 05:52 | #8 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
На самом деле это не хакеры молодцы, а проектировщики не предусматривали такую возможность, а пользователи и представить себе такое не могли. А что они могли насобирать с ядерных центрифуг, ТС знает? Информация ведь разная бывает. Можно например узнать какого цвета трусы носит Путин, но это никак не поможет его противникам. Также и здесь.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика Последний раз редактировалось Utkin; 21.03.2015 в 05:56. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Функция,которая определяет, встречается ли заданная буква, которая передается в функцию как параметр | harvey | Помощь студентам | 1 | 31.03.2013 00:15 |
Жесткий диск A Data ch 11. обнаружена проблема с драйвером. | 95% | Компьютерное железо | 0 | 12.01.2013 16:51 |
Generic Host Process for Win32 Services - обнаружена ошибка | p6l6a6n | Помощь студентам | 8 | 26.11.2009 15:11 |
Microsoft Office Outlook - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства | Дмитрий1978 | Софт | 0 | 10.11.2007 15:56 |
обнаружена ошибка. Приложение будет закрыто. Кто поможет?? | ZaNOZA | Общие вопросы Delphi | 3 | 13.01.2007 11:03 |