Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: Лаборатория Касперского

«Лаборатория Касперского» раскрыла американский шпионский вирус

Обнаружена преступная группировка, которая занималась кибершпионажем на высочайшем уровне. Их операция превосходит все известные по своим масштабам, инструментам и эффективности на сегодня вредоносные атаки. Пострадавшими называются десятки стран, причем наибольшее количество жертв зафиксировано в России и Иране. К тому же предполагается, что к группировке непосредственное отношение имеет Агентство национальной безопасности США (АНБ).

Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира — наиболее пострадавшими называются Иран, Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии и ряде других стран.

Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет, однако уточняет Reuters, что группировка тесно связана со Stuxnet, который был разработан по заказу АНБ для атак на объекты ядерной программы Ирана. Как рассказал Reuters бывший сотрудник АНБ, выводы сделаны правильные, и шпионское ПО по-прежнему высоко ценится в спецслужбах наравне со Stuxnet. Еще один бывший разведчик сообщил изданию, что АНБ разрабатывало технику сокрытия шпионских программ на жестких дисках, но отметил, что не имеет представления, для каких целей использовалась разработка. 

В арсенале  Equation Group имеется множество зловредов, и некоторые из них крайне новаторские. К примеру, «Лаборатория Касперского» говорит о том, что впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей, в частности WD, Seagate и Toshiba. Таким образом злоумышленники добиваются двух целей: во-первых, однажды попав в ОС жесткого диска, вредоносное ПО остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: оно не может быть удалено даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе «тихую гавань» в виде секретного хранилища, где может безопасно собираться вся необходимая информация. 

Кроме того,  Equation Group использует червя Fanny, с помощью которого можно получать данные с компьютера, даже если он отключен от Сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и этот зловред в свою очередь создает на съемном носителе скрытый сектор, куда собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные на сервер Equation Group. Атакующие также могут добавить необходимые команды в тот же скрытый сектор на флешке, и впоследствии при попадании на изолированную машину червь выполнит эти команды. 

Цели злоумышленников, в отличие от инструментов, ничем не отличаются от других подобного рода атак  – это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые. В настоящее время под контроль взяты около 20 серверов группы.

Возможно, вас заинтересует:

Самые ненадежные и самые популярные пароли 2014 года

Хакеры украли миллиард долларов

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
349
Василий Онуфриенко
они заливают инфу в UEFI... молодцы! Каспер только в конце года собирается начать это делать на некоторых производителях железа...
СсылкаПожаловаться
alexandr sholohov
В ответ на комментарий от ivan litvinenko
ivan litvinenko
В наше время думать так уже наивно .....так было ну наверно лет 10 назад...сейчас когда на этом весьма денежном поприще работают структуры заинтересованные и плюс всякие одаренные....уже не все поддается логике ....кстати ..почему...летает майский жук
СсылкаПожаловаться
Должен ползать. Наверное, очень надо. А впрочем, спросите жука.
СсылкаПожаловаться
Сергей Янков
В ответ на комментарий от Какойто Какойтович История переписки4
Какойто Какойтович
То, что Вам пишут на диске 1 ТБ, а на самом деле 965 ГБ объясняется тем, что 1 ТБ имеют ёмкость диски внутри жёсткого диска. Для чтения такого диска по нему ходит специальная считывающая/записывающая головка, от центра к краю, и обратно, НО! На крайних пределах хода головки устанавливаются ограничители хода, чтобы головка случайно не вышла за край диска, иначе весь жёсткий диск может прийти в негодность. Особенно печально это было бы с уже записанной на жёсткий диск важной информацией. Вот как раз из-за ограничителей хода головки и теряется немного общая ёмкость жёсткого диска...
СсылкаПожаловаться
Не порите ерунды. В дисках для расчета объема используется двоичная система с кратностью 1024. Кило, мега и гига байты компьютера не соответствуют 1000, 1000000, и 1000000000 байтам. Поэтому и разночтения.
Притом компьютер тратит дисковое пространство на нужды самой системы, файловые таблицы. Вы никогда не получите полного объема диска, если хоть раз его чем нибудь отформатируете.
Касперский же говорит о том, что на самом диске есть дорожки, которые использует сам винчестер. Там хранится микропрограмма процессора жесткого диска. Там полно свободного места. С помощью некоторых ухищрений можно отобрать место и у самого пользователя. Добраться до этого пространства не очень просто и туда можно натолкать весьма интересные программы.
Случаи уже были. Были попытки заражения БИОС материнской платы. Но там места мало, не развернешся.
СсылкаПожаловаться
terminator
В ответ на комментарий от Белая Белка
Комментарий удален.Почему?
Паранойя!
СсылкаПожаловаться
Какойто Какойтович
В ответ на комментарий от Тимур История переписки5
Тимур
На самом деле емкость диска несколько больше заявленной, сделано это на случай если будут сбойные сектора.
Неисправные сектора будут заменены на резервные.
Вот по этой причине логические сектора могут отличатся от физического расположения их на HDD.
А то, что пишут на диске 1 ТБ так это производители жёстких дисков указывают объём в миллионах и миллиардах байт:
1Gb = 1 000Mb = 1 000 000Kb = 1 000 000 000 bytes.
Пример:
Имеется диск, физическим объёмом 10 гигабайт, что составляет (10^9)*10 и равно 10 000 000 000 байт в десятичной системе исчисления. При разметке данного диска операционная система оперирует уже двоичной системой, где те же 10 гигабайт будут составлять (2^30)*10 = 10 737 418 240 байт. Разница между логическим и физическим объёмом 10 737 418 240 - 10 000 000 000 = 737 418 240 байт, что составляет 737 мегабайт. Но логический размер не может превышать физический, поэтому размер нашего логического диска будет составлять 10 000 000 000 - 737 418 240 = 9 262 581 760 байт. На 100 гигабайтах эта разница будет в 10 раз больше и т.д.
СсылкаПожаловаться
Ну не нужно мне рассказывать, как устроен жёсткий диск, и как высчитывается ёмкость блин! Умничайте с другими!
СсылкаПожаловаться
Тимур
В ответ на комментарий от Какойто Какойтович История переписки4
Какойто Какойтович
То, что Вам пишут на диске 1 ТБ, а на самом деле 965 ГБ объясняется тем, что 1 ТБ имеют ёмкость диски внутри жёсткого диска. Для чтения такого диска по нему ходит специальная считывающая/записывающая головка, от центра к краю, и обратно, НО! На крайних пределах хода головки устанавливаются ограничители хода, чтобы головка случайно не вышла за край диска, иначе весь жёсткий диск может прийти в негодность. Особенно печально это было бы с уже записанной на жёсткий диск важной информацией. Вот как раз из-за ограничителей хода головки и теряется немного общая ёмкость жёсткого диска...
СсылкаПожаловаться
На самом деле емкость диска несколько больше заявленной, сделано это на случай если будут сбойные сектора.
Неисправные сектора будут заменены на резервные.
Вот по этой причине логические сектора могут отличатся от физического расположения их на HDD.
А то, что пишут на диске 1 ТБ так это производители жёстких дисков указывают объём в миллионах и миллиардах байт:
1Gb = 1 000Mb = 1 000 000Kb = 1 000 000 000 bytes.
Пример:
Имеется диск, физическим объёмом 10 гигабайт, что составляет (10^9)*10 и равно 10 000 000 000 байт в десятичной системе исчисления. При разметке данного диска операционная система оперирует уже двоичной системой, где те же 10 гигабайт будут составлять (2^30)*10 = 10 737 418 240 байт. Разница между логическим и физическим объёмом 10 737 418 240 - 10 000 000 000 = 737 418 240 байт, что составляет 737 мегабайт. Но логический размер не может превышать физический, поэтому размер нашего логического диска будет составлять 10 000 000 000 - 737 418 240 = 9 262 581 760 байт. На 100 гигабайтах эта разница будет в 10 раз больше и т.д.
СсылкаПожаловаться
Тимур
В ответ на комментарий от Sergey Astashkin История переписки2
Sergey Astashkin
Спутник на русском ясно, сателитные - точно тип следящих..
СсылкаПожаловаться
сателитные - точно тип следящих..
Это как? можно поподробнее.
СсылкаПожаловаться
Владимир Медяков
В ответ на комментарий от Алексей (Radgalf) Шубин
Алексей (Radgalf) Шубин
Чет Каперыч у нас уже на новую структуру силовую похож, всех ловит, находит, рассекречивает. Скоро вместо ФСБ будем Касперычей в интернетах бояться =))
СсылкаПожаловаться
А кто сказал, что они не работают с киберразведкой?
СсылкаПожаловаться
ivan litvinenko
В наше время думать так уже наивно .....так было ну наверно лет 10 назад...сейчас когда на этом весьма денежном поприще работают структуры заинтересованные и плюс всякие одаренные....уже не все поддается логике ....кстати ..почему...летает майский жук
СсылкаПожаловаться
Какойто Какойтович
В ответ на комментарий от ivan litvinenko История переписки2
ivan litvinenko
ну поменял......а на что ....головы то работают...этот раз увидел ...а сейчас........хэ....его знает что там нового придумали....
СсылкаПожаловаться
Что бы ни придумали - раз я устанавляваю в комп новый диск, я обязательно его должен разбить на разделы и создать тома, проверить поверхность (ибо бывает брак в дисках, проявляется при установке системы, или в ближайшее время использования компа), потом установить ОС (ну или залить образ). Естесственно я делаю это не установщиком винды )) Поэтому если что не так с жёстким диском - всё сразу видно... А если модифицировать прошивку контроллера жёсткого диска (как пишут в новости) для вписывания туда некоего "чужого" кода, то поверьте, это грозит увеличением размера прошивки, ибо добавляется используемая память! Плюс, помимо этого, при заливке обратно в контроллер диска модпрошивки, там ещё и верификация проходит, так что тоже непростая затея. Единственно, что в памяти контроллера, помимо объёма основной прошивки, как правило остаётся ещё немного места из-за особенностей структуры памяти, вот в это свободное место можно добавить несколько строчек простенького кода, например на создание некоего раздела на основном носителе, но не больше...
СсылкаПожаловаться
Какойто Какойтович
В ответ на комментарий от Марат История переписки3
Марат
Есть контроллер, есть доп. сектора для этого контроллера, точнее для ос контроллера. И ничто кроме программатора его не сотрет. Терабаит это 1024 Гбаит. А полезная площадь около 980 Гбаит. Вот и вопрос. куда деваются 40ГБаит. Для контроллера не думаю, что нужно столько места для своих нужд. Максимум 1 Гбаит и то с 1000 запасом))) И "Информатикой" я занимаюсь уже давно и заметил тенденцию, что с каждым годом "полезная площадь" уменьшается)
СсылкаПожаловаться
То, что Вам пишут на диске 1 ТБ, а на самом деле 965 ГБ объясняется тем, что 1 ТБ имеют ёмкость диски внутри жёсткого диска. Для чтения такого диска по нему ходит специальная считывающая/записывающая головка, от центра к краю, и обратно, НО! На крайних пределах хода головки устанавливаются ограничители хода, чтобы головка случайно не вышла за край диска, иначе весь жёсткий диск может прийти в негодность. Особенно печально это было бы с уже записанной на жёсткий диск важной информацией. Вот как раз из-за ограничителей хода головки и теряется немного общая ёмкость жёсткого диска...
СсылкаПожаловаться
ivan litvinenko
В ответ на комментарий от Какойто Какойтович
Какойто Какойтович
Да не залезет в микросхему диска помимо прошивки ещё и исполняемый код, который будет следить за людьми! Достали уже об этом бреде трубить по всему инету, радио и зомбоящике! Максимум, что возможно зашить помимо основной микропрограммы, это код, создающий на жёстком диске неудаляемый/нечитаемый раздел небольшого размера, на который и запишется сам вирус. Но до этого, в системе должен вовсю хозяйничать вирус, причём очень большой и мощьный! Так что его разве что сам Каспер и не заметит в системе!
Мне, кстати, недавно попался такой жёсткач из ноута - был раздел мегов в 200, с которым я просто ничего не смог сделать - ибо программно диск тупо не сбрасывался, раздел этот не читался и не удалялся. Списал на скорый приход конца жёсткому диску, выкинул и поставил новый.
СсылкаПожаловаться
ну поменял......а на что ....головы то работают...этот раз увидел ...а сейчас........хэ....его знает что там нового придумали....
СсылкаПожаловаться
Евгений Викнувский
В ответ на комментарий от longsteed42 .
longsteed42 .
то ли дело раньше,- ламповый компьютер. ни каких тебе вирусов. если был определитель на телефоне, ему без разницы,- есть у тебя антиопределитель, нет его. всё равно тебя раскроют. да хотя бы с тем же стелсом, что сбили в югославии, они не знали, что он невидимый и засекли ламповым радаром советского производства.
СсылкаПожаловаться
Полный бред. И ламповый компьютер - персональных не было, и РЛС ЗРК, сбившего Стелс - НЕ ламповая.
СсылкаПожаловаться
Sergey Astashkin
В ответ на комментарий от Тимур
Тимур
Почитал по ссылке! Честно, много не понял но вот это особенно. ... -- Кто-то угрожает Великой державе (!) сбить его сателитные спутники , если мы не откажемся послать пилотируемый корабль к Марсу, а глава ЦРУ (!) называет это предупреждением !!?? И прервать полет - если вылет все же состоится !!?? Это что я вас ... Кто такие сателитные спутники ? сателит-satellite - спутник, реже называют ретранслятор-спутник. по сути написано satellite satellites - спутниковые спутники :-) Дальше первой страницы читать, меня не хватило).
СсылкаПожаловаться
Спутник на русском ясно, сателитные - точно тип следящих..
СсылкаПожаловаться
Sergey Astashkin
Я научный работник.. думаю вы переоцениваете число внушаемых людей,другое дело что создание ложной информации - может влиять на скорость вызревания социума.. зато потом реакция гораздо острее и серьёзнее. Спасибо за ваш пост.
СсылкаПожаловаться
Inho
В ответ на комментарий от Sergey Astashkin
Sergey Astashkin
В 2002 году я писал фантастический роман .. там я писал договоре Госдепа с основными компаниями типа Майкрософт, немного позже написал первую часть романа(опубликовано тут- http://www.proza.ru/2007/10/30/10 ..давно уже через эти "глазки " Запад ворует всё у Востока,отказ от ПО запада - единственный путь удалить возможность воровства ..
СсылкаПожаловаться
технологии позволяют имитировать общественное мнение на 30% в виде ботов. Другие 60% активной публики как правило легко предсказуемы, и их ответную реакцию выслеживают, анализируют и манипулируют ей же - всё те же боты. Вообще возможностей масса, а в мире вообще все может быть иначе чем на то находятся причины, которые мы так или иначе черпаем в открытых контроллируемых источниках информации. Под некоторым углом заметно, что кибервражда государств по сути повод развивать повсеместно инфраструктуру и средства контроля общества в целом. Делая бизнес. Когда-то, когда только появился Гугл, для меня было очевидно что его раскручивают не без помощи государства, мягко говоря.. ну а появление и раскрутка Фейсбук и твиттер - в этом вовсе сомнений нет. Сомнений нет в том что в них вложились, имея спектра интересов и возможностей куда шире чем афишируют. Слежение и аналитика для коммерческих целей например.. безобидное навязывание фейсбука в играх и приложениях может обернуться миллионами прибыли после продажи собранной информации разработчикам(о том кто во что играет, сколько тратит денег на это, частота использования и т.п.)
Аналогично Гугл продаёт отборную статистику по запросам в поисковие и собственных сервисах. Аналогично легко автоматически составляется досье на каждого пользователя. Личность в интернете это уже не миф) Предпочтения, личная информация, особенности психотипа, хобби и увлечения, что человека интересует и что он скрывает о том что его интересует.. Группировка по этим данным групп пользоваиелей, с целью выяснить влияние на массы тех или иных событий.Далее эксперименты, создание самих событий, как их преподнести.. и снова анализ. Одно лишь только это даёт уже сейчас средства контроля и манипуляций большинством мнений на Земле, и по законам демократии большинство определяет как жить всем. А меньшинство это всякие геи, либералы, извращенцы и простт больные люди) То что происходит сейчас, революции войны, конечно мы можем утверждать что это выгодно для тех или иных стран и их бизнеса.. а ещё это тест социальных технологий, анализ, совершенствование.. а полученные данные опять-таки принесут прибыль. Любая крупная компания отдаст немалые деньги за знание и умение контроля и манипуляции людьми в своих компаниях, повышения качества их работы, преданности и т.п.. В общем много чего бывает в мире, а вот эта ниточка может поможет написать вам какой-нибудь новый роман, про финансовых мировых маньяков вне политики? Успехов Вам)
СсылкаПожаловаться
Тимур
Почитал по ссылке! Честно, много не понял но вот это особенно. ... -- Кто-то угрожает Великой державе (!) сбить его сателитные спутники , если мы не откажемся послать пилотируемый корабль к Марсу, а глава ЦРУ (!) называет это предупреждением !!?? И прервать полет - если вылет все же состоится !!?? Это что я вас ... Кто такие сателитные спутники ? сателит-satellite - спутник, реже называют ретранслятор-спутник. по сути написано satellite satellites - спутниковые спутники :-) Дальше первой страницы читать, меня не хватило).
СсылкаПожаловаться
--
В ответ на комментарий от Sergey Astashkin История переписки3
Sergey Astashkin
Да,я обнаружил этот глаз "примерно" 2003 году.. перестал писать в компе всё новое.. я учёный работаю в новых технологиях.. физике и Генетике.
СсылкаПожаловаться
Абсолютно правильно ! Эти пиндосы встроили свой "глас" даже в бумагу формата А4, А3 и А2! Стоит только что-то написать как тут-же все видит проклятущие АНБ. На их бумаге пишу только дезинформацию, ну что бы ввести из в заблуждение. А все свои наработки, секреты, мысли излагаю только на советской папиросной бумаге или старых газетах!
СсылкаПожаловаться
Семён Бычков
В ответ на комментарий от fyord44 История переписки3
fyord44
ему нужно усовершенствовать движок поиска вирусов, а то кому не ремонтировал ноутбуки с их активированным лицензионным каспером находил другим антивирусником кучу вирусов, на которые каспер тихо молчал, а у людей ноутбуки глючили, да еще и такой факт, если после каспера ставить нод32 или другой антивирус, то виндоус накрывалась медным тазом, когда такие же действия с другими антивирусниками не приводили к сбою в операционке, попробуйте у кого каспер удалить и поставить нод32))) только сначала нужные данные сохраните......в среднем каспер хороший, но он внедряется полностью в систему и установка другого антивирусника наверно расценивается как атака, и он блокирует систему.... сам предпочитаю бесплатную версию оч мощного антивирусника, 5 лет, как на нем уже) каспер хорош для больших компаний и предприятий с их корпоративной сетью, так как у него для них хорошие пакеты доп-услуг по защите данных... в целом удачи касперу) пожелаю ему простаты в работе с программой и более совершенном движке, а так же, чтоб он не брал управление системой в свои руки, а работал, как доп-программа, иначе при удалении каспера удаляются и системные файлы, которыми он управляет.....это мое мнение и личный опыт)
СсылкаПожаловаться
не знаю.. у меня 360 total security стоит, жрать не просит) что надо фильтрует... касперыча я ни в жизнь не поставлю. у меня ноут и так слабый))
СсылкаПожаловаться
Леонид Касимов
Милая Белочка, вы меня очевидно не поняли. Кто Вас заставлял покупать всё это американское добро? наверное сама купила. Почему купила не наше? да потому что у нас кроме труб с газом и нефтью ничего нет своего, правда? Ну а почему нет? задумайтесь. Гениальных людей у нас пруд пруди, только за рубеж 1,5 млн.чел. уехали, не самых глупых и они изобретают там. И почему то огромное количество наших, в смысле авторы россияне, изобретений используется там, за рубежом, но не в России. Вопрос - ПОЧЕМУ? А потому что мы "ВЕЛИКИЕ" Мы можем позволить себе всё и олимпиаду - (Свадьба Бальзаминова) - оценка Лужкова и не нужную трубу в обход Украины, и абсолютно не выгодную сделку с Китаем и можем кредитовать зарубежные фирмы под символический % и много ещё чего. Но развивать собственное - российское производство - это не наше. Вот теперь я ещё раз спрошу - кто виноват?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас