Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
17 февраля 2015, Источник: Лаборатория Касперского

«Лаборатория Касперского» раскрыла американский шпионский вирус

Обнаружена преступная группировка, которая занималась кибершпионажем на высочайшем уровне. Их операция превосходит все известные по своим масштабам, инструментам и эффективности на сегодня вредоносные атаки. Пострадавшими называются десятки стран, причем наибольшее количество жертв зафиксировано в России и Иране. К тому же предполагается, что к группировке непосредственное отношение имеет Агентство национальной безопасности США (АНБ).

Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира — наиболее пострадавшими называются Иран, Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии и ряде других стран.

Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет, однако уточняет Reuters, что группировка тесно связана со Stuxnet, который был разработан по заказу АНБ для атак на объекты ядерной программы Ирана. Как рассказал Reuters бывший сотрудник АНБ, выводы сделаны правильные, и шпионское ПО по-прежнему высоко ценится в спецслужбах наравне со Stuxnet. Еще один бывший разведчик сообщил изданию, что АНБ разрабатывало технику сокрытия шпионских программ на жестких дисках, но отметил, что не имеет представления, для каких целей использовалась разработка. 

В арсенале  Equation Group имеется множество зловредов, и некоторые из них крайне новаторские. К примеру, «Лаборатория Касперского» говорит о том, что впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей, в частности WD, Seagate и Toshiba. Таким образом злоумышленники добиваются двух целей: во-первых, однажды попав в ОС жесткого диска, вредоносное ПО остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: оно не может быть удалено даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе «тихую гавань» в виде секретного хранилища, где может безопасно собираться вся необходимая информация. 

Кроме того,  Equation Group использует червя Fanny, с помощью которого можно получать данные с компьютера, даже если он отключен от Сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и этот зловред в свою очередь создает на съемном носителе скрытый сектор, куда собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные на сервер Equation Group. Атакующие также могут добавить необходимые команды в тот же скрытый сектор на флешке, и впоследствии при попадании на изолированную машину червь выполнит эти команды. 

Цели злоумышленников, в отличие от инструментов, ничем не отличаются от других подобного рода атак  – это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые. В настоящее время под контроль взяты около 20 серверов группы.

Возможно, вас заинтересует:

Самые ненадежные и самые популярные пароли 2014 года

Хакеры украли миллиард долларов

Loewe One
Легендарные телевизоры по новой цене
Комментарии
350
Василий Онуфриенко
они заливают инфу в UEFI... молодцы! Каспер только в конце года собирается начать это делать на некоторых производителях железа...
СсылкаПожаловаться
alexandr sholohov
В ответ на комментарий от ivan litvinenko
ivan litvinenko
В наше время думать так уже наивно .....так было ну наверно лет 10 назад...сейчас когда на этом весьма денежном поприще работают структуры заинтересованные и плюс всякие одаренные....уже не все поддается логике ....кстати ..почему...летает майский жук
СсылкаПожаловаться
Должен ползать. Наверное, очень надо. А впрочем, спросите жука.
СсылкаПожаловаться
Сергей Янков
В ответ на комментарий от Какойто Какойтович История переписки4
Какойто Какойтович
То, что Вам пишут на диске 1 ТБ, а на самом деле 965 ГБ объясняется тем, что 1 ТБ имеют ёмкость диски внутри жёсткого диска. Для чтения такого диска по нему ходит специальная считывающая/записывающая головка, от центра к краю, и обратно, НО! На крайних пределах хода головки устанавливаются ограничители хода, чтобы головка случайно не вышла за край диска, иначе весь жёсткий диск может прийти в негодность. Особенно печально это было бы с уже записанной на жёсткий диск важной информацией. Вот как раз из-за ограничителей хода головки и теряется немного общая ёмкость жёсткого диска...
СсылкаПожаловаться
Не порите ерунды. В дисках для расчета объема используется двоичная система с кратностью 1024. Кило, мега и гига байты компьютера не соответствуют 1000, 1000000, и 1000000000 байтам. Поэтому и разночтения.
Притом компьютер тратит дисковое пространство на нужды самой системы, файловые таблицы. Вы никогда не получите полного объема диска, если хоть раз его чем нибудь отформатируете.
Касперский же говорит о том, что на самом диске есть дорожки, которые использует сам винчестер. Там хранится микропрограмма процессора жесткого диска. Там полно свободного места. С помощью некоторых ухищрений можно отобрать место и у самого пользователя. Добраться до этого пространства не очень просто и туда можно натолкать весьма интересные программы.
Случаи уже были. Были попытки заражения БИОС материнской платы. Но там места мало, не развернешся.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Apple iPhone SE 64GB
от31 000руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 490руб.
Apple iPhone 7 128GB
от51 500руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru