Перейти к содержанию

«Касперский» установил причастность спецслужб США к массовым кибератакам


Grif

Рекомендуемые сообщения

«Касперский» установил причастность спецслужб США к массовым кибератакам Сотрудники «Лаборатории Касперского» обнаружили уникальный способ кибершпионажа через интеграцию шпионских программ в жесткие диски от Western Digital, Seagate, Toshiba и других ведущих производителей.

Как пишет Reuters со ссылкой на текст исследования «Лаборатории Касперского», эти программы позволяли перехватывать сообщения у компьютеров по всему миру.

Исследование сотрудников установило связь хакеров с Агентством национальной безопасности США.

видео
v252792_preview_32818b552ebd590962aa0dae
d12757332.gif

«Лаборатория Касперского» обнаружила заражение компьютеров такими шпионскими программами в 30 странах, включая Иран, Россию, Пакистан, Афганистан, Китай, Сирию и Йемен. Хакеры подвергали кибератаке компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, энергетических компаниях, занимающихся ядерными исследованиями компаниях, а также медиа организациях.

Специалисты, проанализировав методы кибератак, установили их тесную связь со шпионской программой Stuxnet, разработанной по заказу АНБ для ударов по объектам ядерной программы Ирана.

По словам бывшего сотрудника АНБ, «Касперский» сделал корректные выводы. Другой бывший сотрудник агентства безопасности подтвердил, что в АНБ был разработан способ внедрения шпионских программ в жесткие диски.

читайте также
main21090689_f360c676ede352cdb2c691cb5a1
d12757176.gif

Исследователи «Касперского» заявили, что разработчикам шпионских сервисов удалось создать модули, которые позволяют перепрограммировать заводскую прошивку жестких дисков. Тем самым они совершили серьезное технологическое достижение, утверждают специалисты. По их данным, заражение компьютера было достаточно глубоким и позволяло хакерам контролировать его даже после переустановки операционной системы.

Reuters отмечает, что Western Digital, Seagate и Micron не знают об этих шпионских программах. Toshiba и Samsung оставили результаты исследования без комментариев.

 

https://news.mail.ru/society/21091192/?frommail=1

 

от ТС: "Не страшна нам бомбежка любая..." когда в стране Российской такие люди ЕСТЬ!"... ну или организации... :) 

 

Ссылка на комментарий

Ну, еще же курсе на первом денис говорил команду, просочившуюся в фидо, которая вешала все пентиумы первые. 4 сивмола в 16 значной системе в регистр ах вроде шлешь на ассемблере, все, капут. Сами же пробовали, кому то в курсач зафигачить хотели ))

Говорили спецом по заказу. Потом закрыли дыру когда узнали все.

Ссылка на комментарий
"Закладки" в оборудовании от АНБ - это уже не удивительно. Много раз обсуждали.

а вот тут и не факт, что закладки есть - я согласен с тем, что скорее всего из-за сервисных возмоностей дыры появились

да и как они поведут себя при шифрованных разделах?

Ссылка на комментарий

Ну, еще же курсе на первом денис говорил команду, просочившуюся в фидо, которая вешала все пентиумы первые. 4 сивмола в 16 значной системе в регистр ах вроде шлешь на ассемблере, все, капут. Сами же пробовали, кому то в курсач зафигачить хотели ))

Говорили спецом по заказу. Потом закрыли дыру когда узнали все.

Чтото было, смутно припоминаю.

Ссылка на комментарий
  • 2 года спустя...

Чтобы не постить отдельную тему, апну эту. Увидел у Кассада:

Цитата

АНБ ищет шпионов в собственных рядах

Американская спецслужба больше года не может разобраться с крупнейшей утечкой в своей истории: The New York Times


The New York Times   13 ноября 2017

2ktom7xQZTRi2yzQn9IVkA.jpg

Patrick Semansk / AP / Scanpix / LETA

Агентство национальной безопасности, самая секретная американская спецслужба, почти полтора года не может оправиться от крупнейшей утечки данных в своей истории — кражи кибероружия. Хакерам, называющим себя The Shadow Brokers, удалось добыть у АНБ программы для кибератак и узнать множество секретов спецслужбы. Взломщики до сих пор троллят агентов АНБ в соцсетях, а спецслужба по-прежнему не может понять, кто ее взломал, — из-за этого в самом агентстве началась охота за возможными предателями, а в его офисах воцарилась атмосфера недоверия. The New York Times рассказывает, как утечки секретных данных подорвали репутацию АНБ.

Взлом

Агентство национальной безопасности США официально существует с 1952 года и ведет свою историю от групп разведчиков, которые еще во времена Второй мировой войны занимались расшифровкой переговоров нацистов. АНБ считается самой технологически развитой спецслужбой в США. Если ЦРУ полагается на агентов, то АНБ специализируется на сборе, анализе и дешифрации данных — а также на кибершпионаже. О деятельности агентства до недавнего времени было мало чего известно, за исключением общей информации, слухов и домыслов; английский акроним спецслужбы, NSA (National Security Agency), даже в шутку расшифровывали как «Нет такого агентства» (No Such Agency).

Так продолжалось до июня 2013 года, пока бывший сотрудник АНБ и ЦРУ Эдвард Сноуден не передал журналистам огромное количество секретных документов, раскрывающих масштабы слежки за интернет-перепиской граждан США и других стран. Из документов выяснилось, что АНБ разработала специальные механизмы для фильтрации трафика крупнейших интернет-компаний и вылавливания метаданных о переписке: времени отправленных сообщений, темы электронных писем, адресатов и многого другого. Разрешение на слежку АНБ получала в упрощенном порядке и зачастую задним числом.

В документах, которые передал Сноуден, говорилось о существовании у АНБ собственной секретной разработки: «кибероружия» для взломов компьютерных систем. В частности, там упоминалась технология Stuxnet: считается, что этот червь, заразивший компьютеры на ядерных объектах в Иране, был разработан хакерами США и Израиля по заказу правительств этих стран.

В августе 2016 года по АНБ был нанесен еще один, куда более серьезный удар. Хакерская группа под названием The Shadow Brokers заявила, что украла у спецслужбы инструментарий кибероружия, то есть вредоносные программы, которыми пользовались для своих целей агенты АНБ. Многие из них использовали уязвимости в операционных системах и программах, о которых создатели кибероружия не рассказывали разработчикам. Архив был выставлен на продажу, но затем его выложили в открытый доступ; сомнений в аутентичности данных не было. К примеру, программа из архива была использована при создании вируса-шифровальщика Petya, поразившего миллионы компьютеров по всему миру.

За прошедшие с момента взлома (а точнее, с момента, когда хакеры дали о себе знать) 15 месяцев АНБ предприняло немало усилий в попытках разобраться, что произошло, но до сих пор не знает, что именно удалось украсть хакерам. Неясно даже, каким способом был осуществлен взлом: то ли хакеры взломали системы АНБ, то ли данные украл или случайно «слил» инсайдер типа Сноудена.

Помимо The Shadow Brokers, секретные документы и исходный код шпионских программ АНБ публиковал и проект Wikileaks. В спецслужбе предполагают, что и у хакеров, и у проекта Джулиана Ассанжа документы из одного источника, и не исключено, что этот источник до сих пор может работать в агентстве.

Взломщики

Кто такие The Shadow Brokers, до сих пор достоверно не установлено. В соцсетях и официальных заявлениях хакеры пишут на ломаном английском, причем нарочито ломаном. Из заявлений The Shadow Brokers следует, что они хорошо понимают американские реалии и разбираются в политике и общественном устройстве США; скорее всего, это либо американцы, либо люди, очень хорошо разбирающиеся в американской повестке, пишет The New York Times.

Хакеры до сих пор продают доступ к украденным данным — и не прекращают троллить АНБ, демонстрируя безнаказанность и большую осведомленность о структуре американской спецслужбы. Например, в апреле этого года бывшему сотруднику АНБ Джейку Уильямсу написал кто-то из хакеров и намекнул на его работу в отделе по проникновению в компьютерные сети противника — то есть фактически в кибервойсках США. Уильямс в то время опубликовал статью o The Shadow Brokers. О том, где именно он работал в АНБ, никто, за исключением сотрудников спецслужбы, не знал.

По словам Уильямса, в переписке с хакерами те раскрыли такие детали о работе АНБ, о которых знали далеко не все сотрудники спецслужбы, пишет The New York Times. «Я почувствовал, будто мне дали под дых. Тот, кто со мной связался, либо был хорошо законспирированным инсайдером в АНБ, либо обладал большим количеством оперативных данных», — говорит он. Ситуацию в АНБ Уильямс называет «провалом по всем фронтам».

Известно как минимум о трех сотрудниках АНБ (не считая Эдварда Сноудена), которых уличали в попытке украсть из АНБ секретные файлы. Один из них — арестованный в 2016 году специалист Гарольд Мартин, который брал работу на дом и хранил у себя секретные данные; сведений о том, что он передавал кому-либо эти материалы, нет. Сотрудница АНБ Реалити Виннер, которая обвиняется в передаче изданию The Intercept секретного отчета о попытках российских хакеров взломать избирательные системы в США, была задержана в июне 2017-го; она действовала сознательно и по политическим мотивам. Имя третьего задержанного по подозрению в причастности к утечкам документов из АНБ не называется, о его существовании стало известно совсем недавно, в октябре 2017-го. По всей видимости, это какой-то разработчик АНБ, с домашнего компьютера которого были украдены секретные документы, — по одной из версий, с помощью секретных функций «Антивируса Касперского».

Сведений о том, что кто-то из этих троих «сливал» данные о секретном кибероружии хакерам, нет. Некоторые из секретных файлов, которые опубликовали взломщики, были найдены на компьютере у Гарольда Мартина, но это, вероятнее всего, совпадение.

Последствия

Источники The New York Times, близкие к агентству, утверждают, что в АНБ подозревают в организации утечек инсайдеров — не исключено, что их несколько. Внутреннее расследование уже затронуло многих сотрудников АНБ, в первую очередь из отдела по проникновению в компьютерные сети противника. Некоторых попросили сдать свои паспорта и отстраняли от работы на время допросов. Особое внимание уделяется тем, кто успел поработать и в АНБ, и в ЦРУ, как Сноуден, — поскольку на Wikileaks появлялись «сливы» документов из обеих спецслужб.

Источники газеты (в основном это бывшие сотрудники АНБ, поддерживающие связи с коллегами) говорят, что в спецслужбе из-за постоянного поиска «двойных агентов» сформировалась атмосфера нервозности и подозрительности. Из АНБ постепенно начинается отток сотрудников

«Сноуден убил боевой дух, но мы хотя бы знали, кто виноват. Сейчас у нас ситуация, когда агентство допрашивает людей, на сто процентов мотивированных, и их называют лжецами», — рассказал газете сотрудник АНБ из отдела по проникновению в компьютерные сети. Под подозрение попадают сотни человек, и допросить могут любого, кто имел доступ к исходному коду шпионских программ, пишет The New York Times.

Еще один бывший сотрудник АНБ подтверждает, что в агентстве не просто не знают, как остановить утечки, — руководители спецслужбы не понимают, откуда они идут. Из-за утечек АНБ существенно снизило свою активность: приходится строить с нуля весь инструментарий для кибератак, а многие проекты, работа над которыми велась долгие годы, закрыты из-за огласки.

Как пишет The Washington Post, специалисты по компьютерной безопасности, которые уходят из АНБ, находят работу в Кремниевой долине. Сразу несколько бывших сотрудников агентства, в том числе упомянутый в материале The New York Times Джейк Уильямс, основали свои собственные компании.

http://perevodika.ru/articles/1196787.html

Ссылка на комментарий

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...