«Касперский» раскрыл уникальную американскую шпионскую программу

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Booker, 17 фев 2015.

↑ ↓
  1. Booker Heavy Metal
    Booker
    Ответить в чате

    Форумчанин

    Регистрация:
    04.07.2014
    Сообщения:
    22
    Симпатии:
    43
    Пол:
    Мужской
    Репа:
    +43 / 0 / -0
    Агентство национальной безопасности США придумало скрывать шпионские программы в жестких дисках, производимых Western Digital, Seagate, Toshiba и другими ведущими изготовителями, получая таким образом доступ к информации на большинстве компьютеров в мире. Об этом сообщает Reuters со ссылкой на исследование «Лаборатории Касперского» и показания бывших сотрудников АНБ.«Лаборатории Касперского» по итогам многолетних наблюдений удалось вскрыть самую сложную и изощренную систему кибершпионажа из известных на сегодняшний день. Специалисты компании обнаружили персональные компьютеры в 30 странах, зараженные одной или несколькими такими шпионскими программами. Наибольшее число зараженных компьютеров, по ее данным, оказалось в Иране, а также России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Чаще всего атакованы были компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, энергетических компаниях, компаниях, занимающихся ядерными исследованиями, медийных компаниях и у исламских активистов.

    Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет. Однако уточняет, что она тесно связана со Stuxnet, который был разработан по заказу АНБ для атак на объекты ядерной программы Ирана.

    Бывший сотрудник АНБ заявил Reuters, что выводы «Касперского» – верны. По его словам, нынешние сотрудники агентства оценивают эти шпионские программы так же высоко как Stuxnet. Другой бывший сотрудник разведки подтвердил, что АНБ разработала ценный способ сокрытия шпионских программ в жестких дисках, но заявил, что не знает, какие шпионские задачи им отводились.

    Представитель АНБ Вэни Вайнс отказалась от комментариев.

    «Прорыв» в области кибершпионажа


    В понедельник «Касперский» опубликовал технические детали своего исследования, которое должно помочь учреждениям, попавшим под шпионскую атаку, обнаружить вредоносные программы, некоторые из которых относятся еще к 2001 году.

    Как подчеркивают исследователи «Касперского», создатели шпионских платформ совершили «потрясающее технологическое достижение», разработав модули, способные перепрограммировать заводскую прошивку жестких дисков. Столь глубокое заражение позволяло злоумышленникам сохранять контроль над компьютером жертвы даже в случае форматирования диска или переустановки операционной системы. По данным «Касперского», «загадочный модуль» способен проникать во встроенное ПО жестких дисков более десятка производителей, включая Seagate, Western Digital, Toshiba, Maxtor, Micron Technology, IBM. Эти бренды охватывают практически весь рынок жестких дисков.

    Western Digital, Seagate и Micron заявили Reuters, что ничего не знают об этих шпионских модулях. Toshiba и Samsung отказались комментировать расследование «Касперского».

    Несмотря на то что эти особо изощренные «черви» можно было имплантировать в тысячи жестких дисков, на практике хакеры проявляли избирательность и подчиняли себе только компьютеры наиболее ценных иностранных объектов слежки, сообщил глава отдела по глобальным исследованиям и анализу Kaspersky Lab Костин Райю.

    Надо заметить, что в последнее время участились сообщения об обнаружении вирусов и троянских программ Лабораторией. Так, 27 января 2015 года проходила новость «Лаборатория Касперского: троян Regin — это инструмент АНБ» из Der Spiegel (код вируса Regin использовался одновременно «различными учреждениями из различных стран»).

    Не далее как вчера, на roem.ru отметили ещё одну связь публикации долгого и сложного расследования Лаборатории о серии взломов банков и предшествовавшего заявления Обамы о требовании к бизнесу раскрывать произошедшие у них случаи взломов. Сетевое издательство отмечает: «Современная нам Лаборатория Евгения Касперского «научилась играть в PR» и через несколько часов, после выступления Обамы, как раз к выходу газет в понедельник, пообещала рассказать журналистам о неизвестном с 2013 года взломе 100 банков.». Лаборатория начала проявлять завидное умение попасть на волну резонансных событий.


    Тема честно стырена с http://habrahabr.ru/post/250775/
     
    • Мне нравится Мне нравится x 6
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.800
    Симпатии:
    425
    Пол:
    Мужской
    Репа:
    +957 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Остаётся порадоваться за ЛК, везде он на слуху, вчера по трём новостным каналам рассказали как ЛК обнаружили как какие-то деньги куда-то перевели из банков, только вот никого не поймали правда...смех-смех!!!

    Респект маркетинговой компании ЛК !wink1
     
    • Мне нравится Мне нравится x 6
  3. Booker Heavy Metal
    Booker
    Ответить в чате

    Форумчанин

    Регистрация:
    04.07.2014
    Сообщения:
    22
    Симпатии:
    43
    Пол:
    Мужской
    Репа:
    +43 / 0 / -0
    Может и правда у них не дураки сидят. И антивирус мб не такой дырявый.... надо анализировать.
    А может и в правду грамотная работа маркетологов и все это пиар ход. Но опять же если б был просто вброс не бывать бы этой статье на хабре.
     
    • Мне нравится Мне нравится x 3
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.800
    Симпатии:
    425
    Пол:
    Мужской
    Репа:
    +957 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Так никто и не говорил, что у них дураки сидят...Не въехал!!!

    Я имел в виду, что и попиарится они не прочь...Отдыхай!!!

    А так у них работает много спецов с мировым именем, а вот за такими расследованиями и оказания услуг по информационной безопасности компаний и предприятий будущее (Имхо) !

    В целом в правильном направлении двигаются, другое дело, что для обеспечения безопасности, нужен отечественный программно-аппаратный комплекс, это если брать АСУТП например, т.к. у зарубежных разработчиков намеренно может-быть скрыт руткит, если не в программе (драйверах), то в электронике...

    Либо какие-то уязвимости могут-быть из-за специфики оборудования, как например у сименса (Иранская ядерная программа)...WinkSmile
     
    • Мне нравится Мне нравится x 3
  5. Booker Heavy Metal
    Booker
    Ответить в чате

    Форумчанин

    Регистрация:
    04.07.2014
    Сообщения:
    22
    Симпатии:
    43
    Пол:
    Мужской
    Репа:
    +43 / 0 / -0
    ЛК конечно молодцы, но насколько хитры и изощренны амеры со своим АНБ просто ужас. Чтоб создать конкурентно способный программно-аппаратный комплекс должно пройти немало времени и угроханы в это баснословные суммы, а пока придется сидеть и думать в каком из жестких или же в "мамке" сидит у тебя шпионское по и сливает инфу о твоей работе. Мб от интернета отключится =)
     
    • Мне нравится Мне нравится x 1
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.800
    Симпатии:
    425
    Пол:
    Мужской
    Репа:
    +957 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Ну на самом деле, такие комплексы есть в военке, есть в скажем-так производствах где важна максимальная отказоустойчивость и защита от аварий, или есть узкие места где невозможно применение иностранного софта/оборудования !

    Проблема вся в том, что эти системы узконапрявленны, их-бы унифицировать как-то, тогда можно сконкурировать...

    Самая главная проблема, что такие узконаправленные системы тяжело внедрять в другое место (Производство)...

    Тот-же сименс например добились, что у них прошёл обучение если, далее уже сможешь относительно безболезненно внедрить их систему практически на любое производство...

    У нас такого нет, это связано прежде всего с тем, что мы отстаём сильно в электронике прежде всего, хотя наработки в целом есть, при грамотном подходе можно их догнать, но нужно помощь и желание государства...

    Что касается гражданки всяких там айфонов и прочее, тут уже возможно что несконкурируем уже никогда, если что-то совсем новое не появится, хотя тоже реально если тупо стырить технологии, как например Китайцы !sm3888
     
    • Мне нравится Мне нравится x 1
  7. Booker Heavy Metal
    Booker
    Ответить в чате

    Форумчанин

    Регистрация:
    04.07.2014
    Сообщения:
    22
    Симпатии:
    43
    Пол:
    Мужской
    Репа:
    +43 / 0 / -0
    Про военку и спец. производства полностью согласен внедрять из той сферы в массы очень сложно, все таки "секретные разработки".

    А копия и есть копия она никогда не будет работать как что то созданное своими руками/головой, а китайцы конечно молодцы но в итоге все равно мало кто пользуется тем же китайским айфоном и все знают почему.

    А для грамотного подхода, я думаю. здесь должна начать работать наша разведка как в промышленной сфере так и в ит индустрии и развитие должно быть гос учреждений по разработке, производству и внедрению в массы. Это если делать упор на развитие электроники в РФ, но сейчас у страны есть более актуальные проблемы которые требуют больше внимания.

    В принципе в стране мозгов хватает их просто никто не стимулирует к работе на благо родины/общества, как это происходит в том же Китае, мб когда нибудь и увидим какую ни будь научную реформу, но это уже совсем другая история...=)
     
    • Мне нравится Мне нравится x 1
  8. Indy Уважаемый пользователь
    Indy
    Ответить в чате

    Форумчанин

    Регистрация:
    21.01.2015
    Сообщения:
    251
    Симпатии:
    144
    Пол:
    Мужской
    Репа:
    +170 / 5 / -28
    Девайс подключен к системной шине, обмен данными происходит только чтением-записью. Камень не передаёт управление в девайс(rEip). Таким образом что бы девайс не делал, он не может выполнить произвольный код в системе.

    Каспер сделал очередную пиар акцию расчитанную на хомяков. Реально же говноавер только недавно пофиксил рк уязвимости. Безграмотные кодеры.

    http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2013-12/pdfKcDMBpE1Kc.pdf
     
    • Мне нравится Мне нравится x 3
  9. NIN@ Уважаемый пользователь
    NIN@
    Ответить в чате

    Форумчанин

    Регистрация:
    26.03.2014
    Сообщения:
    434
    Симпатии:
    1.354
    Пол:
    Женский
    Репа:
    +1.367 / 4 / -0
    • Мне нравится Мне нравится x 2
  10. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.800
    Симпатии:
    425
    Пол:
    Мужской
    Репа:
    +957 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Тут-бы я несогласился, как понял, вирус может "перепрошивать" винты, а что такое прошивка ?

    Это по сути драйвер, который управляет винтом и тут в общем-то неважно к чему подключен девайс и паралельно на камень ПК (если вы про него говорили), вирус может проникать при установке драйвера например...

    Кстати это не ново, если что...

    И точно-также актуально и с флешками, да и с любыми другими девайсами...WinkSmile
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей