Защититься невозможно: американские вирусные шпионы в компьютерах
17.02.2015 г.

«ЛАБОРАТОРИЯ КАСПЕРСКОГО» РАСКРЫЛА АМЕРИКАНСКИЙ ШПИОНСКИЙ ВИРУС

Обнаружена преступная группировка, которая занималась кибершпионажем на высочайшем уровне. Их операция превосходит все известные по своим масштабам, инструментам и эффективности на сегодня вредоносные атаки. Пострадавшими называются десятки стран, причем наибольшее количество жертв зафиксировано в России и Иране. К тому же предполагается, что к группировке непосредственное отношение имеет Агентство национальной безопасности США (АНБ).

Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира - наиболее пострадавшими называются Иран, Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии и ряде других стран.

Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет, однако уточняет Reuters, что группировка тесно связана со Stuxnet, который был разработан по заказу АНБ для атак на объекты ядерной программы Ирана. Как рассказал Reuters бывший сотрудник АНБ, выводы сделаны правильные, и шпионское ПО по-прежнему высоко ценится в спецслужбах наравне со Stuxnet. Еще один бывший разведчик сообщил изданию, что АНБ разрабатывало технику сокрытия шпионских программ на жестких дисках, но отметил, что не имеет представления, для каких целей использовалась разработка. 

В арсенале  Equation Group имеется множество зловредов, и некоторые из них крайне новаторские. К примеру, «Лаборатория Касперского» говорит о том, что впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей, в частности WD, Seagate и Toshiba.

Таким образом злоумышленники добиваются двух целей: во-первых, однажды попав в ОС жесткого диска, вредоносное ПО остается там навсегда - его невозможно ни обнаружить, ни избавиться от него: оно не может быть удалено даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе «тихую гавань» в виде секретного хранилища, где может безопасно собираться вся необходимая информация.

Кроме того,  Equation Group использует червя Fanny, с помощью которого можно получать данные с компьютера, даже если он отключен от Сети.

Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и этот зловред в свою очередь создает на съемном носителе скрытый сектор, куда собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные на сервер Equation Group.

Атакующие также могут добавить необходимые команды в тот же скрытый сектор на флешке, и впоследствии при попадании на изолированную машину червь выполнит эти команды. 

Цели злоумышленников, в отличие от инструментов, ничем не отличаются от других подобного рода атак  - это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые.

В настоящее время под контроль взяты около 20 серверов группы.

  источник

Hits: 2276
Комментарии (10)Add Comment
...
Автор: Ember Moon , March 05, 2018
In the arms stockpile of the Equation Group there are numerous malware, and some of them are to a great degree imaginative. For instance, Kaspersky Lab says that without precedent for its training, it found modules that enable you to reinvent the working assignment expert service arrangement of the hard drives of 12 noteworthy producers, specifically WD, Seagate and Toshiba. To do this, through an effectively contaminated PC, assailants "settle" the worm in a USB streak drive, and this malware thusly makes on the removable media a shrouded segment, which gathers all data about the design of a secluded system.
report abuse
vote down
vote up
Votes: +0
Fresh Essays
Автор: Essay Writing Service , November 06, 2018
Developing great dialect and composing abilities isn't just an undertaking of dialect adapting, yet additionally a vital piece of enhancing arithmetic education. It is one of the undertakings of science learning. The "talking" in arithmetic learning is an imperative shape to develop understudies' capacity to express their dialect and dialect, including addresses and thoughts.
report abuse
vote down
vote up
Votes: +0
Thanks for re-sharing
Автор: anniversary wishes messages , November 13, 2018
Thanks a bunch for sharing this with all of us you actually know what you are talking about! Bookmarked. Please also visit my web site =). We could have a link exchange contract between us! anniversary wishes to friend
report abuse
vote down
vote up
Votes: +0
asdasd
Автор: Pei Wei Menu , December 04, 2018
You have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site.
report abuse
vote down
vote up
Votes: +0
adas
Автор: hotmail login page , December 08, 2018
Extremely intriguing online journal. A lot of web journals I see nowadays don't generally give anything that I'm keen on, however I'm most definitely inspired by this one. Recently felt that I would post and let you know.
report abuse
vote down
vote up
Votes: +0
...
Автор: Cameron Mclean , December 11, 2018
Spyware is undesirable software that infiltrates computing device, stealing your internet usage information and touchy Assignment Writer Australia data. Spyware has delegated a kind of malware malicious software designed to access or harm your PC.
report abuse
vote down
vote up
Votes: +0
asd
Автор: Man Fertility Doctor chennai , December 11, 2018
I have added and shared your site to my social media accounts to send people back to your site because I am sure they will find it extremely helpful too.
report abuse
vote down
vote up
Votes: +0
asd
Автор: print company , December 14, 2018
That gives off an impression of being fabulous anyway i am still not very beyond any doubt that I like it. At any rate will look much more into it and choose by and by!
report abuse
vote down
vote up
Votes: +0
asdsa
Автор: de buenos dias , December 15, 2018
Great info! I recently came across your blog and have been reading along. I thought I would leave my first comment. I don’t know what to say except that I have.
report abuse
vote down
vote up
Votes: +0
asda
Автор: ????? , December 17, 2018
I am doing a report on this subject. Your article is full of really useful information. I will make sure to come back to check out your posts for my next report.
report abuse
vote down
vote up
Votes: +0

Написать комментарий

busy