Net-Skop. Интернет обзор.


Америка атаковала Иран

Зачем созданные спецслужбами компьютерные вирусы воруют информацию о руководстве стран Ближнего Востока.
«Лаборатория Касперского» объявила об обнаружении нового компьютерного вируса, получившего имя Gauss. Дело, словно бы бы, обычное. О нем не стоило бы и говорить, если бы не одно странное обстоятельство: эксперты убеждены, что создание этого «червя» прямо профинансировано некими госслужбами некой страны. Причем, Gauss - четвертый похожий вирус. И он, и его предшественники львиную долю своей разрушительной работы выполнили на Ближнем Востоке.
Мало того. «Лаборатория Касперского» сообщила, что Gauss, уже атаковавший банки Ливана, написан теми же программистами, что и червь Flame, в мае этого года обнаруженный в компьютерах крупнейших банков Ирана. Той же командой суперпрофессионалов, считают российские эксперты, создан и вирус Stuxnet, тот, что в 2010 году на пора остановил работы Тегерана по обогащению урана. Тем самым существенно замедлив работы по созданию ядерного оружия в этой стране.
К 9 августа Gauss обнаружен больше чем в 2,5 тысячах компьютерах, преимущественно в Ливане. Но на самом деле общее число его жертв может исчисляться десятками тысяч. «Червь» передавал на сервер управления детальную информацию о зараженном компьютере, охватывая историю браузера, файлы cookie, пароли, данные о конфигурации системы. Gauss содержит отдельный зашифрованный код, который записывается на USB-накопители при подключении устройства к зараженной системе. Если накопитель подключается к незараженному компьютеру, вредоносное ПО осуществляет сканирование системных настроек для определения ОС, сетевых папок, данных прокси-серверов и истории посещения страниц. Дальше вирус сопоставляет проверенные данные с информацией, заложенной во вредоносном коде. Если необходимая инфа не найдена, вредонос удаляет себя, чтобы избежать обнаружения.
Результаты анализа показывают, что ключевой целью «троянца» являлся строй ливанских банков, в том числе Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Помимо того, он нацелен на клиентов Citibank и пользователей электронной платежной системы PayPal. В первый раз тот самый «зловред» начал делать в сентябре 2011 года. Инфраструктура управления Gauss была отключена в июле 2012 года, вскоре после этого его обнаружения. В настоящее период вредоносная программа находится в неактивном состоянии, ожидая команд от серверов.
В мае этого месяца «Лабораторией Касперского» был раскрыт вирус Flame, поразивший банки Ирана. «Уже на протяжении нескольких лет угроза военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Stuxnet и Duqu были звеньям одной цепи кибератак; их использование вызвало озабоченность в связи с возможной перспективой развязывания кибервойн во всем мире. «Зловред» Flame, по всей вероятности, является ещё одним этапом этакий войны. Значимо понимать, что подобное кибероружие несложно может быть обращено супротив любого государства. Кроме того, в кибервойнах, в различие от традиционных, развитые страны оказываются наиболее уязвимыми», - прокомментировал обнаружение Flame генеральный шеф «Лаборатории Касперского» Евгений Касперский.
Основная проблема Flame - кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а ещё на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств организации кибератак. Flame может распространяться по сети несколькими способами. В том числе - путем эксплуатации той же уязвимости в службе диспетчера печати и методом заражения сквозь USB-устройства.
«Предварительные выводы исследования подтверждают целевой нрав этой вредоносной программы. Единственный из наиболее тревожных фактов сравнительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный миг находится в активной стадии, и те, кто ее проводят, непрерывно ведут слежение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», - прокомментировал первейший антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
В соответствии с расследованием газеты «New-York Times», за созданием и использованием этих вирусов стоят спецслужбы США», работающие в сотрудничестве с разведкой Израиля (http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?ref=stuxnet).
О том, какие цели преследуют подобные информационные операции, читателям «СП» рассказал глава Федерального информационного центра «Аналитика и безопасность» Руслан Мильченко.
«СП»: - Вправду ли спецслужбы создают компьютерные команды для интернет-атак других государств?
- Эта информация из разряда - «не для обывателя». Спецслужбы идут в ногу с современными информационными технологиями. Служба по взламыванию серверов строится так. Существуют свободные сообщества программных специалистов, в том числе хакерской направленности. Как вы догадываетесь, эти люди не идут на работу в правоохранительные органы или спецслужбы. На примере работы российских спецслужб я знаю, что идет разработка такого специалиста, на него собирается материал, достаточный для привлечения по уголовному делу. Например, за взломы сайтов. За помилование грехов умелец вынужден наниматься на работу в аппарат спецслужбы или в резидентуру.
Другой стезя – нанимать для написания вируса хакерское сообщество. Таких групп на планете немного. Одно из наиболее известных сообществ, азербайджано-американское, имеет сайт http://anti-armenia.org/. Определенные группы хакеров за монеты идут на разработку компьютерных вирусов или взламывают нужные сайты. Они принимают заказы и от частников, и от государственных структур. Например, за взлом несложный банковской системы берут от 300 тысяч евро. За написание весьма сложных вирусов - до 10 миллионов долларов.
«СП»: - То есть могла быть использована одна из таких хакерских групп?
- Да. Но я не уверен, что позволительно определить местоположение разработки вируса. Если были использованы так называемые прокси-ресурсы, то страну, в которой написан вирус, установить невозможно.
«СП»: - Могла ли Сша посредством интернет уже активизировать агрессию против Ливана или Ирана?
- Интересы Вашингтона на Ближнем Востоке всем давнехонько известны, так что это не было бы удивительно. Все же знают: многие политики и чиновники, в том числе и в названных странах, идут во верх с целью больших денег. Причем, полученных не постоянно легальным путем. Когда спецслужбы США получают такую информацию и вероятность негласно контролировать счета должностного лица, по сути дела они его берут под совершенный контроль. Следом чиновнику через агентов делается предложение, от которого он не в силах отказаться.
Таким образом, формируются группы «недовольных» властью, оппозиционная элита. Знаю, что такая работа ведется и в отношении многих российских чиновников. В 1990-е годы многие переводили свои средства на западные счета. Не все успели прибрать их оттуда. Да и размещение крупными чиновниками всех денег внутри страны - по этому пути вдогонку за Россией пошли и ближневосточные страны – не гарантирует спокойной жизни. Все одинаково информация о личных финансах раскрывается. Это только вопросительный мотив времени.
«СП»: - Является ли вариант компьютерно-финансовой агрессии подготовкой к военному вторжению или он позволяет достигнуть нужного результата без военной операции?
- Образ финансового шантажа со стороны США местных государственных лиц была шибко велика при осуществлении «арабской весны», операций в Ираке, Кувейте.
«СП»: - Во час вторжения в Ирак, приведшего к свержению Саддама Хусейна, американцы фактически не встретили сопротивления армии. Прошли страну, как по шоссе проехали.
- Действительно, потенциал иракской армии был намного выше, чем тот, что она проявила в боевых действиях. Фактически этот потенциал не был реализован. Доля должностных лиц в Багдаде, на самой макушке государственной власти, сознательно парализовали оборону государства. Конечно, все они были «на крючке» у США. В первую очередность оказался действенным финансовый шантаж.
«СП»: - Конечно, Иран - не Ирак. По размерам, по военной и финансовой мощи, по технологиям. При всем при том потому как аналогичный сценарий, когда в результате шантажа высших государственных чиновников вооруженные силы=вс просто не окажет сопротивления в случае иностранного вторжения, и тут возможен?
- Для американцев какая отличалка - Ирак или Иран? Правда, более удобным для США видится сценарий государственного переворота, в который необходимо вовлечь наиболее близких к сегодняшнему лидеру Ирана людей. При этом ЦРУ может снабдить социальную опору в массах клану пошедших на сотрудничество с Америкой местных государственных деятелей. Допустим, через публикацию изъятых из банковской системы скандальных данных на центральную власть, ее лидеров. Грязные сделки, воровство казенных средств - вся негативная информация о крупнейших чиновниках и членах их семей, которую американцы всеми силами стараются достать банках.
«СП»: - Вот такая незамысловатая методика позволяет смещать правительства, навязывать невыгодную финансовую и внешнюю политику целым государствам?
- Ну, я призываю не демонизировать спецслужбы США, не творить красивые легенды об их возможностях. Якобы сидя где-то в Вашингтоне, не вставая с кресла, какой-то работник запускает в интернет вирус, полученный от наемной группы хакеров по электронной почте, и – вуаля! – вы скачали все данные из банков Тегерана. Все внутренние банковские сети – закрытые. У них физически нет моста со внешними компьютерными сетями. Потому для доступа нужен кто-то внутри банка. Или IT-специалист, который организует этот мост, или прочий сотрудник, который занесет вирус на флешке. Тот соберет данные, а после этого передаст их заказчику.
«СП»: - Так или иначе, факт «ухода» данных во внешний мир подтвержден специалистами «Лаборатории Касперского». Крупнейшие национальные банки и «дочки» зарубежных кредитных организаций выпотрошены финансовыми шпионами.
- Безусловно, ЦРУ может крайне славно вкалывать с агентами. Так что проникновение в банковские внутренние компьютеры возможно. Но это непросто. По иному мы бы имели один банковский дебош за другим. Но в аккурат разрешается сказать, что и российская банковская сеть для ЦРУ в эти дни очень интересна для сбора финансовых данных.

22 Sep 2017 23:27:18

Безсмертный заявил, что российские спецслужбы планировали убийство Кучмы

GORDONUA.COM Безсмертный заявил, что российские спецслужбы планировали убийство Кучмы GORDONUA.COM Российские спецслужбы имели план физического устранения президента Украины Леонида Кучмы. Об этом 22 сентября в эфире "Еспресо.TV" заявил экс-представитель президента Кучмы в Верховной Раде и бывший представитель Украины в трехсторонней контактной группе в ...
22 Sep 2017 19:00:42

Facebook контролируют спецслужбы США: эксперт о реакции Трампа на «мистификацию» с Россией

Федеральное агентство новостей No.1 Facebook контролируют спецслужбы США: эксперт о реакции Трампа на мистификацию с Россией Федеральное агентство новостей No.1 Подобного рода обвинения со стороны представителей компании звучат очень нелепо и неуместно. Facebook полностью контролируется спецслужбами и иными правительственными структурами. Утверждать, что российская сторона с помощью американского продукта смогла ... Тарас Березовец: большой привет российским спецслужбам и ольгинской фабрике от основателя Фейсбука Марка Цукерберга Реформа рекламной политики: Как скандал с Россией и выборами в США изменит Facebook Facebook отверг все идеалы
22 Sep 2017 15:52:06

ФРГ обвинила спецслужбы Вьетнама в похищении бизнесмена в Берлине

РБК ФРГ обвинила спецслужбы Вьетнама в похищении бизнесмена в Берлине РБК Действия вьетнамских спецслужб в Берлине расценили как грубое нарушение законодательства Германии и международного права . Мы неоднократно в ясной форме сообщали свои требования правительству Вьетнама и давали понять, что мы оставляем за собой право принимать ...
21 Sep 2017 22:17:38

WikiLeaks рассказала, как российские спецслужбы следят за россиянами

Главред WikiLeaks рассказала, как российские спецслужбы следят за россиянами Деловая столица Следить за российскими абонентами и интернет-пользователями спецслужбам помогает петербургская компания Peter Service, которая начала циклы материалов "Шпионские файлы России", сообщает "ДС" со ссылкой на Repubblica. По данным организации, Peter Service поставляет ... В WikiLeaks рассказали, как спецслужбы России следят за абонентами и интернет-пользователями Спецслужбы России следят за мобильными сетями: WikiLeaks опубликовал доказательства WikiLeaks впервые рассказал о слежке за россиянами. Что ... - - -
21 Sep 2017 17:47:26

Между строк: как спецслужбы Европы давят на СМИ

Правда.Ру Между строк: как спецслужбы Европы давят на СМИ Правда.Ру Почему все больше западных интеллектуалов перестает верить своим СМИ? Ответ имеется у крупного немецкого эксперта по истории спецслужб , который уверен, что журналистами руководят из разведывательных центров. И это совсем не "теория заговора", а подлинные факты.

Keywords:





Net-Skop. Интернет обзор. © Net-Skop team