Net-Skop. Интернет обзор.


Америка атаковала Иран

Зачем созданные спецслужбами компьютерные вирусы воруют информацию о руководстве стран Ближнего Востока.
«Лаборатория Касперского» объявила об обнаружении нового компьютерного вируса, получившего имя Gauss. Дело, словно бы бы, обычное. О нем не стоило бы и говорить, если бы не одно странное обстоятельство: эксперты убеждены, что создание этого «червя» прямо профинансировано некими госслужбами некой страны. Причем, Gauss - четвертый похожий вирус. И он, и его предшественники львиную долю своей разрушительной работы выполнили на Ближнем Востоке.
Мало того. «Лаборатория Касперского» сообщила, что Gauss, уже атаковавший банки Ливана, написан теми же программистами, что и червь Flame, в мае этого года обнаруженный в компьютерах крупнейших банков Ирана. Той же командой суперпрофессионалов, считают российские эксперты, создан и вирус Stuxnet, тот, что в 2010 году на пора остановил работы Тегерана по обогащению урана. Тем самым существенно замедлив работы по созданию ядерного оружия в этой стране.
К 9 августа Gauss обнаружен больше чем в 2,5 тысячах компьютерах, преимущественно в Ливане. Но на самом деле общее число его жертв может исчисляться десятками тысяч. «Червь» передавал на сервер управления детальную информацию о зараженном компьютере, охватывая историю браузера, файлы cookie, пароли, данные о конфигурации системы. Gauss содержит отдельный зашифрованный код, который записывается на USB-накопители при подключении устройства к зараженной системе. Если накопитель подключается к незараженному компьютеру, вредоносное ПО осуществляет сканирование системных настроек для определения ОС, сетевых папок, данных прокси-серверов и истории посещения страниц. Дальше вирус сопоставляет проверенные данные с информацией, заложенной во вредоносном коде. Если необходимая инфа не найдена, вредонос удаляет себя, чтобы избежать обнаружения.
Результаты анализа показывают, что ключевой целью «троянца» являлся строй ливанских банков, в том числе Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Помимо того, он нацелен на клиентов Citibank и пользователей электронной платежной системы PayPal. В первый раз тот самый «зловред» начал делать в сентябре 2011 года. Инфраструктура управления Gauss была отключена в июле 2012 года, вскоре после этого его обнаружения. В настоящее период вредоносная программа находится в неактивном состоянии, ожидая команд от серверов.
В мае этого месяца «Лабораторией Касперского» был раскрыт вирус Flame, поразивший банки Ирана. «Уже на протяжении нескольких лет угроза военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Stuxnet и Duqu были звеньям одной цепи кибератак; их использование вызвало озабоченность в связи с возможной перспективой развязывания кибервойн во всем мире. «Зловред» Flame, по всей вероятности, является ещё одним этапом этакий войны. Значимо понимать, что подобное кибероружие несложно может быть обращено супротив любого государства. Кроме того, в кибервойнах, в различие от традиционных, развитые страны оказываются наиболее уязвимыми», - прокомментировал обнаружение Flame генеральный шеф «Лаборатории Касперского» Евгений Касперский.
Основная проблема Flame - кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а ещё на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств организации кибератак. Flame может распространяться по сети несколькими способами. В том числе - путем эксплуатации той же уязвимости в службе диспетчера печати и методом заражения сквозь USB-устройства.
«Предварительные выводы исследования подтверждают целевой нрав этой вредоносной программы. Единственный из наиболее тревожных фактов сравнительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный миг находится в активной стадии, и те, кто ее проводят, непрерывно ведут слежение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», - прокомментировал первейший антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
В соответствии с расследованием газеты «New-York Times», за созданием и использованием этих вирусов стоят спецслужбы США», работающие в сотрудничестве с разведкой Израиля (http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?ref=stuxnet).
О том, какие цели преследуют подобные информационные операции, читателям «СП» рассказал глава Федерального информационного центра «Аналитика и безопасность» Руслан Мильченко.
«СП»: - Вправду ли спецслужбы создают компьютерные команды для интернет-атак других государств?
- Эта информация из разряда - «не для обывателя». Спецслужбы идут в ногу с современными информационными технологиями. Служба по взламыванию серверов строится так. Существуют свободные сообщества программных специалистов, в том числе хакерской направленности. Как вы догадываетесь, эти люди не идут на работу в правоохранительные органы или спецслужбы. На примере работы российских спецслужб я знаю, что идет разработка такого специалиста, на него собирается материал, достаточный для привлечения по уголовному делу. Например, за взломы сайтов. За помилование грехов умелец вынужден наниматься на работу в аппарат спецслужбы или в резидентуру.
Другой стезя – нанимать для написания вируса хакерское сообщество. Таких групп на планете немного. Одно из наиболее известных сообществ, азербайджано-американское, имеет сайт http://anti-armenia.org/. Определенные группы хакеров за монеты идут на разработку компьютерных вирусов или взламывают нужные сайты. Они принимают заказы и от частников, и от государственных структур. Например, за взлом несложный банковской системы берут от 300 тысяч евро. За написание весьма сложных вирусов - до 10 миллионов долларов.
«СП»: - То есть могла быть использована одна из таких хакерских групп?
- Да. Но я не уверен, что позволительно определить местоположение разработки вируса. Если были использованы так называемые прокси-ресурсы, то страну, в которой написан вирус, установить невозможно.
«СП»: - Могла ли Сша посредством интернет уже активизировать агрессию против Ливана или Ирана?
- Интересы Вашингтона на Ближнем Востоке всем давнехонько известны, так что это не было бы удивительно. Все же знают: многие политики и чиновники, в том числе и в названных странах, идут во верх с целью больших денег. Причем, полученных не постоянно легальным путем. Когда спецслужбы США получают такую информацию и вероятность негласно контролировать счета должностного лица, по сути дела они его берут под совершенный контроль. Следом чиновнику через агентов делается предложение, от которого он не в силах отказаться.
Таким образом, формируются группы «недовольных» властью, оппозиционная элита. Знаю, что такая работа ведется и в отношении многих российских чиновников. В 1990-е годы многие переводили свои средства на западные счета. Не все успели прибрать их оттуда. Да и размещение крупными чиновниками всех денег внутри страны - по этому пути вдогонку за Россией пошли и ближневосточные страны – не гарантирует спокойной жизни. Все одинаково информация о личных финансах раскрывается. Это только вопросительный мотив времени.
«СП»: - Является ли вариант компьютерно-финансовой агрессии подготовкой к военному вторжению или он позволяет достигнуть нужного результата без военной операции?
- Образ финансового шантажа со стороны США местных государственных лиц была шибко велика при осуществлении «арабской весны», операций в Ираке, Кувейте.
«СП»: - Во час вторжения в Ирак, приведшего к свержению Саддама Хусейна, американцы фактически не встретили сопротивления армии. Прошли страну, как по шоссе проехали.
- Действительно, потенциал иракской армии был намного выше, чем тот, что она проявила в боевых действиях. Фактически этот потенциал не был реализован. Доля должностных лиц в Багдаде, на самой макушке государственной власти, сознательно парализовали оборону государства. Конечно, все они были «на крючке» у США. В первую очередность оказался действенным финансовый шантаж.
«СП»: - Конечно, Иран - не Ирак. По размерам, по военной и финансовой мощи, по технологиям. При всем при том потому как аналогичный сценарий, когда в результате шантажа высших государственных чиновников вооруженные силы=вс просто не окажет сопротивления в случае иностранного вторжения, и тут возможен?
- Для американцев какая отличалка - Ирак или Иран? Правда, более удобным для США видится сценарий государственного переворота, в который необходимо вовлечь наиболее близких к сегодняшнему лидеру Ирана людей. При этом ЦРУ может снабдить социальную опору в массах клану пошедших на сотрудничество с Америкой местных государственных деятелей. Допустим, через публикацию изъятых из банковской системы скандальных данных на центральную власть, ее лидеров. Грязные сделки, воровство казенных средств - вся негативная информация о крупнейших чиновниках и членах их семей, которую американцы всеми силами стараются достать банках.
«СП»: - Вот такая незамысловатая методика позволяет смещать правительства, навязывать невыгодную финансовую и внешнюю политику целым государствам?
- Ну, я призываю не демонизировать спецслужбы США, не творить красивые легенды об их возможностях. Якобы сидя где-то в Вашингтоне, не вставая с кресла, какой-то работник запускает в интернет вирус, полученный от наемной группы хакеров по электронной почте, и – вуаля! – вы скачали все данные из банков Тегерана. Все внутренние банковские сети – закрытые. У них физически нет моста со внешними компьютерными сетями. Потому для доступа нужен кто-то внутри банка. Или IT-специалист, который организует этот мост, или прочий сотрудник, который занесет вирус на флешке. Тот соберет данные, а после этого передаст их заказчику.
«СП»: - Так или иначе, факт «ухода» данных во внешний мир подтвержден специалистами «Лаборатории Касперского». Крупнейшие национальные банки и «дочки» зарубежных кредитных организаций выпотрошены финансовыми шпионами.
- Безусловно, ЦРУ может крайне славно вкалывать с агентами. Так что проникновение в банковские внутренние компьютеры возможно. Но это непросто. По иному мы бы имели один банковский дебош за другим. Но в аккурат разрешается сказать, что и российская банковская сеть для ЦРУ в эти дни очень интересна для сбора финансовых данных.

23 Feb 2018 01:08:51

This RSS feed URL is deprecated

This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https: news.google.com news
22 Feb 2018 23:01:49

Спецслужбы США свалили все беды на русских «интернет-партизан» - News Front

News Front - новости Донбасса, России, Крыма и Мира в целом! Спецслужбы США свалили все беды на русских интернет-партизан News Front - новости Донбасса, России, Крыма и Мира в целом! Спецслужбы буквально заявили о том, что теперь вместо того, чтобы забираться в тщательно охраняемые базы данных, находящиеся под непрерывным мониторингом, агенты антиамериканской деятельности воздействуют непосредственно на ум и душу американских граждан, даже самых высокопоставленных. Не ...
22 Feb 2018 22:56:49

Спецслужбы РФ и Аргентины пресекли канал поставки наркотиков в Москву

Российская Газета Спецслужбы РФ и Аргентины пресекли канал поставки наркотиков в Москву Российская Газета После получения тревожной информации аргентинские и российский спецслужбы начали совместную операцию, в ходе которой наркотик был заменен на муку, а в чемоданах установлены GPS-трекеры. Также аргентинская полиция начала санкционированное наблюдение за лицами, которые могли быть причастны к ... Источник: спецслужбы России и Аргентины провели спецоперацию по борьбе с наркотрафиком Спецслужбы РФ и Аргентины пресекли переправку в Москву 389 кг кокаина Чемоданы с кокаином в российском посольстве в Аргентине: спецслужбы разоблачили схему - -
22 Feb 2018 20:05:15

Ветеран "Альфы": наши спецслужбы сработали на отлично

РИА Новости Ветеран "Альфы": наши спецслужбы сработали на отлично РИА Новости Президент Международной ассоциации ветеранов подразделения антитеррора "Альфа", член Общественной палаты РФ Сергей Гончаров в эфире радио Sputnik прокомментировал сообщение ФСБ. "Мне кажется, чем ближе (президентские) выборы, тем активнее становятся наши, если прямо их называть, враги. Поэтому ... Российские спецслужбы в Петербурге сорвали теракт В Петербурге спецслужбы предотвратили теракт ФСБ предотвратила теракт в Петербурге
22 Feb 2018 13:02:25

Эксперты: На Грудинина могут воздействовать западные спецслужбы

Взгляд Эксперты: На Грудинина могут воздействовать западные спецслужбы Взгляд Любая собственность, любые денежные вложения, находящиеся в натовской стране, всегда будут средством давления, сказал газете ВЗГЛЯД ветеран советской внешней разведки Михаил Любимов. Эксперты оценили риск для кандидата от КПРФ Павла Грудинина, чьи близкие приобретают зарубежную недвижимость и ...
22 Feb 2018 00:57:03

Нетаньяху: израильские спецслужбы предотвратили крушение австралийского лайнера

Московский Комсомолец Нетаньяху: израильские спецслужбы предотвратили крушение австралийского лайнера Московский Комсомолец По словам главы израильского правительства Биньямина Нетаньяху, спецслужбы страны помогли предотвратить теракт на борту австралийского лайнера. Разведслужбы нашей страны помогли предотвратить крушение австралийского лайнера немыслимое человекоубийство, которое привело бы также к крупному ... Спецслужбы Израиля помогли предотвратить теракт на борту самолета, летевшего из Австралии Спецслужбы Израиля помогли предотвратить теракт на борту самолёта в Австралии Израильские спецслужбы помогли предотвратить теракт на борту австралийского лайнера

Keywords:





Net-Skop. Интернет обзор. © Net-Skop team