Net-Skop. Интернет обзор.


Америка атаковала Иран

Зачем созданные спецслужбами компьютерные вирусы воруют информацию о руководстве стран Ближнего Востока.
«Лаборатория Касперского» объявила об обнаружении нового компьютерного вируса, получившего имя Gauss. Дело, словно бы бы, обычное. О нем не стоило бы и говорить, если бы не одно странное обстоятельство: эксперты убеждены, что создание этого «червя» прямо профинансировано некими госслужбами некой страны. Причем, Gauss - четвертый похожий вирус. И он, и его предшественники львиную долю своей разрушительной работы выполнили на Ближнем Востоке.
Мало того. «Лаборатория Касперского» сообщила, что Gauss, уже атаковавший банки Ливана, написан теми же программистами, что и червь Flame, в мае этого года обнаруженный в компьютерах крупнейших банков Ирана. Той же командой суперпрофессионалов, считают российские эксперты, создан и вирус Stuxnet, тот, что в 2010 году на пора остановил работы Тегерана по обогащению урана. Тем самым существенно замедлив работы по созданию ядерного оружия в этой стране.
К 9 августа Gauss обнаружен больше чем в 2,5 тысячах компьютерах, преимущественно в Ливане. Но на самом деле общее число его жертв может исчисляться десятками тысяч. «Червь» передавал на сервер управления детальную информацию о зараженном компьютере, охватывая историю браузера, файлы cookie, пароли, данные о конфигурации системы. Gauss содержит отдельный зашифрованный код, который записывается на USB-накопители при подключении устройства к зараженной системе. Если накопитель подключается к незараженному компьютеру, вредоносное ПО осуществляет сканирование системных настроек для определения ОС, сетевых папок, данных прокси-серверов и истории посещения страниц. Дальше вирус сопоставляет проверенные данные с информацией, заложенной во вредоносном коде. Если необходимая инфа не найдена, вредонос удаляет себя, чтобы избежать обнаружения.
Результаты анализа показывают, что ключевой целью «троянца» являлся строй ливанских банков, в том числе Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Помимо того, он нацелен на клиентов Citibank и пользователей электронной платежной системы PayPal. В первый раз тот самый «зловред» начал делать в сентябре 2011 года. Инфраструктура управления Gauss была отключена в июле 2012 года, вскоре после этого его обнаружения. В настоящее период вредоносная программа находится в неактивном состоянии, ожидая команд от серверов.
В мае этого месяца «Лабораторией Касперского» был раскрыт вирус Flame, поразивший банки Ирана. «Уже на протяжении нескольких лет угроза военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Stuxnet и Duqu были звеньям одной цепи кибератак; их использование вызвало озабоченность в связи с возможной перспективой развязывания кибервойн во всем мире. «Зловред» Flame, по всей вероятности, является ещё одним этапом этакий войны. Значимо понимать, что подобное кибероружие несложно может быть обращено супротив любого государства. Кроме того, в кибервойнах, в различие от традиционных, развитые страны оказываются наиболее уязвимыми», - прокомментировал обнаружение Flame генеральный шеф «Лаборатории Касперского» Евгений Касперский.
Основная проблема Flame - кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а ещё на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств организации кибератак. Flame может распространяться по сети несколькими способами. В том числе - путем эксплуатации той же уязвимости в службе диспетчера печати и методом заражения сквозь USB-устройства.
«Предварительные выводы исследования подтверждают целевой нрав этой вредоносной программы. Единственный из наиболее тревожных фактов сравнительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный миг находится в активной стадии, и те, кто ее проводят, непрерывно ведут слежение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», - прокомментировал первейший антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
В соответствии с расследованием газеты «New-York Times», за созданием и использованием этих вирусов стоят спецслужбы США», работающие в сотрудничестве с разведкой Израиля (http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?ref=stuxnet).
О том, какие цели преследуют подобные информационные операции, читателям «СП» рассказал глава Федерального информационного центра «Аналитика и безопасность» Руслан Мильченко.
«СП»: - Вправду ли спецслужбы создают компьютерные команды для интернет-атак других государств?
- Эта информация из разряда - «не для обывателя». Спецслужбы идут в ногу с современными информационными технологиями. Служба по взламыванию серверов строится так. Существуют свободные сообщества программных специалистов, в том числе хакерской направленности. Как вы догадываетесь, эти люди не идут на работу в правоохранительные органы или спецслужбы. На примере работы российских спецслужб я знаю, что идет разработка такого специалиста, на него собирается материал, достаточный для привлечения по уголовному делу. Например, за взломы сайтов. За помилование грехов умелец вынужден наниматься на работу в аппарат спецслужбы или в резидентуру.
Другой стезя – нанимать для написания вируса хакерское сообщество. Таких групп на планете немного. Одно из наиболее известных сообществ, азербайджано-американское, имеет сайт http://anti-armenia.org/. Определенные группы хакеров за монеты идут на разработку компьютерных вирусов или взламывают нужные сайты. Они принимают заказы и от частников, и от государственных структур. Например, за взлом несложный банковской системы берут от 300 тысяч евро. За написание весьма сложных вирусов - до 10 миллионов долларов.
«СП»: - То есть могла быть использована одна из таких хакерских групп?
- Да. Но я не уверен, что позволительно определить местоположение разработки вируса. Если были использованы так называемые прокси-ресурсы, то страну, в которой написан вирус, установить невозможно.
«СП»: - Могла ли Сша посредством интернет уже активизировать агрессию против Ливана или Ирана?
- Интересы Вашингтона на Ближнем Востоке всем давнехонько известны, так что это не было бы удивительно. Все же знают: многие политики и чиновники, в том числе и в названных странах, идут во верх с целью больших денег. Причем, полученных не постоянно легальным путем. Когда спецслужбы США получают такую информацию и вероятность негласно контролировать счета должностного лица, по сути дела они его берут под совершенный контроль. Следом чиновнику через агентов делается предложение, от которого он не в силах отказаться.
Таким образом, формируются группы «недовольных» властью, оппозиционная элита. Знаю, что такая работа ведется и в отношении многих российских чиновников. В 1990-е годы многие переводили свои средства на западные счета. Не все успели прибрать их оттуда. Да и размещение крупными чиновниками всех денег внутри страны - по этому пути вдогонку за Россией пошли и ближневосточные страны – не гарантирует спокойной жизни. Все одинаково информация о личных финансах раскрывается. Это только вопросительный мотив времени.
«СП»: - Является ли вариант компьютерно-финансовой агрессии подготовкой к военному вторжению или он позволяет достигнуть нужного результата без военной операции?
- Образ финансового шантажа со стороны США местных государственных лиц была шибко велика при осуществлении «арабской весны», операций в Ираке, Кувейте.
«СП»: - Во час вторжения в Ирак, приведшего к свержению Саддама Хусейна, американцы фактически не встретили сопротивления армии. Прошли страну, как по шоссе проехали.
- Действительно, потенциал иракской армии был намного выше, чем тот, что она проявила в боевых действиях. Фактически этот потенциал не был реализован. Доля должностных лиц в Багдаде, на самой макушке государственной власти, сознательно парализовали оборону государства. Конечно, все они были «на крючке» у США. В первую очередность оказался действенным финансовый шантаж.
«СП»: - Конечно, Иран - не Ирак. По размерам, по военной и финансовой мощи, по технологиям. При всем при том потому как аналогичный сценарий, когда в результате шантажа высших государственных чиновников вооруженные силы=вс просто не окажет сопротивления в случае иностранного вторжения, и тут возможен?
- Для американцев какая отличалка - Ирак или Иран? Правда, более удобным для США видится сценарий государственного переворота, в который необходимо вовлечь наиболее близких к сегодняшнему лидеру Ирана людей. При этом ЦРУ может снабдить социальную опору в массах клану пошедших на сотрудничество с Америкой местных государственных деятелей. Допустим, через публикацию изъятых из банковской системы скандальных данных на центральную власть, ее лидеров. Грязные сделки, воровство казенных средств - вся негативная информация о крупнейших чиновниках и членах их семей, которую американцы всеми силами стараются достать банках.
«СП»: - Вот такая незамысловатая методика позволяет смещать правительства, навязывать невыгодную финансовую и внешнюю политику целым государствам?
- Ну, я призываю не демонизировать спецслужбы США, не творить красивые легенды об их возможностях. Якобы сидя где-то в Вашингтоне, не вставая с кресла, какой-то работник запускает в интернет вирус, полученный от наемной группы хакеров по электронной почте, и – вуаля! – вы скачали все данные из банков Тегерана. Все внутренние банковские сети – закрытые. У них физически нет моста со внешними компьютерными сетями. Потому для доступа нужен кто-то внутри банка. Или IT-специалист, который организует этот мост, или прочий сотрудник, который занесет вирус на флешке. Тот соберет данные, а после этого передаст их заказчику.
«СП»: - Так или иначе, факт «ухода» данных во внешний мир подтвержден специалистами «Лаборатории Касперского». Крупнейшие национальные банки и «дочки» зарубежных кредитных организаций выпотрошены финансовыми шпионами.
- Безусловно, ЦРУ может крайне славно вкалывать с агентами. Так что проникновение в банковские внутренние компьютеры возможно. Но это непросто. По иному мы бы имели один банковский дебош за другим. Но в аккурат разрешается сказать, что и российская банковская сеть для ЦРУ в эти дни очень интересна для сбора финансовых данных.

22 Nov 2017 23:00:44

This RSS feed URL is deprecated

This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https: news.google.com news
22 Nov 2017 19:32:22

«Фонтанка»: мужчина напал на сотрудника ФСБ в здании спецслужбы

Медиазона Фонтанка : мужчина напал на сотрудника ФСБ в здании спецслужбы Медиазона Утром 21 января в здании ФСБ на Литейном проспекте Петербурга мужчина напал на сотрудника спецслужбы , сообщает Фонтанка . Телеграм-канал Хороший опубликовал запись, сделанную камерой наблюдения. Как утверждает Фонтанка , оперативник ФСБ зашел в предбанник, ...
22 Nov 2017 18:33:09

Спецслужбы Грузии ликвидировали трех подозреваемых в ходе операции в Тбилиси

Интерфакс Спецслужбы Грузии ликвидировали трех подозреваемых в ходе операции в Тбилиси Интерфакс Москва. 22 ноября. INTERFAX.RU - В ходе проведенной в Исанском районе Тбилиси спецоперации ликвидированы трое членов преступной группы и один задержан, сообщила в среду на брифинге руководитель пресс-службы Службы государственной безопасности (СГБ) Грузии Нино ... В Тбилиси спецслужбы завершили контртеррористическую спецоперацию Спецслужбы Грузии сообщили детали контртеррористической операции в Тбилиси В Тбилиси спецслужбы проводят контртеррористическую операцию: есть погибшие - -
22 Nov 2017 16:12:51

400 граммов тротила: в Калининграде спецслужбы взорвали автобус

Новый Калининград.Ru 400 граммов тротила: в Калининграде спецслужбы взорвали автобус Новый Калининград.Ru В Калининграде прошли масштабные учения спецслужб , направленные на отработку действий при взрыве в общественном транспорте. Как сообщили Новому Калининграду в пресс-службе Росгвардии, согласно легенде в автобус неизвестные подложили мужскую сумку, в которой ...
22 Nov 2017 15:55:52

Мафия, спецслужбы или Советский Союз: почему американцы до сих пор не верят результатам расследования убийства Кеннеди

RT на русском Мафия, спецслужбы или Советский Союз: почему американцы до сих пор не верят результатам расследования убийства Кеннеди RT на русском 22 ноября 1963 года в Соединённых Штатах произошло одно из самых громких убийств XX века. Ли Харви Освальд застрелил 35-го президента США Джона Кеннеди. Через 10 месяцев была представлена именно эта официальная версия событий. Однако она устроила далеко не ...

Keywords:





Net-Skop. Интернет обзор. © Net-Skop team