Net-Skop. Интернет обзор.


Америка атаковала Иран

Зачем созданные спецслужбами компьютерные вирусы воруют информацию о руководстве стран Ближнего Востока.
«Лаборатория Касперского» объявила об обнаружении нового компьютерного вируса, получившего имя Gauss. Дело, словно бы бы, обычное. О нем не стоило бы и говорить, если бы не одно странное обстоятельство: эксперты убеждены, что создание этого «червя» прямо профинансировано некими госслужбами некой страны. Причем, Gauss - четвертый похожий вирус. И он, и его предшественники львиную долю своей разрушительной работы выполнили на Ближнем Востоке.
Мало того. «Лаборатория Касперского» сообщила, что Gauss, уже атаковавший банки Ливана, написан теми же программистами, что и червь Flame, в мае этого года обнаруженный в компьютерах крупнейших банков Ирана. Той же командой суперпрофессионалов, считают российские эксперты, создан и вирус Stuxnet, тот, что в 2010 году на пора остановил работы Тегерана по обогащению урана. Тем самым существенно замедлив работы по созданию ядерного оружия в этой стране.
К 9 августа Gauss обнаружен больше чем в 2,5 тысячах компьютерах, преимущественно в Ливане. Но на самом деле общее число его жертв может исчисляться десятками тысяч. «Червь» передавал на сервер управления детальную информацию о зараженном компьютере, охватывая историю браузера, файлы cookie, пароли, данные о конфигурации системы. Gauss содержит отдельный зашифрованный код, который записывается на USB-накопители при подключении устройства к зараженной системе. Если накопитель подключается к незараженному компьютеру, вредоносное ПО осуществляет сканирование системных настроек для определения ОС, сетевых папок, данных прокси-серверов и истории посещения страниц. Дальше вирус сопоставляет проверенные данные с информацией, заложенной во вредоносном коде. Если необходимая инфа не найдена, вредонос удаляет себя, чтобы избежать обнаружения.
Результаты анализа показывают, что ключевой целью «троянца» являлся строй ливанских банков, в том числе Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Помимо того, он нацелен на клиентов Citibank и пользователей электронной платежной системы PayPal. В первый раз тот самый «зловред» начал делать в сентябре 2011 года. Инфраструктура управления Gauss была отключена в июле 2012 года, вскоре после этого его обнаружения. В настоящее период вредоносная программа находится в неактивном состоянии, ожидая команд от серверов.
В мае этого месяца «Лабораторией Касперского» был раскрыт вирус Flame, поразивший банки Ирана. «Уже на протяжении нескольких лет угроза военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Stuxnet и Duqu были звеньям одной цепи кибератак; их использование вызвало озабоченность в связи с возможной перспективой развязывания кибервойн во всем мире. «Зловред» Flame, по всей вероятности, является ещё одним этапом этакий войны. Значимо понимать, что подобное кибероружие несложно может быть обращено супротив любого государства. Кроме того, в кибервойнах, в различие от традиционных, развитые страны оказываются наиболее уязвимыми», - прокомментировал обнаружение Flame генеральный шеф «Лаборатории Касперского» Евгений Касперский.
Основная проблема Flame - кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а ещё на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств организации кибератак. Flame может распространяться по сети несколькими способами. В том числе - путем эксплуатации той же уязвимости в службе диспетчера печати и методом заражения сквозь USB-устройства.
«Предварительные выводы исследования подтверждают целевой нрав этой вредоносной программы. Единственный из наиболее тревожных фактов сравнительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный миг находится в активной стадии, и те, кто ее проводят, непрерывно ведут слежение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», - прокомментировал первейший антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
В соответствии с расследованием газеты «New-York Times», за созданием и использованием этих вирусов стоят спецслужбы США», работающие в сотрудничестве с разведкой Израиля (http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?ref=stuxnet).
О том, какие цели преследуют подобные информационные операции, читателям «СП» рассказал глава Федерального информационного центра «Аналитика и безопасность» Руслан Мильченко.
«СП»: - Вправду ли спецслужбы создают компьютерные команды для интернет-атак других государств?
- Эта информация из разряда - «не для обывателя». Спецслужбы идут в ногу с современными информационными технологиями. Служба по взламыванию серверов строится так. Существуют свободные сообщества программных специалистов, в том числе хакерской направленности. Как вы догадываетесь, эти люди не идут на работу в правоохранительные органы или спецслужбы. На примере работы российских спецслужб я знаю, что идет разработка такого специалиста, на него собирается материал, достаточный для привлечения по уголовному делу. Например, за взломы сайтов. За помилование грехов умелец вынужден наниматься на работу в аппарат спецслужбы или в резидентуру.
Другой стезя – нанимать для написания вируса хакерское сообщество. Таких групп на планете немного. Одно из наиболее известных сообществ, азербайджано-американское, имеет сайт http://anti-armenia.org/. Определенные группы хакеров за монеты идут на разработку компьютерных вирусов или взламывают нужные сайты. Они принимают заказы и от частников, и от государственных структур. Например, за взлом несложный банковской системы берут от 300 тысяч евро. За написание весьма сложных вирусов - до 10 миллионов долларов.
«СП»: - То есть могла быть использована одна из таких хакерских групп?
- Да. Но я не уверен, что позволительно определить местоположение разработки вируса. Если были использованы так называемые прокси-ресурсы, то страну, в которой написан вирус, установить невозможно.
«СП»: - Могла ли Сша посредством интернет уже активизировать агрессию против Ливана или Ирана?
- Интересы Вашингтона на Ближнем Востоке всем давнехонько известны, так что это не было бы удивительно. Все же знают: многие политики и чиновники, в том числе и в названных странах, идут во верх с целью больших денег. Причем, полученных не постоянно легальным путем. Когда спецслужбы США получают такую информацию и вероятность негласно контролировать счета должностного лица, по сути дела они его берут под совершенный контроль. Следом чиновнику через агентов делается предложение, от которого он не в силах отказаться.
Таким образом, формируются группы «недовольных» властью, оппозиционная элита. Знаю, что такая работа ведется и в отношении многих российских чиновников. В 1990-е годы многие переводили свои средства на западные счета. Не все успели прибрать их оттуда. Да и размещение крупными чиновниками всех денег внутри страны - по этому пути вдогонку за Россией пошли и ближневосточные страны – не гарантирует спокойной жизни. Все одинаково информация о личных финансах раскрывается. Это только вопросительный мотив времени.
«СП»: - Является ли вариант компьютерно-финансовой агрессии подготовкой к военному вторжению или он позволяет достигнуть нужного результата без военной операции?
- Образ финансового шантажа со стороны США местных государственных лиц была шибко велика при осуществлении «арабской весны», операций в Ираке, Кувейте.
«СП»: - Во час вторжения в Ирак, приведшего к свержению Саддама Хусейна, американцы фактически не встретили сопротивления армии. Прошли страну, как по шоссе проехали.
- Действительно, потенциал иракской армии был намного выше, чем тот, что она проявила в боевых действиях. Фактически этот потенциал не был реализован. Доля должностных лиц в Багдаде, на самой макушке государственной власти, сознательно парализовали оборону государства. Конечно, все они были «на крючке» у США. В первую очередность оказался действенным финансовый шантаж.
«СП»: - Конечно, Иран - не Ирак. По размерам, по военной и финансовой мощи, по технологиям. При всем при том потому как аналогичный сценарий, когда в результате шантажа высших государственных чиновников вооруженные силы=вс просто не окажет сопротивления в случае иностранного вторжения, и тут возможен?
- Для американцев какая отличалка - Ирак или Иран? Правда, более удобным для США видится сценарий государственного переворота, в который необходимо вовлечь наиболее близких к сегодняшнему лидеру Ирана людей. При этом ЦРУ может снабдить социальную опору в массах клану пошедших на сотрудничество с Америкой местных государственных деятелей. Допустим, через публикацию изъятых из банковской системы скандальных данных на центральную власть, ее лидеров. Грязные сделки, воровство казенных средств - вся негативная информация о крупнейших чиновниках и членах их семей, которую американцы всеми силами стараются достать банках.
«СП»: - Вот такая незамысловатая методика позволяет смещать правительства, навязывать невыгодную финансовую и внешнюю политику целым государствам?
- Ну, я призываю не демонизировать спецслужбы США, не творить красивые легенды об их возможностях. Якобы сидя где-то в Вашингтоне, не вставая с кресла, какой-то работник запускает в интернет вирус, полученный от наемной группы хакеров по электронной почте, и – вуаля! – вы скачали все данные из банков Тегерана. Все внутренние банковские сети – закрытые. У них физически нет моста со внешними компьютерными сетями. Потому для доступа нужен кто-то внутри банка. Или IT-специалист, который организует этот мост, или прочий сотрудник, который занесет вирус на флешке. Тот соберет данные, а после этого передаст их заказчику.
«СП»: - Так или иначе, факт «ухода» данных во внешний мир подтвержден специалистами «Лаборатории Касперского». Крупнейшие национальные банки и «дочки» зарубежных кредитных организаций выпотрошены финансовыми шпионами.
- Безусловно, ЦРУ может крайне славно вкалывать с агентами. Так что проникновение в банковские внутренние компьютеры возможно. Но это непросто. По иному мы бы имели один банковский дебош за другим. Но в аккурат разрешается сказать, что и российская банковская сеть для ЦРУ в эти дни очень интересна для сбора финансовых данных.

16 Oct 2018 00:11:32

This RSS feed URL is deprecated

This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https: news.google.com news
15 Oct 2018 15:14:00

Британские спецслужбы не могут защитить свои секреты

Взгляд Британские спецслужбы не могут защитить свои секреты Взгляд Из-за десятков нарушений в системе кибербезопасности секретные данные минобороны Великобритании оказались уязвимы, сообщил телеканал Sky News со ссылкой на доклады министерства. Документы, попавшие в распоряжение телеканала, указывают на то, что минобороны и ...
15 Oct 2018 11:55:00

Глава СБУ рассказал, сколько сотрудников спецслужбы погибли с начала войны в Донбассе

Росбалт.RU Глава СБУ рассказал, сколько сотрудников спецслужбы погибли с начала войны в Донбассе Росбалт.RU С начала вооруженного конфликта в Донбассе его жертвами стали 27 сотрудников Службы безопасности Украины (СБУ). Такие данные, сообщает пресс-центр СБУ, привел председатель ведомства Василий Грицак в обращении к сотрудникам по случаю Дня защитника Украины. СБУ назвала число погибших в результате боевых действий на Донбассе сотрудников Грицак назвал число погибших и раненых сотрудников СБУ за время российской агрессии За время боев на Донбассе погибли 27 сотрудников СБУ -
15 Oct 2018 09:52:26

Иркутский студент рассказал, как спецслужбы пытались его завербовать

Город-812 Иркутский студент рассказал, как спецслужбы пытались его завербовать Город-812 Особенно сотрудники спецслужб интересовались деятельностью местных анархических групп Черный квадрат и ДИАНа (Движение иркутских анархистов) . Студент отказался, на что мужчины начали угрожать проблемами с учебой, а также тем, что он пойдет в армию, где попадет в ... Иркутского студента попытались завербовать спецслужбы . Он опасается за свою жизнь Анархист из Иркутска сообщил об угрозах спецслужб В Иркутске правоохранители склоняли студента к сотрудничеству
14 Oct 2018 11:08:31

В Донбассе украинские спецслужбы задержали ополченца ДНР

Новороссия В Донбассе украинские спецслужбы задержали ополченца ДНР Новороссия Украинские спецслужбы 18 июля передали представителям ДНР тело бывшего ополченца, который по личным мотивам выехал на временно оккупированную Украиной территорию Донбасса. Уроженец Донецка Гордеев Андрей Викторович, состоявший в 2014-2015 годах в ополчении, ... пресс-службы - Delo.ua
13 Oct 2018 19:46:00

СМИ: Скрипаль ездил в Швейцарию, где консультировал спецслужбы

Life.ru СМИ: Скрипаль ездил в Швейцарию, где консультировал спецслужбы Life.ru За год до отравления бывший сотрудник ГРУ посетил страну, чтобы провести беседу с агентами разведки. Бывший полковник ГРУ Сергей Скрипаль посетил Швейцарию, чтобы передать информацию местным спецслужбам . Об этом пишет газета Telegraph, которая приводит цитаты из ... СМИ: Скрипаль информировал спецслужбы Швейцарии о кибератаке на WADA Telegraph: Сергей Скрипаль работал со спецслужбами Швейцарии менее чем за год до своего отравления СМИ узнали о связях Скрипаля со спецслужбами из Европы. Речь шла о российских кибератаках

Keywords:




Net-Skop. Интернет обзор. © Net-Skop team