Следят ли САЩ компютрите ви?
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Следят ли САЩ компютрите ви?

Групата има практически неограничени ресурси, за да разработва проектите си, казват специалистите.

Следят ли САЩ компютрите ви?

Kaspersky Lab обяви, че е разкрила най-развитата група за кибершпионаж в историята, която може да е свързана с американската Агенция за национална сигурност

21581 прочитания

Групата има практически неограничени ресурси, за да разработва проектите си, казват специалистите.

© Reuters


Руската компания за киберсигурност Kaspersky Lab обяви, че е разкрила най-развитата хакерска група в историята. Според инженерите тя може да е свързана с американската Агенция за национална сигурност (NSA) и съществува от поне 14 години, съобщава онлайн изданието Ars Technica.

Kaspersky кръщава хакерите с името Equation Group, като компанията е документирала 500 атаки в 42 държави. Използваният зловреден код има функция за самоизтриване след определен период от време и така много трудно може да бъде открит и проследен. Затова от компанията смятат, че документираните от тях случаи са само малка част от реалната бройка, която прогнозират, че е хиляди, дори десетки хиляди пробиви. Най-често сред мишените на групата са компютри в Иран, Русия, Пакистан, Афганистан, Индия, Сирия и Мали.

Да прихванеш софтуер

За да разпространяват вирусите си, хакерите са използвали нетрадиционни методи. Според агенция Reuters те са имали възможността да интегрират вируси в твърди дискове на Seagate, Toshiba, Western Digital, Hitachi и други водещи производители. Вирусите са внедрявани в системния софтуер и така дори след форматирането им, те отново се появяват. Агенцията дори твърди, че бивш служител на NSA е потвърдил истинността на твърденията на Kaspersky. Остава неясно как хакерите са успели да постигнат внедряване на вирусите си на толкова ниско системно ниво. Райу предполага, че те по някакъв начин са се сдобили със сорс кода на устройствата и са го използвали, за да разучат слабите му страни.

Сред методите е и "пресичането" на пощенски пратки с компакт дискове със софтуер и документи. Хакерите са добавяли вирусите в дисковете, които са били използвани от неподозиращите им получатели. Kaspersky са разбрали за случай през 2009 г., когато диск с информация от научна конференция в Хюстън е бил "прихванат" докато е пътувал по пощата и е бил заразен с вируса DoubleFantasy. По подобен начин е бил заразен и диск с инсталационни файлове на софтуера Oracle 8i-8.1.7 за Windows, като това се е случило между шест и седем години по-рано. Според Kaspersky тази практика се е използвала много рядко заради сложността си.

Хакерите са предпочитали заразяване на компютри по интернет и чрез USB памети. Сред най-честите им цели е била платформата Java и браузърът Internet Explorer на Microsoft. Групата е разчитала на внедряването на вирусите си в неподозиращи сайтове, от които да се разпространяват. Уеб порталите били с най-различни теми - от ревюта на технологични продукти до дискусии за ислямизма. Специалистите на Kaspersky посочват, че често дейностите на групата са се откроявали с хирургическа точност, за да са сигурни, че са заразили само желаната цел. Във вирусите са вграждани конкретни критерии точно кои устройства да бъдат атакувани.

Разработените от Equation Group вируси са били най-различни. Използвани са и методи, които правят зловредните кодове неуловими за антивирусния софтуер. Например скриването на файловете в различни части на регистъра на Windows. Сред вирусите е имало и разузнавателен софтуер, който да "картографира" изолирани мрежи. Той е разчитал на използването на USB памети, които да бъдат свързани с компютър във въпросната мрежа и след това с компютър с интернет връзка. Така хакерите са могли да разбират вътрешната инфраструктура на компании, научни институции и правителства. Трети зловреден код пък има възможността да разпознава iPhone и да подбира съответните зловредни кодове за него. Инженерите на Kaspersky смятат, че групата има и вируси за Mac, но не е успяла да ги открие засега.

<#text>

Наследниците на Stuxnet

Според Kaspersky Equation Group е най-развитата хакерска група с познания и ресурси, които конкурират създателите на придобилия слава като първо кибероръжие вирус Stuxnet (поразил иранската ядрена програма) и неговият наследник Flame. Костин Райу, директор на екипа за проучвания и анализи на Kaspersky коментира, че според него именно Equation Group първа получава или създава зловредните софтуер и след това ги предава на други групи, които ги модифицират и прилагат. "Equation Group определено са ръководителите. Те дават на останалите хакери трохи, а от време на време им дават и допълнителни неща, които да вградят в Stuxnet и Flame", коментира Райу. Компанията не нанозава директно, че групата е свързана с NSA, но го намеква в официалния си доклад.

Equation Group и NSA използват един и същи софтуер за записване на натиснатите бутони по клавиатурата. Той се казва Grok и беше разкрит като използван от NSA миналата година от онлайн изданието The Intercept. Kaspersky го откриват сред инструментите на Equation Group. Други зловредни кодове пък имат сходни имена и подобно структуриране на имената. Освен това Equation Group са първите използвали дупки в сигурността, които след това са интегрирани в Stuxnet, посочват от компанията.

Хакерска грешка 

Но и най-добрите хакери не са безгрешни, допълва Райу. Групата е допуснала няколко по-сериозни грешки, които са позволили на Kaspersky да разберат как функционира организацията им. Компанията е научила за хакерите през март 2014 г. докато разучава вируса Reign, който се смяташе за един от най-развитите в технологично отношение. В него е открит модула EquationDrug, който е невиждан досега. Той е използван като единица за сравнение в базата данни със сигнали за проблеми от различните клиенти на компанията.

Открити са различни модификации и вируси със сходна структура, както и домейните, които се използват като контролни канали - общо над 300. Оказало се, че хакерите са пропуснали да подновят регистрациите на 20 домейна. Специалистите на Kaspersky направили това и използвали домейните, за да проследят връзките, които се правят към домейните от заразени от Equation Group компютри. По този начин е открито, че все още има компютри, които са заразени с вируса EquationLaser, който всъщност не се използва от хакерите от 2003 г насам. Изглежда Equation Group са разбрали какво се случва, защото 90% от каналите са били затворени през миналата година. Въпреки това времето е било достатъчно за Kaspersky да разучи групата. Към тази информация са използвани и приликите и сходните модули в Stuxnet и Flame, които са дали още по-добра представа на Kaspersky за възможностите на Equation Group. Инженерите дори разкрили в коя папка се компилират някои от вирусите в един от компютрите на хакерите. Тези и други киберотпечатъци посочват високото ниво на експертиза на Equation Group и подсказват, че групата има практически неограничени ресурси, за да разработва проектите си, казват специалистите.

По-късно NSA публикува изявление, в което отказва да коментира "каквито и да е твърдения, които докладът повдига, както и каквито и да е детайли". Като аргумент за решението си агенцията посочва директивата на американския президент Барак Обама от миналата година, в която се нарежда по-висок стандарт за сигурността на хората и ограничено събиране на данни, както и да не се коментират практиките на разузнавателните институции.

Руската компания за киберсигурност Kaspersky Lab обяви, че е разкрила най-развитата хакерска група в историята. Според инженерите тя може да е свързана с американската Агенция за национална сигурност (NSA) и съществува от поне 14 години, съобщава онлайн изданието Ars Technica.

Kaspersky кръщава хакерите с името Equation Group, като компанията е документирала 500 атаки в 42 държави. Използваният зловреден код има функция за самоизтриване след определен период от време и така много трудно може да бъде открит и проследен. Затова от компанията смятат, че документираните от тях случаи са само малка част от реалната бройка, която прогнозират, че е хиляди, дори десетки хиляди пробиви. Най-често сред мишените на групата са компютри в Иран, Русия, Пакистан, Афганистан, Индия, Сирия и Мали.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

38 коментара
  • 1
    daskal1 avatar :-|
    daskal1

    Новите оръжия на 21 век са реалност. Китай, САЩ и Русия са водещите в тази надпревара, но естествено лидери са САЩ поради позицията си в архитектурата на ИТ и комуникационните системи.

  • 2
    tsvetko_51 avatar :-|
    tsvetko_51

    Не мога да взема отношение, но лабораторията Касперски също не ми вдъхва много голямо доверие - като вземем предвид кой е най-главния началник:).

  • 3
    e_mil avatar :-|
    tamada

    Вируса Reign?

    REGIN СЕ КАЗВА, не Reign. Ех, не му научихте името на тоя вирус, хем цяла година пишете за него, хем два пъти съм ви казвал, че грешите. А дано от Касперски прихванете вярното име!
    http://www.kaspersky.com/about/news/virus/2014/Regin-a-malicious-platform-capable-of-spying-on-GSM-networks

  • 4
    the_core avatar :-?
    The Core

    Т.е. - НСА работи заедно с хакерите, но Касперски работи без ГРУ и ФСБ....
    Дали?

  • 5
    philipotel avatar :-|
    Durruti

    Като чета коментарите излиза, че не е важно колко ни следят САЩ, важното е да се каже, че руснаците са лоши. Някаква мазохистична версия на "ама защо биете негрите".

  • 6
    dekster avatar :-|
    КЛЮЧАРЪ

    Обвиненията в медиите са част от информационната война, която пък на свой ред е част от глобалната война за власт и ресурси, водена от корпорациите, облечени като или скрити зад "демократично избрани" правителства. Днес ще чуем за NSA, утре за китайците, вдругиден за Израел и т.н.
    Повече от ясно е, че новия глобален конфликт е налице. Той обаче не се води с дулата на оръжията (с малки регионални изключения), а с екраните на съвременните компютри. В този смисъл трагедията на индивидуалния потребител, чиито компютър или смартфон е следен е твърде малка на фона на залозите, разигравани на световната шахматна сцена.
    Единственото спасение е преминаването off-the-grid, което означава начин на живот без съвременни комуникации. Малцина обаче са способни на това без да бъдат принудени от обстоятелствата.

  • 7
    oserv avatar :-|
    Patilan
  • 8
    pepix avatar :-|
    PepiX

    @Durruti - Ти би ли се позовал на информация спусната от Шок/Уйкенд/Друга жълнита? Това казват коментарите.. източника е компрометиран и не се знае новината дали не е просто дезинформация!

  • 9
    dr_petroff avatar :-|
    д-р Петроff

    Кратък пасаж от биография на тов. Касперски от Википедиа:В 1987 году окончил математический факультет Высшей школы КГБ[6] (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России) в Москве, где изучал математику, криптографию и компьютерные технологии, и получил специальность «инженер-математик». За сведение на всички онези,които искат да си поставят антивирусните програми на Касперски. И да припомня, че бивш КаГеБист няма.

  • 10
    dr_petroff avatar :-|
    д-р Петроff

    До коментар [#4] от "The Core": Лично Касперски е тяхен възпитаник( виж му биогафията в Википедия). От там са и всичките му "открития",които са по правило непроверими.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK