С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
38 17 фев 2015, 14:16, 21296 прочитания

Следят ли САЩ компютрите ви?

Kaspersky Lab обяви, че е разкрила най-развитата група за кибершпионаж в историята, която може да е свързана с американската Агенция за национална сигурност

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Руската компания за киберсигурност Kaspersky Lab обяви, че е разкрила най-развитата хакерска група в историята. Според инженерите тя може да е свързана с американската Агенция за национална сигурност (NSA) и съществува от поне 14 години, съобщава онлайн изданието Ars Technica.

Kaspersky кръщава хакерите с името Equation Group, като компанията е документирала 500 атаки в 42 държави. Използваният зловреден код има функция за самоизтриване след определен период от време и така много трудно може да бъде открит и проследен. Затова от компанията смятат, че документираните от тях случаи са само малка част от реалната бройка, която прогнозират, че е хиляди, дори десетки хиляди пробиви. Най-често сред мишените на групата са компютри в Иран, Русия, Пакистан, Афганистан, Индия, Сирия и Мали.


Да прихванеш софтуер

За да разпространяват вирусите си, хакерите са използвали нетрадиционни методи. Според агенция Reuters те са имали възможността да интегрират вируси в твърди дискове на Seagate, Toshiba, Western Digital, Hitachi и други водещи производители. Вирусите са внедрявани в системния софтуер и така дори след форматирането им, те отново се появяват. Агенцията дори твърди, че бивш служител на NSA е потвърдил истинността на твърденията на Kaspersky. Остава неясно как хакерите са успели да постигнат внедряване на вирусите си на толкова ниско системно ниво. Райу предполага, че те по някакъв начин са се сдобили със сорс кода на устройствата и са го използвали, за да разучат слабите му страни.

Сред методите е и "пресичането" на пощенски пратки с компакт дискове със софтуер и документи. Хакерите са добавяли вирусите в дисковете, които са били използвани от неподозиращите им получатели. Kaspersky са разбрали за случай през 2009 г., когато диск с информация от научна конференция в Хюстън е бил "прихванат" докато е пътувал по пощата и е бил заразен с вируса DoubleFantasy. По подобен начин е бил заразен и диск с инсталационни файлове на софтуера Oracle 8i-8.1.7 за Windows, като това се е случило между шест и седем години по-рано. Според Kaspersky тази практика се е използвала много рядко заради сложността си.



Хакерите са предпочитали заразяване на компютри по интернет и чрез USB памети. Сред най-честите им цели е била платформата Java и браузърът Internet Explorer на Microsoft. Групата е разчитала на внедряването на вирусите си в неподозиращи сайтове, от които да се разпространяват. Уеб порталите били с най-различни теми - от ревюта на технологични продукти до дискусии за ислямизма. Специалистите на Kaspersky посочват, че често дейностите на групата са се откроявали с хирургическа точност, за да са сигурни, че са заразили само желаната цел. Във вирусите са вграждани конкретни критерии точно кои устройства да бъдат атакувани.

Разработените от Equation Group вируси са били най-различни. Използвани са и методи, които правят зловредните кодове неуловими за антивирусния софтуер. Например скриването на файловете в различни части на регистъра на Windows. Сред вирусите е имало и разузнавателен софтуер, който да "картографира" изолирани мрежи. Той е разчитал на използването на USB памети, които да бъдат свързани с компютър във въпросната мрежа и след това с компютър с интернет връзка. Така хакерите са могли да разбират вътрешната инфраструктура на компании, научни институции и правителства. Трети зловреден код пък има възможността да разпознава iPhone и да подбира съответните зловредни кодове за него. Инженерите на Kaspersky смятат, че групата има и вируси за Mac, но не е успяла да ги открие засега.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

31 октомври 2019
София Ивент Център

Конференция HR & Leadership Forum 2019


Кои са ключовите тенденции, които ще трансформират работата на бъдещето?
Включете се във форума на Капитал, за да разберете повече за възможностите от използването на новите технологии на работното място и начините хората да останат ценни в технологичната ера. Ще проследим какви качества ще трябва да притежават на лидерите от бъдещето и кои ще са търсените умения при наемане на служители.

Сред лекторите на събитието ще бъдат:


  • Даниел Съскинд, Balliol College, University of Oxford
  • Джои Прайс, Jumpstart
  • Судир Сасийдаран, LEGO Workplace Design

Конференция HR & Leadership Forum 2019 Запазете билет

Прочетете и това

Дигитални модели Дигитални модели

Кои са новите дигитални иновации от тази седмица

18 окт 2019, 1020 прочитания

Заедно и в добро, и в лошо Заедно и в добро, и в лошо

Радомир Миланов, управляващ директор в SAP България, пред "Капитал"

18 окт 2019, 1831 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Десетте технологии на годината според MIT

Масачузетският технологичен институт обяви какво ще влияе върху обществото, бизнеса и медицината

Още от Капитал
Земеделецът, който не оре

Александър Китев си поставя за цел да образова земеделците за ползите от нулева обработка на почвата с "Агримат БГ"

Истерията за Стратегия за детето: С нами и Бог, и руската пропаганда

Интересите на ултраконсервативни "християнски" организации, руски хибридчици, "патриоти" и политически опортюнисти са прикрити зад огромния шум в социалните мрежи

Да сготвиш Боби Михайлов

Как расистките изстъпления на агитките, които властта използва за собствена употреба, свалиха президента на БФС и отекнаха по света

Турската офанзива в Сирия: Раздвижване на смъртоносните пясъци

Военната операция на Анкара повишава риска от нова вълна бежанци и терористични атаки в Европа

Джазменът като блусар

Китаристът Джон Скофийлд за това какво наистина има значение в музиката

Кино: "Близнакът"

Анг Лий опитва екшън трилър от ново поколение

X Остават ви 0 свободни статии
0 / 10