С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
38 17 фев 2015, 14:16, 21370 прочитания

Следят ли САЩ компютрите ви?

Kaspersky Lab обяви, че е разкрила най-развитата група за кибершпионаж в историята, която може да е свързана с американската Агенция за национална сигурност

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Руската компания за киберсигурност Kaspersky Lab обяви, че е разкрила най-развитата хакерска група в историята. Според инженерите тя може да е свързана с американската Агенция за национална сигурност (NSA) и съществува от поне 14 години, съобщава онлайн изданието Ars Technica.

Kaspersky кръщава хакерите с името Equation Group, като компанията е документирала 500 атаки в 42 държави. Използваният зловреден код има функция за самоизтриване след определен период от време и така много трудно може да бъде открит и проследен. Затова от компанията смятат, че документираните от тях случаи са само малка част от реалната бройка, която прогнозират, че е хиляди, дори десетки хиляди пробиви. Най-често сред мишените на групата са компютри в Иран, Русия, Пакистан, Афганистан, Индия, Сирия и Мали.


Да прихванеш софтуер

За да разпространяват вирусите си, хакерите са използвали нетрадиционни методи. Според агенция Reuters те са имали възможността да интегрират вируси в твърди дискове на Seagate, Toshiba, Western Digital, Hitachi и други водещи производители. Вирусите са внедрявани в системния софтуер и така дори след форматирането им, те отново се появяват. Агенцията дори твърди, че бивш служител на NSA е потвърдил истинността на твърденията на Kaspersky. Остава неясно как хакерите са успели да постигнат внедряване на вирусите си на толкова ниско системно ниво. Райу предполага, че те по някакъв начин са се сдобили със сорс кода на устройствата и са го използвали, за да разучат слабите му страни.

Сред методите е и "пресичането" на пощенски пратки с компакт дискове със софтуер и документи. Хакерите са добавяли вирусите в дисковете, които са били използвани от неподозиращите им получатели. Kaspersky са разбрали за случай през 2009 г., когато диск с информация от научна конференция в Хюстън е бил "прихванат" докато е пътувал по пощата и е бил заразен с вируса DoubleFantasy. По подобен начин е бил заразен и диск с инсталационни файлове на софтуера Oracle 8i-8.1.7 за Windows, като това се е случило между шест и седем години по-рано. Според Kaspersky тази практика се е използвала много рядко заради сложността си.



Хакерите са предпочитали заразяване на компютри по интернет и чрез USB памети. Сред най-честите им цели е била платформата Java и браузърът Internet Explorer на Microsoft. Групата е разчитала на внедряването на вирусите си в неподозиращи сайтове, от които да се разпространяват. Уеб порталите били с най-различни теми - от ревюта на технологични продукти до дискусии за ислямизма. Специалистите на Kaspersky посочват, че често дейностите на групата са се откроявали с хирургическа точност, за да са сигурни, че са заразили само желаната цел. Във вирусите са вграждани конкретни критерии точно кои устройства да бъдат атакувани.

Разработените от Equation Group вируси са били най-различни. Използвани са и методи, които правят зловредните кодове неуловими за антивирусния софтуер. Например скриването на файловете в различни части на регистъра на Windows. Сред вирусите е имало и разузнавателен софтуер, който да "картографира" изолирани мрежи. Той е разчитал на използването на USB памети, които да бъдат свързани с компютър във въпросната мрежа и след това с компютър с интернет връзка. Така хакерите са могли да разбират вътрешната инфраструктура на компании, научни институции и правителства. Трети зловреден код пък има възможността да разпознава iPhone и да подбира съответните зловредни кодове за него. Инженерите на Kaspersky смятат, че групата има и вируси за Mac, но не е успяла да ги открие засега.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Гледайте как SpaceX взривява "пътническа" ракета на живо (обновена) 1 Гледайте как SpaceX взривява "пътническа" ракета на живо (обновена)

Първите частни астронавти проведоха "суха тренировка" преди финалния авариен тест на капсулата Crew Dragon днес

18 яну 2020, 2923 прочитания

Дигитални модели Дигитални модели

17 яну 2020, 1099 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Десетте технологии на годината според MIT

Масачузетският технологичен институт обяви какво ще влияе върху обществото, бизнеса и медицината

Още от Капитал
Каратисти в текстилна фабрика

"Албена" продаде бившия завод за памучни прежди "България 29". Купувачът "РС Билд" ползва за целта 9.5 млн. евро кредит от ЦКБ

В търсене на новия FAANG

Технологичните гиганти ще останат доминантен фактор на пазарите, но наред с тях в потенциални кандидати за фаворити на инвесторите могат да се превърнат и редица зелени компании

Скритите мащаби на водната криза

Водният режим в Перник е най-строгият от години насам, но това далеч не е единственото място, където има подобен проблем

Либийската авантюра на Ердоган

Турският президент вдигна залозите в хибридната война за контрола над бившата северноафриканска джамахирия* на Муамар Кадафи

Зеленият път

Как неизползваните жп линии в София може да се превърнат във велоалеи и пешеходни зони

Всичко се връща, Руши също

Рушен Видинлиев за новите си роли и преоткритата страст към музиката

X Остават ви 0 свободни статии
0 / 10