Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
38 17 фев 2015, 14:16, 21476 прочитания

Следят ли САЩ компютрите ви?

Kaspersky Lab обяви, че е разкрила най-развитата група за кибершпионаж в историята, която може да е свързана с американската Агенция за национална сигурност

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Руската компания за киберсигурност Kaspersky Lab обяви, че е разкрила най-развитата хакерска група в историята. Според инженерите тя може да е свързана с американската Агенция за национална сигурност (NSA) и съществува от поне 14 години, съобщава онлайн изданието Ars Technica.

Kaspersky кръщава хакерите с името Equation Group, като компанията е документирала 500 атаки в 42 държави. Използваният зловреден код има функция за самоизтриване след определен период от време и така много трудно може да бъде открит и проследен. Затова от компанията смятат, че документираните от тях случаи са само малка част от реалната бройка, която прогнозират, че е хиляди, дори десетки хиляди пробиви. Най-често сред мишените на групата са компютри в Иран, Русия, Пакистан, Афганистан, Индия, Сирия и Мали.


Да прихванеш софтуер

За да разпространяват вирусите си, хакерите са използвали нетрадиционни методи. Според агенция Reuters те са имали възможността да интегрират вируси в твърди дискове на Seagate, Toshiba, Western Digital, Hitachi и други водещи производители. Вирусите са внедрявани в системния софтуер и така дори след форматирането им, те отново се появяват. Агенцията дори твърди, че бивш служител на NSA е потвърдил истинността на твърденията на Kaspersky. Остава неясно как хакерите са успели да постигнат внедряване на вирусите си на толкова ниско системно ниво. Райу предполага, че те по някакъв начин са се сдобили със сорс кода на устройствата и са го използвали, за да разучат слабите му страни.

Сред методите е и "пресичането" на пощенски пратки с компакт дискове със софтуер и документи. Хакерите са добавяли вирусите в дисковете, които са били използвани от неподозиращите им получатели. Kaspersky са разбрали за случай през 2009 г., когато диск с информация от научна конференция в Хюстън е бил "прихванат" докато е пътувал по пощата и е бил заразен с вируса DoubleFantasy. По подобен начин е бил заразен и диск с инсталационни файлове на софтуера Oracle 8i-8.1.7 за Windows, като това се е случило между шест и седем години по-рано. Според Kaspersky тази практика се е използвала много рядко заради сложността си.



Хакерите са предпочитали заразяване на компютри по интернет и чрез USB памети. Сред най-честите им цели е била платформата Java и браузърът Internet Explorer на Microsoft. Групата е разчитала на внедряването на вирусите си в неподозиращи сайтове, от които да се разпространяват. Уеб порталите били с най-различни теми - от ревюта на технологични продукти до дискусии за ислямизма. Специалистите на Kaspersky посочват, че често дейностите на групата са се откроявали с хирургическа точност, за да са сигурни, че са заразили само желаната цел. Във вирусите са вграждани конкретни критерии точно кои устройства да бъдат атакувани.

Разработените от Equation Group вируси са били най-различни. Използвани са и методи, които правят зловредните кодове неуловими за антивирусния софтуер. Например скриването на файловете в различни части на регистъра на Windows. Сред вирусите е имало и разузнавателен софтуер, който да "картографира" изолирани мрежи. Той е разчитал на използването на USB памети, които да бъдат свързани с компютър във въпросната мрежа и след това с компютър с интернет връзка. Така хакерите са могли да разбират вътрешната инфраструктура на компании, научни институции и правителства. Трети зловреден код пък има възможността да разпознава iPhone и да подбира съответните зловредни кодове за него. Инженерите на Kaspersky смятат, че групата има и вируси за Mac, но не е успяла да ги открие засега.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Коронавирусът - най-важните въпроси и отговори 18 Коронавирусът - най-важните въпроси и отговори

Основните факти, които трябва да се знаят за глобалната пандемия

27 мар 2020, 40600 прочитания

Слънце за 3D принтерите Слънце за 3D принтерите

Кризата с коронавируса най-накрая даде истинска цел на триизмерното принтиране

27 мар 2020, 1057 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Десетте технологии на годината според MIT

Масачузетският технологичен институт обяви какво ще влияе върху обществото, бизнеса и медицината

Още от Капитал
Спокойно, имам авариен фонд

Поддържането на портфейл с ликвидни активи е важно при възникване на непредвидени ситуации

Бушоните срещу икономическия шок

Страната влиза в кризата с прилични финансови буфери, но те бързо могат да се стопят. На какво може да разчита бизнесът

Битката за икономиката също е битка за живот

Какво предприемат държавите в Европа и какво може да направи България

За маската на един лекар

Българската здравна система посреща най-сериозното си изпитание през последните десетилетия в недобра форма

Шоу по време на пандемия

Как културата и шоубизнесът се променят насред постоянните трусове

Моне за всеки ден

Изложба преживяване в ново пространство за дигитални арт събития в Барселона ни потапя във вселената на Клод Моне

X Остават ви 0 свободни статии
0 / 10