С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
38 17 фев 2015, 14:16, 21292 прочитания

Следят ли САЩ компютрите ви?

Kaspersky Lab обяви, че е разкрила най-развитата група за кибершпионаж в историята, която може да е свързана с американската Агенция за национална сигурност

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Руската компания за киберсигурност Kaspersky Lab обяви, че е разкрила най-развитата хакерска група в историята. Според инженерите тя може да е свързана с американската Агенция за национална сигурност (NSA) и съществува от поне 14 години, съобщава онлайн изданието Ars Technica.

Kaspersky кръщава хакерите с името Equation Group, като компанията е документирала 500 атаки в 42 държави. Използваният зловреден код има функция за самоизтриване след определен период от време и така много трудно може да бъде открит и проследен. Затова от компанията смятат, че документираните от тях случаи са само малка част от реалната бройка, която прогнозират, че е хиляди, дори десетки хиляди пробиви. Най-често сред мишените на групата са компютри в Иран, Русия, Пакистан, Афганистан, Индия, Сирия и Мали.


Да прихванеш софтуер

За да разпространяват вирусите си, хакерите са използвали нетрадиционни методи. Според агенция Reuters те са имали възможността да интегрират вируси в твърди дискове на Seagate, Toshiba, Western Digital, Hitachi и други водещи производители. Вирусите са внедрявани в системния софтуер и така дори след форматирането им, те отново се появяват. Агенцията дори твърди, че бивш служител на NSA е потвърдил истинността на твърденията на Kaspersky. Остава неясно как хакерите са успели да постигнат внедряване на вирусите си на толкова ниско системно ниво. Райу предполага, че те по някакъв начин са се сдобили със сорс кода на устройствата и са го използвали, за да разучат слабите му страни.

Сред методите е и "пресичането" на пощенски пратки с компакт дискове със софтуер и документи. Хакерите са добавяли вирусите в дисковете, които са били използвани от неподозиращите им получатели. Kaspersky са разбрали за случай през 2009 г., когато диск с информация от научна конференция в Хюстън е бил "прихванат" докато е пътувал по пощата и е бил заразен с вируса DoubleFantasy. По подобен начин е бил заразен и диск с инсталационни файлове на софтуера Oracle 8i-8.1.7 за Windows, като това се е случило между шест и седем години по-рано. Според Kaspersky тази практика се е използвала много рядко заради сложността си.



Хакерите са предпочитали заразяване на компютри по интернет и чрез USB памети. Сред най-честите им цели е била платформата Java и браузърът Internet Explorer на Microsoft. Групата е разчитала на внедряването на вирусите си в неподозиращи сайтове, от които да се разпространяват. Уеб порталите били с най-различни теми - от ревюта на технологични продукти до дискусии за ислямизма. Специалистите на Kaspersky посочват, че често дейностите на групата са се откроявали с хирургическа точност, за да са сигурни, че са заразили само желаната цел. Във вирусите са вграждани конкретни критерии точно кои устройства да бъдат атакувани.

Разработените от Equation Group вируси са били най-различни. Използвани са и методи, които правят зловредните кодове неуловими за антивирусния софтуер. Например скриването на файловете в различни части на регистъра на Windows. Сред вирусите е имало и разузнавателен софтуер, който да "картографира" изолирани мрежи. Той е разчитал на използването на USB памети, които да бъдат свързани с компютър във въпросната мрежа и след това с компютър с интернет връзка. Така хакерите са могли да разбират вътрешната инфраструктура на компании, научни институции и правителства. Трети зловреден код пък има възможността да разпознава iPhone и да подбира съответните зловредни кодове за него. Инженерите на Kaspersky смятат, че групата има и вируси за Mac, но не е успяла да ги открие засега.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

05 ноември 2019
София Ивент Център

Конференция The Future of Retail


Ранна регистрация до 21 октомври.

Как ще изглежда ритейл секторът през следващите 5 години и какви са възможностите за нови пазари пред местните търговци?
Водещи лектори от България и чужбина ще представят своите отговори по време на ежегодния форум на Капитал, посветен на ритейл бизнеса.

Още акценти в програмата:


  • Нови технологии и дигитализация
  • Тенденции в ритейл маркетинга
  • Клиентско поведение и преживяване
  • Устойчива и екологична търговия
  • Синергия между физическите и онлайн магазини
  • Иновации в търговските пространства

Конференция The Future of Retail Запазете билет

Прочетете и това

Японската Ricoh придобива 20% от "Немечек" Японската Ricoh придобива 20% от "Немечек"

Сделката става през покупка на досегашния собственик на пакета - германската DocuWare

15 окт 2019, 2509 прочитания

Германия оставя отворена вратата за Huawei в търговете за 5G Германия оставя отворена вратата за Huawei в търговете за 5G

Решението е взето след месеци дебати и се разминава с искането на САЩ за блокиране на китайската компания

15 окт 2019, 1442 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Десетте технологии на годината според MIT

Масачузетският технологичен институт обяви какво ще влияе върху обществото, бизнеса и медицината

Още от Капитал
Арабският пробив на IPS

Българската семейна компания "Интернешънъл пауър съплай" завърши ключов проект за Saudi Aramco

Фандъкова, когато не е кмет

Желанието на настоящата кметица е да се еманципира от ГЕРБ и да спечели на своя страна "умните и красивите"

Формулата на Манолова: кмет-омбудсман

Обещанието за допитване до хората по всички важни въпроси носи предизборни дивиденти, но и рискове от прекомерни очаквания и блокажи

Музей или СПА

Предизборната кампания повдигна въпроса за забравеното северно крило на Централната баня, за което се водят спорове от години

Изкуство на ръба

"Фриндж" в Единбург е най-големият фестивал на изкуствата в света

X Остават ви 0 свободни статии
0 / 10