С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
38 17 фев 2015, 14:16, 21234 прочитания

Следят ли САЩ компютрите ви?

Kaspersky Lab обяви, че е разкрила най-развитата група за кибершпионаж в историята, която може да е свързана с американската Агенция за национална сигурност

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Наследниците на Stuxnet

Според Kaspersky Equation Group е най-развитата хакерска група с познания и ресурси, които конкурират създателите на придобилия слава като първо кибероръжие вирус Stuxnet (поразил иранската ядрена програма) и неговият наследник Flame. Костин Райу, директор на екипа за проучвания и анализи на Kaspersky коментира, че според него именно Equation Group първа получава или създава зловредните софтуер и след това ги предава на други групи, които ги модифицират и прилагат. "Equation Group определено са ръководителите. Те дават на останалите хакери трохи, а от време на време им дават и допълнителни неща, които да вградят в Stuxnet и Flame", коментира Райу. Компанията не нанозава директно, че групата е свързана с NSA, но го намеква в официалния си доклад.

Equation Group и NSA използват един и същи софтуер за записване на натиснатите бутони по клавиатурата. Той се казва Grok и беше разкрит като използван от NSA миналата година от онлайн изданието The Intercept. Kaspersky го откриват сред инструментите на Equation Group. Други зловредни кодове пък имат сходни имена и подобно структуриране на имената. Освен това Equation Group са първите използвали дупки в сигурността, които след това са интегрирани в Stuxnet, посочват от компанията.


Хакерска грешка 

Но и най-добрите хакери не са безгрешни, допълва Райу. Групата е допуснала няколко по-сериозни грешки, които са позволили на Kaspersky да разберат как функционира организацията им. Компанията е научила за хакерите през март 2014 г. докато разучава вируса Reign, който се смяташе за един от най-развитите в технологично отношение. В него е открит модула EquationDrug, който е невиждан досега. Той е използван като единица за сравнение в базата данни със сигнали за проблеми от различните клиенти на компанията.

Открити са различни модификации и вируси със сходна структура, както и домейните, които се използват като контролни канали - общо над 300. Оказало се, че хакерите са пропуснали да подновят регистрациите на 20 домейна. Специалистите на Kaspersky направили това и използвали домейните, за да проследят връзките, които се правят към домейните от заразени от Equation Group компютри. По този начин е открито, че все още има компютри, които са заразени с вируса EquationLaser, който всъщност не се използва от хакерите от 2003 г насам. Изглежда Equation Group са разбрали какво се случва, защото 90% от каналите са били затворени през миналата година. Въпреки това времето е било достатъчно за Kaspersky да разучи групата. Към тази информация са използвани и приликите и сходните модули в Stuxnet и Flame, които са дали още по-добра представа на Kaspersky за възможностите на Equation Group. Инженерите дори разкрили в коя папка се компилират някои от вирусите в един от компютрите на хакерите. Тези и други киберотпечатъци посочват високото ниво на експертиза на Equation Group и подсказват, че групата има практически неограничени ресурси, за да разработва проектите си, казват специалистите.



По-късно NSA публикува изявление, в което отказва да коментира "каквито и да е твърдения, които докладът повдига, както и каквито и да е детайли". Като аргумент за решението си агенцията посочва директивата на американския президент Барак Обама от миналата година, в която се нарежда по-висок стандарт за сигурността на хората и ограничено събиране на данни, както и да не се коментират практиките на разузнавателните институции.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Изобретателите на съвременна Европа Изобретателите на съвременна Европа

Тазгодишното издание на European Inventor Awards награди най-големите умове в Европа, но и не само

12 юли 2019, 2782 прочитания

Не ви искаме парите, Facebook Не ви искаме парите, Facebook

Новата валута Libra засега среща повече критики, отколкото ентусиазъм

12 юли 2019, 5684 прочитания

24 часа 7 дни

Кариерен клуб: ИКТ »

Кой спечели конкурса за стипендии на ARC Academy

Петимата финалисти ще получат 50% от стипендията за магистърската програма "Реклама и бранд мениджмънт"

"Кариерен кошер" привлича обратно българите с опит и образование от чужбина

Събитието на 4 септември се очаква да събере над 1500 висококвалифицирани кандидати

"Юбер България" помага на студенти за първата им среща с работодатели

Компанията организира две лекции преди кариерния форум във Факултета по математика и информатика на СУ "Св. Климент Охридски"

Да си изградиш професия

В Института по строителство на Santa Fe College са едни от най-перспективните специалности във Флорида

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии и наука" Затваряне
Десетте технологии на годината според MIT

Масачузетският технологичен институт обяви какво ще влияе върху обществото, бизнеса и медицината

София провали идеята за велоконцесия

Сбъркана философия в основата й превърна конкурса в битка за рекламни площи на няколко играчи в бранша

Защо се срина морският туризъм

Сезонът се движи с намаление от 20%, а туристическото министерство закъснява с мерките за следващото лято

Фонд на Рокфелер продава ритейл парка в Пловдив на групата "Химимпорт"

Активът се оценява на над 35 млн. лв., но дълговете са почти толкова

Ново място: "КО-ОП"

Коуъркинг пространството отваря врати с амбицията да среща различни професионалисти, публики и изкуства

Ново място: Trattoria la Bicicletta

Италианският ресторант на Чанко Чанев предлага меню с широк избор