С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
38 17 фев 2015, 14:16, 21295 прочитания

Следят ли САЩ компютрите ви?

Kaspersky Lab обяви, че е разкрила най-развитата група за кибершпионаж в историята, която може да е свързана с американската Агенция за национална сигурност

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Наследниците на Stuxnet

Според Kaspersky Equation Group е най-развитата хакерска група с познания и ресурси, които конкурират създателите на придобилия слава като първо кибероръжие вирус Stuxnet (поразил иранската ядрена програма) и неговият наследник Flame. Костин Райу, директор на екипа за проучвания и анализи на Kaspersky коментира, че според него именно Equation Group първа получава или създава зловредните софтуер и след това ги предава на други групи, които ги модифицират и прилагат. "Equation Group определено са ръководителите. Те дават на останалите хакери трохи, а от време на време им дават и допълнителни неща, които да вградят в Stuxnet и Flame", коментира Райу. Компанията не нанозава директно, че групата е свързана с NSA, но го намеква в официалния си доклад.

Equation Group и NSA използват един и същи софтуер за записване на натиснатите бутони по клавиатурата. Той се казва Grok и беше разкрит като използван от NSA миналата година от онлайн изданието The Intercept. Kaspersky го откриват сред инструментите на Equation Group. Други зловредни кодове пък имат сходни имена и подобно структуриране на имената. Освен това Equation Group са първите използвали дупки в сигурността, които след това са интегрирани в Stuxnet, посочват от компанията.


Хакерска грешка 

Но и най-добрите хакери не са безгрешни, допълва Райу. Групата е допуснала няколко по-сериозни грешки, които са позволили на Kaspersky да разберат как функционира организацията им. Компанията е научила за хакерите през март 2014 г. докато разучава вируса Reign, който се смяташе за един от най-развитите в технологично отношение. В него е открит модула EquationDrug, който е невиждан досега. Той е използван като единица за сравнение в базата данни със сигнали за проблеми от различните клиенти на компанията.

Открити са различни модификации и вируси със сходна структура, както и домейните, които се използват като контролни канали - общо над 300. Оказало се, че хакерите са пропуснали да подновят регистрациите на 20 домейна. Специалистите на Kaspersky направили това и използвали домейните, за да проследят връзките, които се правят към домейните от заразени от Equation Group компютри. По този начин е открито, че все още има компютри, които са заразени с вируса EquationLaser, който всъщност не се използва от хакерите от 2003 г насам. Изглежда Equation Group са разбрали какво се случва, защото 90% от каналите са били затворени през миналата година. Въпреки това времето е било достатъчно за Kaspersky да разучи групата. Към тази информация са използвани и приликите и сходните модули в Stuxnet и Flame, които са дали още по-добра представа на Kaspersky за възможностите на Equation Group. Инженерите дори разкрили в коя папка се компилират някои от вирусите в един от компютрите на хакерите. Тези и други киберотпечатъци посочват високото ниво на експертиза на Equation Group и подсказват, че групата има практически неограничени ресурси, за да разработва проектите си, казват специалистите.



По-късно NSA публикува изявление, в което отказва да коментира "каквито и да е твърдения, които докладът повдига, както и каквито и да е детайли". Като аргумент за решението си агенцията посочва директивата на американския президент Барак Обама от миналата година, в която се нарежда по-висок стандарт за сигурността на хората и ограничено събиране на данни, както и да не се коментират практиките на разузнавателните институции.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

05 ноември 2019
София Ивент Център

Конференция The Future of Retail


Ранна регистрация до 21 октомври.

Как ще изглежда ритейл секторът през следващите 5 години и какви са възможностите за нови пазари пред местните търговци?
Водещи лектори от България и чужбина ще представят своите отговори по време на ежегодния форум на Капитал, посветен на ритейл бизнеса.

Още акценти в програмата:


  • Нови технологии и дигитализация
  • Тенденции в ритейл маркетинга
  • Клиентско поведение и преживяване
  • Устойчива и екологична търговия
  • Синергия между физическите и онлайн магазини
  • Иновации в търговските пространства

Конференция The Future of Retail Запазете билет

Прочетете и това

Японската Ricoh придобива 20% от "Немечек" Японската Ricoh придобива 20% от "Немечек"

Сделката става през покупка на досегашния собственик на пакета - германската DocuWare

15 окт 2019, 2924 прочитания

Германия оставя отворена вратата за Huawei в търговете за 5G Германия оставя отворена вратата за Huawei в търговете за 5G

Решението е взето след месеци дебати и се разминава с искането на САЩ за блокиране на китайската компания

15 окт 2019, 1767 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Десетте технологии на годината според MIT

Масачузетският технологичен институт обяви какво ще влияе върху обществото, бизнеса и медицината

Още от Капитал
Арабският пробив на IPS

Българската семейна компания "Интернешънъл пауър съплай" завърши ключов проект за Saudi Aramco

Сметка за основни операции - струва ли си

Всеки, който ползва рядко банкови услуги, може да се възползва от опцията, но и не само той

Борис Бонев: между гражданите и политиката

Единственият непартиен кандидат се бори за гласове с малък бюджет и без подкрепа от партийни структури

Кеч с корупцията

За близо две години съществуване антикорупционната комисия не само не постигна резултати, но и създаде корупция

Другари срещу "хулигани"

Изложба изследва хомосексуалността в България по време на комунизма

X Остават ви 0 свободни статии
0 / 10