Авторизация

Имя пользователя:

Пароль:

Новости   RSS подписка

Топ-новости   RSS подписка

Финансовые новости   RSS подписка

Финансы   RSS подписка

Фондовый рынок   RSS подписка

Банки и банковские технологии   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимость   RSS подписка

Новости экономики   RSS подписка

Экономика   RSS подписка

Топливно-энергетический комплекс   RSS подписка

Нефть и бензин   RSS подписка

Агропромышленный комплекс   RSS подписка

Сырьевые рынки   RSS подписка

Приватизация   RSS подписка

Право   RSS подписка

Статистика   RSS подписка

Зарубежные новости   RSS подписка

Мир   RSS подписка

Ближнее зарубежье   RSS подписка

Региональные новости   RSS подписка

Украина   RSS подписка

Киев   RSS подписка

Политика   RSS подписка

Полезно знать   RSS подписка

Это интересно   RSS подписка

Информационные технологии   RSS подписка

Криминал   RSS подписка

Транспорт   RSS подписка

Управление бизнесом   RSS подписка

Маркетинг и реклама   RSS подписка

Менеджмент и карьера   RSS подписка

Аналитика   RSS подписка

Финансовый рынок   RSS подписка

Фондовый рынок   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимостьRSS подписка

Экономика   RSS подписка

ТЭК (газ и электроэнергия)   RSS подписка

Нефть и бензин   RSS подписка

Сырьевые рынки   RSS подписка

Агропромышленный рынок   RSS подписка

Приватизация   RSS подписка

Менеджмент и карьера   RSS подписка

Политика   RSS подписка

Международная аналитика   RSS подписка

Страны ближнего зарубежья   RSS подписка

Полезно знать   RSS подписка

Информационные технологии   RSS подписка

Пресс-релизы

Новости компаний   RSS подписка

Котировки

Курс НБУ

Курс обмена наличной валюты

Курс доллара

Курс евро

Курс рубля

Курс британского фунта

Курс швейцарского франка

Курс канадского доллара

Курс валют на межбанковском валютном рынке

Курс доллара

Курс евро

Курс рубля

Курс рубля к доллару

Ставки

Депозитные ставки

Физические лица, гривна

Физические лица, доллар

Физические лица, евро

Юридические лица, гривна

Юридические лица, доллар

Юридические лица, евро

Депозитный калькулятор

Ставки на межбанковском кредитном рынке

Графики

График изменения курса НБУ

График изменения наличного курса

График изменения курсов на межбанковском валютном рынке

График изменения ставок на межбанковском кредитном рынке

Веб-мастеру

Информеры

Информер курсов НБУ

Информер наличных валют Киев

Информер курсов валют на межбанке

Графики

График курсов валют НБУ

График курсов обмена валют для физических лиц

График курсов валют на межбанковского валютного рынка

Экспорт новостей

Информация об агентстве

О нас

Размещение рекламы

Контакты

Подписка на новости

Брокер-из-тени, или Шпионское аукцион-шоу

 

В субботу 13-го августа 2016 у Агентства национальной безопасности США случился на редкость отвратительный день. Все остальные, правда, узнали об этом далеко не сразу, а лишь после выходных. В понедельник 15-го числа Микко Хиппонен, известный в мире специалист по компьютерной безопасности и глава финской компании F-Secure, привлек внимание сообщества к весьма чуднóй публикации, одновременно размещенной сразу на нескольких сайтах Интернета неведомо кем, но под именем The Shadow Brokers.

Необычным в публикации было всё. От комично ломаного английского, напоминающего речь туземцев-дикарей, до чрезвычайно занятных файлов, сопровождавших это послание и предложенных публике для ознакомления в условиях странного аукциона. В переложении на русский начало объявления выглядит примерно так:

!!! Вниманию правительственных спонсоров кибер-вооружений и тех, кто на этом наживается !!!

Сколько вы заплатить за кибер-вооружения врагов? Не за тех вредоносов, что вы находить в сетях. За полный инструментарий от государственного спонсора - атаки плюс защита? Мы находить кибервооружения, сделанные создателями stuxnet, duqu, flame. Касперский называть их Equation Group. Мы следить за трафиком Equation Group. Мы находить массив исходников Equation Group. Мы хакать Equation Group. Мы находить много, много кибервооружений Equation Group. Вы видеть картинки. Некоторые из файлов Equation Group мы давать вам бесплатно, смотрите. Это хорошее доказательство, не так ли? Вы получать удовольствие!!! Вы взламывать много вещей. Вы обнаруживать много вторжений. Вы писать много слов. Но это не все, самые лучшие файлы мы выставлять на аукцион...

Поскольку в мире инфобезопасности всем мало-мальски осведомленным людям известно, что под нейтрально-безликим названием Equation Group на самом деле подразумевается хакерское подразделение АНБ США, то из публикации выходило вот что. Некая абсолютно безвестная прежде группа хакеров-подпольщиков, называющих себя Shadow Brokers, то есть «Теневые брокеры», решила бросить дерзкий вызов всемогущей американской спецслужбе.

Shadow Brokers не только объявила изумленному миру о похищении у АНБ арсенала наиболее ценных их шпионских разработок, но и предложила всем желающим купить это технологическое волшебство - на условиях совершенно дико устроенного аукциона. Когда каждый из потенциальных покупателей шлет продавцам столько биткойнов, сколько готов заплатить, а продавцы присваивают деньги и дожидаются, когда им кто-нибудь заплатит еще больше.

Все полученные на этих странных торгах биткойны «теневые брокеры» оставляют себе, когда этот аукцион заканчивать, они будут решать сами, а финальным покупателям, заплатившим больше всех, тайно передадут криптоключ к сотням мегабайт «самых интересных» файлов. Или же - другой вариант - ключ доступа будет открыто опубликован для всех, если общая сумма ставок на торгах достигнет 1 миллиона биткойнов (свыше полумиллиарда долларов согласно текущему курсу)...

По набору внешних признаков всё это мероприятие очень походило на шутовское кривлянье или чей-то глупый розыгрыш. Но вот только множество файлов, предоставленных «брокерами» в качестве доказательства - около 300 мегабайт исходных кодов - оказалось действительно суперсекретным хакинг-инструментарием АНБ США. Причем проверили это очень быстро - специалистам понадобилось около суток, чтобы удостовериться в подлинности документов и эффективности шпионских программ в деле.

И дабы не только специалистам, но и всем остальным стало понятнее, сколь велики масштабы нового провала для США вообще и для американской разведки в частности, надо хотя бы вкратце дать подробности и пояснения, что же это такое - Equation Group.

«Всемогущие боги» кибервселенной

В феврале 2015 года флагманом российской и мировой антивирусной индустрии, компанией Kaspersky Lab, был опубликован большой аналитический отчет о незримой деятельности необычайно мощной силы в мире вредоносных программ. Таинственная команда умельцев получила в отчете имя Equation Group, то есть «Группа Уравнений» - из-за интенсивного применения ими алгоритмов шифрования, продвинутых методов маскирования своей деятельности и массы прочих изощренных технологий.

К началу 2015 в Kaspersky Lab было задокументировано свыше полутысячи историй заражения от Equation Group по меньшей мере в 42 разных странах. Среди наиболее густо зараженных государств оказались Иран, Россия, Пакистан, Афганистан, Индия, Китай и Сирия, но в целом характерные следы инфекции были выявлены практически на всех континентах.

Объектами же атак для Equation Group становились правительственные и финансовые, дипломатические и военные структуры страны, транспорт, энергетический и нефтегазовый секторы индустрии, телекоммуникационные фирмы и средства массовой информации, аэрокосмическая индустрия, ядерные исследования и нанотехнологии, ну и так далее. Спектр интересов у этих шпионов чрезвычайно широк.

В «Лаборатории Касперского» всегда очень строго следят за тем, чтобы находиться как можно дальше от политики, концентрируясь на технических проблемах инфобезопасности. Поэтому там никогда напрямую не говорят, что Equation Group - это Агентство национальной безопасности США. Но коль скоро все обнаруженные аналитиками факты свидетельствуют, что программы от Equation Group летают как от АНБ, выглядят как от АНБ и действуют как от АНБ, то ни у кого из профессионалов с самого начала не было сомнений, что это АНБ и есть.

Как бы оно там ни именовалось, в «Лаборатории Касперского» вполне отчетливо констатировали, что Equation Group - «это такой актер на сцене угроз, который по своему масштабу, в терминах сложности и изощренности своих технологий превосходит все известные прежде угрозы; причем действует эта группа на сцене уже почти два десятилетия»...

Поскольку же, помимо мощных средств маскировки, в программные инструменты Equation Group встроен механизм самоуничтожения, исследователи обоснованно предполагают, что на самом деле им удалось поскрести лишь самую верхушку этого айсберга. Так что реальное количество организаций и ведомств, ставших жертвами подобной инфекции, исчисляется как минимум десятками тысяч.

Брокер-из-тени, или Шпионское аукцион-шоу

 

Чрезвычайно длинный перечень почти сверхъестественных технических возможностей, которые демонстрируют шпионские программы Equation Group, свидетельствует как об огромном опыте в подобных делах, так и о практически неограниченных ресурсах их создателей. Для примера, в частности, можно упомянуть такие вещи.

Использование виртуальной файловой системы и виртуальной ОС, незримо работающих в зараженном компьютере параллельно с основной операционной системой. Шифрование вредоносных файлов и размещение их во множестве ветвей Windows-реестра, что делало невозможным выявление заражения с помощью стандартного антивирусного ПО. Множество свидетельств компрометации не только Windows-компьютеров, но и Linux-машин, а также Apple-систем, работающих под iOS и OS X. Использование широко разветвленной инфраструктуры для задач C2, то есть «команд и контроля», включающей в себя работу свыше 300 интернет-доменов и сотни серверов. Развитые возможности по заражению, картографированию и автономной работе даже в тех сетях, которые для безопасности физически отделены от Интернета «воздушным зазором» (air gap).

Помимо множества установленных соответствий в кодах уже известных программ спецслужб вроде Stuxnet и Flame, с одной стороны, и программ Equation Group - с другой, есть тут еще один очень важный момент - программно-аппаратный. Разработчики этой супер-группы обладают таким инженерным опытом и арсеналом средств, который возможен лишь для организации, щедро финансируемой богатейшим государством планеты.

Из сверхсекретного каталога знаменитого хакерского подразделения АНБ под названием TAO (Tailored Access Operations), средь общего шума слитого кем-то в массы на волне разоблачений от Эдварда Сноудена, теоретически уже было известно о внушительном множестве прошивок, которыми шпионы перепрограммируют компьютерные чипы для заражения оборудования на особо глубоком уровне. Ну а аналитики Kaspersky Lab обнаружили эти вещи непосредственно на практике. Сильно поразившись, надо сказать, открывшимся им вещам.

В отчете об Equation Group, в частности, кратко описана одна из «вредоносных платформ» или особая плагин-подсистема, которая перезаписывает в зараженных компьютерах прошивку микросхем-контроллеров жесткого диска. В своей наиболее свежей - четвертой - на тот период версии плагин работал с 12 разными категориями накопителей разных изготовителей, включая Western Digital, Maxtor, Samsung, IBM, Micron, Toshiba и Seagate.

 

Две главные функции плагина можно представить так:

(а) собственно перепрограммирование прошивки жесткого диска особыми кодами Equation Group; что обеспечивает таким образом реализацию следующего пункта;

(б) интерфейс для доступа к полностью скрытым от ОС секторам на диске или «хранилищу данных» для вредоноса. Самое же существенное, что такой трюк не только предоставляет шпионам невидимое и неистребимое хранилище, скрытое в недрах жесткого диска, но и обеспечивает для вредоноса высшую степень стойкости к попыткам зачистки через переформатирование диска и через переустановку ОС.

Поскольку же параллельно аналогичным образом могут перепрошиваться чипы BIOS, контроллеры сетевых плат, дисплеев и так далее, заражение компьютера становится необратимым. Иначе говоря, как только подобная инфекция в систему попала, надежно вылечить машину уже практически невозможно. Так что единственный, по сути, способ избавиться от вредоноса - это выбросить компьютер. Не имея никаких гарантий, что зловред опять не заползет уже в новый аппарат...

Эти и многие другие особенности в трюках умельцев привели авторов отчета к выводу, что Equation Group - это, скорее всего, самая изощренная хакерская группа в мире, технические возможности и опыт которых превосходят не только конкурентов, но и коллег, разработавших шпионское ПО Stuxnet и Flame (имеются отчетливые признаки, что все это команды разных государств):

«У Equation Group, похоже, игрушки самые крутые. Время от времени они делятся ими с группой Stuxnet и с группой Flame, но в первоначальном виде они прослеживаются только у людей из Equation Group. Эта группа - определенно мастера своего дела»...

Но сколь бы ни были велики мастерство и могущество шпионской супер-спецслужбы, даже это, как можно видеть, вовсе не избавляет её от серьезнейших провалов. Естественно, сразу возникает вопрос: а кто же это сумел так мощно опустить АНБ?

По материалам: 3DNews
 

ПО РУБРИКАМ

25.05 Доллар отступил, неделя на межбанке завершилась незначительным удешевлением американской валюты

25.05 НБУ исключил WebMoney из реестра внутригосударственных платежных систем

25.05 Рынок акций Украины 25 мая продолжил отрицательную динамику

25.05 В Минфине объяснили, когда в Украине могут отменить военный сбор

25.05 Bloomberg: биткоин-биржа Bitfinex нашла банковских партнеров в Пуэрто-Рико

25.05 Депозитные ставки для физлиц 25.05.18

25.05 Доллар укрепляется к евро и иене 25 мая, рынок ждет выступления главы ФРС

25.05 Средневзвешенный курс доллара на межбанке 25 мая составил 26.1495 грн

25.05 IFC планирует выпустить облигации, номинированные в гривне

25.05 ОВГЗ в обращении по сумме основного долга на 25.05.18

25.05 Биржи АТР закрылись в основном в минусе 25 мая после отмены саммита США и КНДР

25.05 ЕБРР допускает вхождение в капитал Ощадбанка

25.05 Курсы валют по карточным операциям на 25.05.18

25.05 Остатки средств на корсчетах банков 25.05.18

25.05 На межбанке 24 мая объем торгов долларом увеличился на $63,3 млн до $223,4 млн

25.05 Недопоступление доходов госбюджета в I-кв. обусловлено временным снижением поступления НДС на импорт - глава Минфина

25.05 Капинвестиции в Украине в I кв.-2018г возросли на 37,4% - Госстат

25.05 Госдолг Украины в апреле сократился в долларовом выражении на 0,41% - Минфин

25.05 Украинские предприятия в I кв.-2018 увеличили доналоговую прибыль на 29,5%- Госстат

25.05 В Минфине объяснили, когда в Украине могут отменить военный сбор

25.05 Госпродпотребслужба согласовала ветеринарный сертификат на экспорт продукции птицеводства в Гонконг

25.05 ОПЕК и Россия планируют увеличить добычу нефти – Reuters

25.05 Цены на нефть резко усилили падение 25 мая, Brent опустилась до $77 за баррель

25.05 ФГИ расширил перечень подлежащих продаже в 2018 объектов малой приватизации до 716

25.05 IFC планирует выпустить облигации, номинированные в гривне

25.05 ОПЕК и Россия планируют увеличить добычу нефти – Reuters

25.05 НАТО не планирует останавливать поддержку Украины, несмотря на ультиматум Венгрии

25.05 Новая атака Венгрии: Виктор Орбан инициировал пересмотр отношений НАТО с Украиной

25.05 США запретили ввоз хлопка из Туркмении

25.05 Экономика и мистицизм в Питере. Как Путин Макроном попользовался

25.05 ЕС ужесточил правила защиты данных: что изменится?

25.05 Конгресс США одобрил $250 млн и летальное оружие для Украины

25.05 США поддержали выводы следствия по делу MH17

25.05 Путин: Россия может признать выводы о крушении «Боинга» на Донбассе в случае своего полноценного участия в расследовании

25.05 КНДР по-прежнему готова к переговорам с США

24.05 Трамп отменил встречу с Ким Чен Ыном

24.05 Еврокомиссия закрыла антимонопольное дело Газпрома

24.05 Северная Корея демонтировала ядерный полигон Пунгери

24.05 Швеция приняла закон, обязывающий получить согласие на секс

24.05 Следствие: «Боинг» над Донбассом сбили из «Бука» российской бригады

24.05 Киевского Ленина может заменить создатель биткойна

24.05 Украина поднялась на одну ступень в рейтинге глобальной конкурентоспособности IMD

24.05 «Укрзализныця» ввела в эксплуатацию Бескидский тоннель

24.05 Украинцы привлекли $100 млн за счёт ICO криптовалют

24.05 Украина и Метрическая конвенция. Почему это важно?

22.05 Стала известна стоимость билета на поезд Киев-«Борисполь»

22.05 Полиция установила не менее 50 договорных футбольных матчей в Украине с участием 35 клубов - Князев

21.05 Из Украины запустят поезд в Румынию

21.05 «Укрзализныця» к 1 декабря завершит строительство железнодорожного сообщения столицы с аэропортом «Борисполь»

17.05 Врачей в рамках медреформы выбрали более 10% украинцев

15.05 Киев решил повысить тарифы на проезд в коммунальном транспорте до 8 гривен с 15 июля

11.05 Запуск пассажирских поездов по новому европейскому маршруту Мукачево-Будапешт состоится до конца 2018 года

10.05 В центральных частях города запретят наземные парковки

10.05 Верховный Суд оставил в силе решение вернуть в госсобственность Гостиный двор в Киеве

08.05 Новый порядок зачисления учеников в первый класс вступил в силу

25.05 НАТО не планирует останавливать поддержку Украины, несмотря на ультиматум Венгрии

25.05 Новая атака Венгрии: Виктор Орбан инициировал пересмотр отношений НАТО с Украиной

25.05 Генпрокурор внес в Раду представление о даче согласия на привлечение к ответственности нардепа от «Оппоблока» Вилкула

25.05 Генпрокурор внес в Раду представление о даче согласия на привлечение к ответственности нардепа от «Оппоблока» Дмитрия Колесникова - Сарган

25.05 Тыловая война: Зачем боевики ударили по Старой Николаевке

25.05 Без серой зоны. Почему на Донбассе все больше пленных

25.05 Конгресс США одобрил $250 млн и летальное оружие для Украины

25.05 США поддержали выводы следствия по делу MH17

24.05 Договорнякгейт. Как Аваков «схватил за мячики» региональную элиту страны

24.05 Следствие: «Боинг» над Донбассом сбили из «Бука» российской бригады

24.05 Украина впервые ввела санкции против Курченко

24.05 Украина ввела санкции против Дерипаски и еще 6 включенных в санкционный список США российских олигархов

24.05 РИА «Новости-Украина» и ООО «Интерселект» попали в список санкций СНБО Украины

24.05 Комплимент Левочкина: Кому на самом деле выгодно «сбить» Гриценко

24.05 Тактика жабьих прыжков. Как ВСУ подбираются к Донецку

25.05 Представлен смартфон Vivo Z1: сдвоенная камера, экран 6,25 дюйма и Snapdragon 660

25.05 Forbes назвал самые дорогие автомобильные бренды в мире

24.05 Как BMW, Rio Tinto и Electrolux соблюдают первый закон робототехники

24.05 Экраны для складных смартфонов Huawei будет поставлять BOE

24.05 Qualcomm анонсировала «навороченный» чип для среднебюджетных смартфонов

24.05 Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold

24.05 Kia Sportage обновился и стал гибридом

24.05 В IBM создан карманный детектор поддельных товаров

24.05 Apple — снова самый ценный бренд в мире

23.05 Tesla Model 3 провалила испытания издания Consumer Reports

23.05 Дебют смартфона HTC U12+: две двойные камеры и технология Edge Sense 2

23.05 Google и LG представили дисплей сверхвысокого разрешения для VR-шлемов

23.05 Bloomberg: через 22 года 80 % автобусов будут полностью электрическими

23.05 SpaceX успешно запустила Falcon 9 с семью спутниками

22.05 Google обвиняют в слежке за пользователями iPhone

24.05 Как BMW, Rio Tinto и Electrolux соблюдают первый закон робототехники

22.05 Ученые: эти шесть черт характера обеспечивают успех в жизни

17.05 В чем разница между одержимыми работой и просто увлеченными ею

14.05 Почему начальники не умеют управлять дистанционными сотрудниками

08.05 Что делать, если вас не ценят на работе

07.05 Как люди без высшего образования становятся гендиректорами

05.05 Что нужно знать о поиске работы после увольнения

05.05 Google объявил о новых правилах размещения политической рекламы

03.05 Как урегулировать конфликты на работе

24.04 Блокчейн-браузер Brave заключил партнерство с Dow Jones Media

24.04 Почему нельзя скрывать от работников горькую правду

20.04 Как рассказывать о своих талантах без скромности, и хвастовства

18.04 Зачем начальству искусственный интеллект

18.04 Смех на рабочем месте - признак… чего?

11.04 Повышение, после которого хочется уволиться

теги

Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форекс

ТОП-НОВОСТИ

ПОДПИСКА НА НОВОСТИ

 

Это интересно