Авторизация

Имя пользователя:

Пароль:

Новости

Топ-новости

Финансовые новости

Финансы

Фондовый рынок

Банки и банковские технологии

Страхование

Ипотека и недвижимость

Новости экономики

Экономика

Топливно-энергетический комплекс

Нефть и бензин

Агропромышленный комплекс

Сырьевые рынки

Приватизация

Право

Статистика

Зарубежные новости

Мир

Ближнее зарубежье

Региональные новости

Украина

Киев

Политика

Полезно знать

Это интересно

Информационные технологии

Криминал

Транспорт

Управление бизнесом

Маркетинг и реклама

Менеджмент и карьера

Аналитика

Финансовый рынок

Фондовый рынок

Страхование

Ипотека и недвижимость

Экономика

ТЭК (газ и электроэнергия)

Нефть и бензин

Сырьевые рынки

Агропромышленный рынок

Приватизация

Менеджмент и карьера

Политика

Международная аналитика

Страны ближнего зарубежья

Полезно знать

Информационные технологии

Пресс-релизы

Новости компаний

Котировки

Курс НБУ

Курс валют

Курс доллара

Курс евро

Курс рубля

Курс британского фунта

Курс швейцарского франка

Курс канадского доллара

Межбанк

Ставки

Депозитные ставки

Физические лица, гривна

Физические лица, доллар

Физические лица, евро

Юридические лица, гривна

Юридические лица, доллар

Юридические лица, евро

Депозитный калькулятор

Ставки на межбанковском кредитном рынке

Графики

График изменения курса НБУ

График изменения наличного курса

График изменения курсов на межбанке

График изменения ставок на межбанковском кредитном рынке

Веб-мастеру

Информеры

Информер курсов НБУ

Информер наличных валют Киев

Информер курсов валют на межбанке

Графики

График курсов валют НБУ

График курсов обмена валют для физических лиц

График курсов валют на межбанке

Экспорт новостей

Информация об агентстве

О нас

Размещение рекламы

Контакты

Подписка на новости

Брокер-из-тени, или Шпионское аукцион-шоу

 

В субботу 13-го августа 2016 у Агентства национальной безопасности США случился на редкость отвратительный день. Все остальные, правда, узнали об этом далеко не сразу, а лишь после выходных. В понедельник 15-го числа Микко Хиппонен, известный в мире специалист по компьютерной безопасности и глава финской компании F-Secure, привлек внимание сообщества к весьма чуднóй публикации, одновременно размещенной сразу на нескольких сайтах Интернета неведомо кем, но под именем The Shadow Brokers.

Необычным в публикации было всё. От комично ломаного английского, напоминающего речь туземцев-дикарей, до чрезвычайно занятных файлов, сопровождавших это послание и предложенных публике для ознакомления в условиях странного аукциона. В переложении на русский начало объявления выглядит примерно так:

!!! Вниманию правительственных спонсоров кибер-вооружений и тех, кто на этом наживается !!!

Сколько вы заплатить за кибер-вооружения врагов? Не за тех вредоносов, что вы находить в сетях. За полный инструментарий от государственного спонсора - атаки плюс защита? Мы находить кибервооружения, сделанные создателями stuxnet, duqu, flame. Касперский называть их Equation Group. Мы следить за трафиком Equation Group. Мы находить массив исходников Equation Group. Мы хакать Equation Group. Мы находить много, много кибервооружений Equation Group. Вы видеть картинки. Некоторые из файлов Equation Group мы давать вам бесплатно, смотрите. Это хорошее доказательство, не так ли? Вы получать удовольствие!!! Вы взламывать много вещей. Вы обнаруживать много вторжений. Вы писать много слов. Но это не все, самые лучшие файлы мы выставлять на аукцион...

Поскольку в мире инфобезопасности всем мало-мальски осведомленным людям известно, что под нейтрально-безликим названием Equation Group на самом деле подразумевается хакерское подразделение АНБ США, то из публикации выходило вот что. Некая абсолютно безвестная прежде группа хакеров-подпольщиков, называющих себя Shadow Brokers, то есть «Теневые брокеры», решила бросить дерзкий вызов всемогущей американской спецслужбе.

Shadow Brokers не только объявила изумленному миру о похищении у АНБ арсенала наиболее ценных их шпионских разработок, но и предложила всем желающим купить это технологическое волшебство - на условиях совершенно дико устроенного аукциона. Когда каждый из потенциальных покупателей шлет продавцам столько биткойнов, сколько готов заплатить, а продавцы присваивают деньги и дожидаются, когда им кто-нибудь заплатит еще больше.

Все полученные на этих странных торгах биткойны «теневые брокеры» оставляют себе, когда этот аукцион заканчивать, они будут решать сами, а финальным покупателям, заплатившим больше всех, тайно передадут криптоключ к сотням мегабайт «самых интересных» файлов. Или же - другой вариант - ключ доступа будет открыто опубликован для всех, если общая сумма ставок на торгах достигнет 1 миллиона биткойнов (свыше полумиллиарда долларов согласно текущему курсу)...

По набору внешних признаков всё это мероприятие очень походило на шутовское кривлянье или чей-то глупый розыгрыш. Но вот только множество файлов, предоставленных «брокерами» в качестве доказательства - около 300 мегабайт исходных кодов - оказалось действительно суперсекретным хакинг-инструментарием АНБ США. Причем проверили это очень быстро - специалистам понадобилось около суток, чтобы удостовериться в подлинности документов и эффективности шпионских программ в деле.

И дабы не только специалистам, но и всем остальным стало понятнее, сколь велики масштабы нового провала для США вообще и для американской разведки в частности, надо хотя бы вкратце дать подробности и пояснения, что же это такое - Equation Group.

«Всемогущие боги» кибервселенной

В феврале 2015 года флагманом российской и мировой антивирусной индустрии, компанией Kaspersky Lab, был опубликован большой аналитический отчет о незримой деятельности необычайно мощной силы в мире вредоносных программ. Таинственная команда умельцев получила в отчете имя Equation Group, то есть «Группа Уравнений» - из-за интенсивного применения ими алгоритмов шифрования, продвинутых методов маскирования своей деятельности и массы прочих изощренных технологий.

К началу 2015 в Kaspersky Lab было задокументировано свыше полутысячи историй заражения от Equation Group по меньшей мере в 42 разных странах. Среди наиболее густо зараженных государств оказались Иран, Россия, Пакистан, Афганистан, Индия, Китай и Сирия, но в целом характерные следы инфекции были выявлены практически на всех континентах.

Объектами же атак для Equation Group становились правительственные и финансовые, дипломатические и военные структуры страны, транспорт, энергетический и нефтегазовый секторы индустрии, телекоммуникационные фирмы и средства массовой информации, аэрокосмическая индустрия, ядерные исследования и нанотехнологии, ну и так далее. Спектр интересов у этих шпионов чрезвычайно широк.

В «Лаборатории Касперского» всегда очень строго следят за тем, чтобы находиться как можно дальше от политики, концентрируясь на технических проблемах инфобезопасности. Поэтому там никогда напрямую не говорят, что Equation Group - это Агентство национальной безопасности США. Но коль скоро все обнаруженные аналитиками факты свидетельствуют, что программы от Equation Group летают как от АНБ, выглядят как от АНБ и действуют как от АНБ, то ни у кого из профессионалов с самого начала не было сомнений, что это АНБ и есть.

Как бы оно там ни именовалось, в «Лаборатории Касперского» вполне отчетливо констатировали, что Equation Group - «это такой актер на сцене угроз, который по своему масштабу, в терминах сложности и изощренности своих технологий превосходит все известные прежде угрозы; причем действует эта группа на сцене уже почти два десятилетия»...

Поскольку же, помимо мощных средств маскировки, в программные инструменты Equation Group встроен механизм самоуничтожения, исследователи обоснованно предполагают, что на самом деле им удалось поскрести лишь самую верхушку этого айсберга. Так что реальное количество организаций и ведомств, ставших жертвами подобной инфекции, исчисляется как минимум десятками тысяч.

Брокер-из-тени, или Шпионское аукцион-шоу

 

Чрезвычайно длинный перечень почти сверхъестественных технических возможностей, которые демонстрируют шпионские программы Equation Group, свидетельствует как об огромном опыте в подобных делах, так и о практически неограниченных ресурсах их создателей. Для примера, в частности, можно упомянуть такие вещи.

Использование виртуальной файловой системы и виртуальной ОС, незримо работающих в зараженном компьютере параллельно с основной операционной системой. Шифрование вредоносных файлов и размещение их во множестве ветвей Windows-реестра, что делало невозможным выявление заражения с помощью стандартного антивирусного ПО. Множество свидетельств компрометации не только Windows-компьютеров, но и Linux-машин, а также Apple-систем, работающих под iOS и OS X. Использование широко разветвленной инфраструктуры для задач C2, то есть «команд и контроля», включающей в себя работу свыше 300 интернет-доменов и сотни серверов. Развитые возможности по заражению, картографированию и автономной работе даже в тех сетях, которые для безопасности физически отделены от Интернета «воздушным зазором» (air gap).

Помимо множества установленных соответствий в кодах уже известных программ спецслужб вроде Stuxnet и Flame, с одной стороны, и программ Equation Group - с другой, есть тут еще один очень важный момент - программно-аппаратный. Разработчики этой супер-группы обладают таким инженерным опытом и арсеналом средств, который возможен лишь для организации, щедро финансируемой богатейшим государством планеты.

Из сверхсекретного каталога знаменитого хакерского подразделения АНБ под названием TAO (Tailored Access Operations), средь общего шума слитого кем-то в массы на волне разоблачений от Эдварда Сноудена, теоретически уже было известно о внушительном множестве прошивок, которыми шпионы перепрограммируют компьютерные чипы для заражения оборудования на особо глубоком уровне. Ну а аналитики Kaspersky Lab обнаружили эти вещи непосредственно на практике. Сильно поразившись, надо сказать, открывшимся им вещам.

В отчете об Equation Group, в частности, кратко описана одна из «вредоносных платформ» или особая плагин-подсистема, которая перезаписывает в зараженных компьютерах прошивку микросхем-контроллеров жесткого диска. В своей наиболее свежей - четвертой - на тот период версии плагин работал с 12 разными категориями накопителей разных изготовителей, включая Western Digital, Maxtor, Samsung, IBM, Micron, Toshiba и Seagate.

 

Две главные функции плагина можно представить так:

(а) собственно перепрограммирование прошивки жесткого диска особыми кодами Equation Group; что обеспечивает таким образом реализацию следующего пункта;

(б) интерфейс для доступа к полностью скрытым от ОС секторам на диске или «хранилищу данных» для вредоноса. Самое же существенное, что такой трюк не только предоставляет шпионам невидимое и неистребимое хранилище, скрытое в недрах жесткого диска, но и обеспечивает для вредоноса высшую степень стойкости к попыткам зачистки через переформатирование диска и через переустановку ОС.

Поскольку же параллельно аналогичным образом могут перепрошиваться чипы BIOS, контроллеры сетевых плат, дисплеев и так далее, заражение компьютера становится необратимым. Иначе говоря, как только подобная инфекция в систему попала, надежно вылечить машину уже практически невозможно. Так что единственный, по сути, способ избавиться от вредоноса - это выбросить компьютер. Не имея никаких гарантий, что зловред опять не заползет уже в новый аппарат...

Эти и многие другие особенности в трюках умельцев привели авторов отчета к выводу, что Equation Group - это, скорее всего, самая изощренная хакерская группа в мире, технические возможности и опыт которых превосходят не только конкурентов, но и коллег, разработавших шпионское ПО Stuxnet и Flame (имеются отчетливые признаки, что все это команды разных государств):

«У Equation Group, похоже, игрушки самые крутые. Время от времени они делятся ими с группой Stuxnet и с группой Flame, но в первоначальном виде они прослеживаются только у людей из Equation Group. Эта группа - определенно мастера своего дела»...

Но сколь бы ни были велики мастерство и могущество шпионской супер-спецслужбы, даже это, как можно видеть, вовсе не избавляет её от серьезнейших провалов. Естественно, сразу возникает вопрос: а кто же это сумел так мощно опустить АНБ?

По материалам: 3DNews
 

ПО РУБРИКАМ

07:57 Курс доллара 21 февраля слабо изменяется к мировым валютам после протокола заседания ФРС США

07:52 Биржи АТР в основном растут 21 февраля на торговом оптимизме

07:36 Биржи США закрылись в плюсе после публикации протоколов Федерального резерва

20.02 Финансисты уверены в крупных продажах валюты 21 февраля, несмотря на завершение налогового периода

20.02 Индекс ПФТС 20 февраля снизился 5-ю сессию кряду

20.02 Депозитные ставки для физлиц 20.02.19

20.02 В скандал об отмывании денег Danske Bank оказался вовлечен шведский Swedbank

20.02 Франция оштрафовала крупнейший швейцарский банк UBS на 3,7 млрд евро

20.02 НКЦБФР предупредила покупателей жилья о финансовых рисках

20.02 Курс доллара 20 февраля стабилен к евро и растет к иене в ожидании протокола заседания Федрезерва

20.02 ОВГЗ в обращении по сумме основного долга на 20.02.19

20.02 Биржи АТР закрылись 20 февраля в основном ростом в ожидании прогресса в переговорах США и КНР

20.02 Cправочный курс гривни вырос на 8,11 коп. до 27,0933 грн

20.02 Курсы валют по карточным операциям на 20.02.19

20.02 Остатки средств на корсчетах банков 20.02.19

08:25 ЦБ Китая: быстрый рост вексельного финансирования помогает реальной экономике

08:15 Как изменение Газовой директивы ЕС повлияет на «Северный поток-2»

08:07 Fitch поместило рейтинг Великобритании на пересмотр с «негативным» прогнозом

08:04 Правительство Венесуэлы запретило судам покидать порты

07:41 ФРС США будет придерживаться «терпеливой» монетарной политики из-за растущих рисков

20.02 Польша начала строить канал через Вислинскую косу

20.02 Турция введет в эксплуатацию российские ЗРК С-400 к октябрю 2019 года

20.02 Франция оштрафовала крупнейший швейцарский банк UBS на 3,7 млрд евро

20.02 Об Украине ни слова. Почему Путин счел Киев токсичным для своего рейтинга

20.02 Три британских депутата вышли из Консервативной партии из-за «Брекзита»

20.02 Послы ЕС согласовали продление санкций против России

20.02 Эрдоган делает ставку на дешевые кредиты. При этом из-за предвыборных обещаний растут риски для турецких банков

20.02 Саудовская Аравия инвестирует в экономику Индии более $100 млрд

20.02 Microsoft сообщила о новых хакерских атаках в Европе

20.02 Северокорейские хакеры впервые в истории атаковали Россию

20.02 На крышах ТРЦ можно будет размещать парковки

20.02 «Дома Войцеховского» арестованы. Что ждет инвесторов?

20.02 Нардеп Ефимов оформил «вертолетную площадку Януковича» на маму

20.02 3 года до счастья. Тарас Чорновил о светлом будущем Украины и преградах на пути к нему

18.02 В Киеве суд арестовал 14 домов

18.02 В Украине появится еще один международный аэропорт

15.02 Костюмы «Воронин» больше не шьют в Киеве

14.02 Пассажиры экспресса в «Борисполь», которые опаздывают на самолет, будут проходить упрощенную регистрацию

13.02 В Киеве планируют построить пять новых станций метро

13.02 В Украине в 2018г создали 49 фильмов, начали производство 15 телесериалов - Гройсман

13.02 Концертные залы, клубы и театры хотят обязать устанавливать системы противодымной защиты

12.02 Круизные лайнеры возвращаются в Украину

12.02 Плюсы и минусы: как работает электронный билет в Киеве

11.02 На станциях столичной электрички появились турникеты для бесконтактной оплаты

11.02 В Киеве начали эвакуировать автомобили за нарушение правил парковки

20.02 «Борисфен», «Гром» и «Сапсан»: Чем Украина сможет накрыть Москву

20.02 Послы ЕС согласовали продление санкций против России

20.02 «Непереломний» тренд. Що завадило виконати бюджет 2018 року

20.02 Нардеп Ефимов оформил «вертолетную площадку Януковича» на маму

20.02 3 года до счастья. Тарас Чорновил о светлом будущем Украины и преградах на пути к нему

19.02 Туалетная дипломатия. Как Тимошенко получала «скидку» на газ от МВФ

19.02 Кровавая «белая балаклава»: Какой переворот и срыв выборов готовит Россия

19.02 Порошенко одобрил закрепление в Конституции курса на членство в ЕС и НАТО и запрета аренды иностранным государством военных баз

19.02 5 главных премьер. Какое оружие Украина показала на выставке IDEX

19.02 Апелляционный суд отменил внеплановую налоговую проверку экс-министра финансов Данилюка за 1998-2016

19.02 Обострение на Донбассе: Почему боевики осатанели в районе Попасной

19.02 Брюссель требует действий: чего ЕС ожидает от Украины в 2019 году

18.02 Онуфрий объявляет войну: Зачем УПЦ МП идут в ООН и ОБСЕ

18.02 Брюссель назвал ожидания от соглашения Украина - ЕС «слишком оптимистичными»

18.02 Атакующий кулак. Зачем Россия развернула в Ростовской области «эксперементальную дивизию»

20.02 Резервный аккумулятор Xiaomi поддерживает беспроводную зарядку

20.02 Анонсирован Xiaomi Mi 9 - самый красивый и мощный смартфон бренда

20.02 Дебют Vivo V15 Pro: смартфон с камерой-перископом и экраном без рамок

19.02 Количество электромобилей в мире в 2018 году выросло на 64% до 5,6 млн

19.02 Citroen показал «самый маленький» электрокроссовер

19.02 Volkswagen расстанется с неэкологичными поставщиками

19.02 «Русские хакеры» оказались самыми быстрыми в мире

19.02 Toyota Hiace впервые за 15 лет сменила поколение

19.02 Беспилотные авто Waymo в среднем требуют вмешательства водителя один раз на 18 000 км, а у Apple — на 1,8 км

19.02 Китай решил построить в космосе солнечную электростанцию

18.02 Chrome больше не позволит сайтам определять использование режима «инкогнито»

18.02 Полицейские дроны показали отличные результаты в рамках пилотных проектов

18.02 В Украине упростили передачу автомобильных номеров

18.02 Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа

15.02 В Украине появился мессенджер для управления многоэтажками

15.02 В долгах как в шелках: как модели падают в долговую яму

14.02 Зачем компаниям учить сотрудников хорошим манерам

14.02 Украинский рынок медийной интернет-рекламы в 2018г вырос на 40%, существенно выросла доля In-stream video - ИнАУ

13.02 Богатые трудоголики обеспечивают рост доходов в США

12.02 Как выглядит в Германии идеальное рабочее место

04.02 Мебель IKEA скоро можно будет взять в аренду

29.01 Топ-10 самых влиятельных брендов 2018 года

15.01 Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных

26.12 Что делать, если у вас плохой начальник

19.12 Почему самые умные не всегда становятся самыми успешными

07.12 Как безобидные недостатки губят карьеру

28.11 США обвинили русских хакеров в мошенничестве с рекламой. Что о них известно?

21.11 Семь навыков незаменимых людей в эпоху автоматизации

16.11 Как не отпугнуть работодателя профилем в соцсетях

14.11 Сколько стоит обучение в лучших университетах мира?

теги

Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форекс

ТОП-НОВОСТИ

ПОДПИСКА НА НОВОСТИ

 

Это интересно