Авторизация

Имя пользователя:

Пароль:

Новости   RSS подписка

Топ-новости   RSS подписка

Финансовые новости   RSS подписка

Финансы   RSS подписка

Фондовый рынок   RSS подписка

Банки и банковские технологии   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимость   RSS подписка

Новости экономики   RSS подписка

Экономика   RSS подписка

Топливно-энергетический комплекс   RSS подписка

Нефть и бензин   RSS подписка

Агропромышленный комплекс   RSS подписка

Сырьевые рынки   RSS подписка

Приватизация   RSS подписка

Право   RSS подписка

Статистика   RSS подписка

Зарубежные новости   RSS подписка

Мир   RSS подписка

Ближнее зарубежье   RSS подписка

Региональные новости   RSS подписка

Украина   RSS подписка

Киев   RSS подписка

Политика   RSS подписка

Полезно знать   RSS подписка

Это интересно   RSS подписка

Информационные технологии   RSS подписка

Криминал   RSS подписка

Транспорт   RSS подписка

Управление бизнесом   RSS подписка

Маркетинг и реклама   RSS подписка

Менеджмент и карьера   RSS подписка

Аналитика   RSS подписка

Финансовый рынок   RSS подписка

Фондовый рынок   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимостьRSS подписка

Экономика   RSS подписка

ТЭК (газ и электроэнергия)   RSS подписка

Нефть и бензин   RSS подписка

Сырьевые рынки   RSS подписка

Агропромышленный рынок   RSS подписка

Приватизация   RSS подписка

Менеджмент и карьера   RSS подписка

Политика   RSS подписка

Международная аналитика   RSS подписка

Страны ближнего зарубежья   RSS подписка

Полезно знать   RSS подписка

Информационные технологии   RSS подписка

Пресс-релизы

Новости компаний   RSS подписка

Котировки

Курс НБУ

Курс валют

Курс доллара

Курс евро

Курс рубля

Курс британского фунта

Курс швейцарского франка

Курс канадского доллара

Межбанк

Ставки

Депозитные ставки

Физические лица, гривна

Физические лица, доллар

Физические лица, евро

Юридические лица, гривна

Юридические лица, доллар

Юридические лица, евро

Депозитный калькулятор

Ставки на межбанковском кредитном рынке

Графики

График изменения курса НБУ

График изменения наличного курса

График изменения курсов на межбанковском валютном рынке

График изменения ставок на межбанковском кредитном рынке

Веб-мастеру

Информеры

Информер курсов НБУ

Информер наличных валют Киев

Информер курсов валют на межбанке

Графики

График курсов валют НБУ

График курсов обмена валют для физических лиц

График курсов валют на межбанковского валютного рынка

Экспорт новостей

Информация об агентстве

О нас

Размещение рекламы

Контакты

Подписка на новости

Брокер-из-тени, или Шпионское аукцион-шоу

 

В субботу 13-го августа 2016 у Агентства национальной безопасности США случился на редкость отвратительный день. Все остальные, правда, узнали об этом далеко не сразу, а лишь после выходных. В понедельник 15-го числа Микко Хиппонен, известный в мире специалист по компьютерной безопасности и глава финской компании F-Secure, привлек внимание сообщества к весьма чуднóй публикации, одновременно размещенной сразу на нескольких сайтах Интернета неведомо кем, но под именем The Shadow Brokers.

Необычным в публикации было всё. От комично ломаного английского, напоминающего речь туземцев-дикарей, до чрезвычайно занятных файлов, сопровождавших это послание и предложенных публике для ознакомления в условиях странного аукциона. В переложении на русский начало объявления выглядит примерно так:

!!! Вниманию правительственных спонсоров кибер-вооружений и тех, кто на этом наживается !!!

Сколько вы заплатить за кибер-вооружения врагов? Не за тех вредоносов, что вы находить в сетях. За полный инструментарий от государственного спонсора - атаки плюс защита? Мы находить кибервооружения, сделанные создателями stuxnet, duqu, flame. Касперский называть их Equation Group. Мы следить за трафиком Equation Group. Мы находить массив исходников Equation Group. Мы хакать Equation Group. Мы находить много, много кибервооружений Equation Group. Вы видеть картинки. Некоторые из файлов Equation Group мы давать вам бесплатно, смотрите. Это хорошее доказательство, не так ли? Вы получать удовольствие!!! Вы взламывать много вещей. Вы обнаруживать много вторжений. Вы писать много слов. Но это не все, самые лучшие файлы мы выставлять на аукцион...

Поскольку в мире инфобезопасности всем мало-мальски осведомленным людям известно, что под нейтрально-безликим названием Equation Group на самом деле подразумевается хакерское подразделение АНБ США, то из публикации выходило вот что. Некая абсолютно безвестная прежде группа хакеров-подпольщиков, называющих себя Shadow Brokers, то есть «Теневые брокеры», решила бросить дерзкий вызов всемогущей американской спецслужбе.

Shadow Brokers не только объявила изумленному миру о похищении у АНБ арсенала наиболее ценных их шпионских разработок, но и предложила всем желающим купить это технологическое волшебство - на условиях совершенно дико устроенного аукциона. Когда каждый из потенциальных покупателей шлет продавцам столько биткойнов, сколько готов заплатить, а продавцы присваивают деньги и дожидаются, когда им кто-нибудь заплатит еще больше.

Все полученные на этих странных торгах биткойны «теневые брокеры» оставляют себе, когда этот аукцион заканчивать, они будут решать сами, а финальным покупателям, заплатившим больше всех, тайно передадут криптоключ к сотням мегабайт «самых интересных» файлов. Или же - другой вариант - ключ доступа будет открыто опубликован для всех, если общая сумма ставок на торгах достигнет 1 миллиона биткойнов (свыше полумиллиарда долларов согласно текущему курсу)...

По набору внешних признаков всё это мероприятие очень походило на шутовское кривлянье или чей-то глупый розыгрыш. Но вот только множество файлов, предоставленных «брокерами» в качестве доказательства - около 300 мегабайт исходных кодов - оказалось действительно суперсекретным хакинг-инструментарием АНБ США. Причем проверили это очень быстро - специалистам понадобилось около суток, чтобы удостовериться в подлинности документов и эффективности шпионских программ в деле.

И дабы не только специалистам, но и всем остальным стало понятнее, сколь велики масштабы нового провала для США вообще и для американской разведки в частности, надо хотя бы вкратце дать подробности и пояснения, что же это такое - Equation Group.

«Всемогущие боги» кибервселенной

В феврале 2015 года флагманом российской и мировой антивирусной индустрии, компанией Kaspersky Lab, был опубликован большой аналитический отчет о незримой деятельности необычайно мощной силы в мире вредоносных программ. Таинственная команда умельцев получила в отчете имя Equation Group, то есть «Группа Уравнений» - из-за интенсивного применения ими алгоритмов шифрования, продвинутых методов маскирования своей деятельности и массы прочих изощренных технологий.

К началу 2015 в Kaspersky Lab было задокументировано свыше полутысячи историй заражения от Equation Group по меньшей мере в 42 разных странах. Среди наиболее густо зараженных государств оказались Иран, Россия, Пакистан, Афганистан, Индия, Китай и Сирия, но в целом характерные следы инфекции были выявлены практически на всех континентах.

Объектами же атак для Equation Group становились правительственные и финансовые, дипломатические и военные структуры страны, транспорт, энергетический и нефтегазовый секторы индустрии, телекоммуникационные фирмы и средства массовой информации, аэрокосмическая индустрия, ядерные исследования и нанотехнологии, ну и так далее. Спектр интересов у этих шпионов чрезвычайно широк.

В «Лаборатории Касперского» всегда очень строго следят за тем, чтобы находиться как можно дальше от политики, концентрируясь на технических проблемах инфобезопасности. Поэтому там никогда напрямую не говорят, что Equation Group - это Агентство национальной безопасности США. Но коль скоро все обнаруженные аналитиками факты свидетельствуют, что программы от Equation Group летают как от АНБ, выглядят как от АНБ и действуют как от АНБ, то ни у кого из профессионалов с самого начала не было сомнений, что это АНБ и есть.

Как бы оно там ни именовалось, в «Лаборатории Касперского» вполне отчетливо констатировали, что Equation Group - «это такой актер на сцене угроз, который по своему масштабу, в терминах сложности и изощренности своих технологий превосходит все известные прежде угрозы; причем действует эта группа на сцене уже почти два десятилетия»...

Поскольку же, помимо мощных средств маскировки, в программные инструменты Equation Group встроен механизм самоуничтожения, исследователи обоснованно предполагают, что на самом деле им удалось поскрести лишь самую верхушку этого айсберга. Так что реальное количество организаций и ведомств, ставших жертвами подобной инфекции, исчисляется как минимум десятками тысяч.

Брокер-из-тени, или Шпионское аукцион-шоу

 

Чрезвычайно длинный перечень почти сверхъестественных технических возможностей, которые демонстрируют шпионские программы Equation Group, свидетельствует как об огромном опыте в подобных делах, так и о практически неограниченных ресурсах их создателей. Для примера, в частности, можно упомянуть такие вещи.

Использование виртуальной файловой системы и виртуальной ОС, незримо работающих в зараженном компьютере параллельно с основной операционной системой. Шифрование вредоносных файлов и размещение их во множестве ветвей Windows-реестра, что делало невозможным выявление заражения с помощью стандартного антивирусного ПО. Множество свидетельств компрометации не только Windows-компьютеров, но и Linux-машин, а также Apple-систем, работающих под iOS и OS X. Использование широко разветвленной инфраструктуры для задач C2, то есть «команд и контроля», включающей в себя работу свыше 300 интернет-доменов и сотни серверов. Развитые возможности по заражению, картографированию и автономной работе даже в тех сетях, которые для безопасности физически отделены от Интернета «воздушным зазором» (air gap).

Помимо множества установленных соответствий в кодах уже известных программ спецслужб вроде Stuxnet и Flame, с одной стороны, и программ Equation Group - с другой, есть тут еще один очень важный момент - программно-аппаратный. Разработчики этой супер-группы обладают таким инженерным опытом и арсеналом средств, который возможен лишь для организации, щедро финансируемой богатейшим государством планеты.

Из сверхсекретного каталога знаменитого хакерского подразделения АНБ под названием TAO (Tailored Access Operations), средь общего шума слитого кем-то в массы на волне разоблачений от Эдварда Сноудена, теоретически уже было известно о внушительном множестве прошивок, которыми шпионы перепрограммируют компьютерные чипы для заражения оборудования на особо глубоком уровне. Ну а аналитики Kaspersky Lab обнаружили эти вещи непосредственно на практике. Сильно поразившись, надо сказать, открывшимся им вещам.

В отчете об Equation Group, в частности, кратко описана одна из «вредоносных платформ» или особая плагин-подсистема, которая перезаписывает в зараженных компьютерах прошивку микросхем-контроллеров жесткого диска. В своей наиболее свежей - четвертой - на тот период версии плагин работал с 12 разными категориями накопителей разных изготовителей, включая Western Digital, Maxtor, Samsung, IBM, Micron, Toshiba и Seagate.

 

Две главные функции плагина можно представить так:

(а) собственно перепрограммирование прошивки жесткого диска особыми кодами Equation Group; что обеспечивает таким образом реализацию следующего пункта;

(б) интерфейс для доступа к полностью скрытым от ОС секторам на диске или «хранилищу данных» для вредоноса. Самое же существенное, что такой трюк не только предоставляет шпионам невидимое и неистребимое хранилище, скрытое в недрах жесткого диска, но и обеспечивает для вредоноса высшую степень стойкости к попыткам зачистки через переформатирование диска и через переустановку ОС.

Поскольку же параллельно аналогичным образом могут перепрошиваться чипы BIOS, контроллеры сетевых плат, дисплеев и так далее, заражение компьютера становится необратимым. Иначе говоря, как только подобная инфекция в систему попала, надежно вылечить машину уже практически невозможно. Так что единственный, по сути, способ избавиться от вредоноса - это выбросить компьютер. Не имея никаких гарантий, что зловред опять не заползет уже в новый аппарат...

Эти и многие другие особенности в трюках умельцев привели авторов отчета к выводу, что Equation Group - это, скорее всего, самая изощренная хакерская группа в мире, технические возможности и опыт которых превосходят не только конкурентов, но и коллег, разработавших шпионское ПО Stuxnet и Flame (имеются отчетливые признаки, что все это команды разных государств):

«У Equation Group, похоже, игрушки самые крутые. Время от времени они делятся ими с группой Stuxnet и с группой Flame, но в первоначальном виде они прослеживаются только у людей из Equation Group. Эта группа - определенно мастера своего дела»...

Но сколь бы ни были велики мастерство и могущество шпионской супер-спецслужбы, даже это, как можно видеть, вовсе не избавляет её от серьезнейших провалов. Естественно, сразу возникает вопрос: а кто же это сумел так мощно опустить АНБ?

По материалам: 3DNews
 

ПО РУБРИКАМ

17:48 Депозитные ставки для физлиц 13.11.18

15:15 Доллар умеренно снижается к евро 13 ноября, фунт активно дорожает

14:27 НБУ согласовал условия и порядок деятельности в Украине китайской платежной системы UnionPay International

13:52 Азиатские рынки акций снизились 13 ноября, но Китай завершил торги в плюсе

12:31 НБУ понизил справочный курс гривни на 2,16 коп. до 27,9203 грн

11:58 ОВГЗ в обращении по сумме основного долга на 13.11.18

11:34 НБУ продал 12 ноября банкам депозитные сертификаты на 2 323 млн гривен

11:30 9 ноября объем торгов долларом на межбанке уменьшился на $39,7 млн до $225,6 млн

11:03 Курсы валют по карточным операциям на 13.11.18

10:55 Остатки средств на корсчетах банков 13.11.18

10:49 Индекс межбанковских ставок по бланковым кредитам и депозитам 12.11.18

09:15 Чистые международные резервы НБУ в октябре выросли на 3,1% до $6,5 млрд

08:44 Большинство майнеров поддерживают версию Bitcoin Cash, продвигаемую Крейгом Райтом

08:04 Золото коррекционно дорожает 13 ноября после удешевления понедельника

07:37 Фондовые индексы США 12 ноября потеряли до 2,8% на фоне падения акций Apple и Goldman Sachs

17:58 Цены на нефть продолжают падение 13 , Brent опустилась ниже $67,4 за баррель

16:43 ЕБРР пока не видит ощутимого эффекта реформ в Украине

15:21 Рост экономики Украины отстает от потенциальных темпов - МВФ

14:20 Дефицит мест в столице вынудил ритейлеров взяться за освоение пригорода

14:04 МЭА видит риск существенного дефицита нефти в 2020-х годах

12:04 Средняя цена бензинов 13 ноября снизилась на 4-6 коп

09:53 Китайцы готовы инвестировать в бетонную автодорогу между Одессой и Херсоном, а также в другие инфраструктурные проекты

09:44 Фермеры стали активнее покупать элеваторное оборудование по программе компенсации стоимости

09:15 Чистые международные резервы НБУ в октябре выросли на 3,1% до $6,5 млрд

08:58 Фундаментальное инфляционное давление остается значительным из-за роста расходов и зарплат, - НБУ

17:37 Империя Баффетта делает ставку на элитную недвижимость

16:35 В Шотландии ветропарки за октябрь выработали 98% всей необходимой электроэнергии

15:51 Ночной кошмар для Пекина: 50 млн пустых домов

15:31 S&P: Долговая нагрузка россиян к 2020-2021 гг может приблизиться к максимуму

12:51 От Арктики до Китая. Как Кремль проиграл все партии внешней политики

12:26 Конфликт в Газе: более 400 выпущенных ракет, пятеро погибших за сутки

09:36 США разработали новый план по борьбе с предполагаемым шпионажем со стороны Китая

09:32 США, Китай и РФ не подписали декларацию о кибербезопасности

09:07 Россияне стали меньше тратить в магазинах. Средний чек в октябре сократился на 2,7%

08:50 Навальному закрыли выезд из России

07:58 Переговоры о «Брекзите» находятся в критической фазе

07:47 Система SWIFT отключила ЦБ Ирана

12.11 Эксперты США заявили о наличии в КНДР около 20 ракетных баз, существование которых скрыл Пхеньян

12.11 Нидерланды — лидер по количеству зарядных станций для электромобилей на 100 км дороги

12.11 ЕС может приостановить безвиз для Молдовы в случае невыполнения обязательств

18:57 Власти Киева запретила грузовикам въезжать в город утром и вечером из-за пробок

12:38 «Киевтеплоэнерго» не будет повышать тарифы на тепло до конца года

11:51 В Украине выдана первая лицензия на продажу и производство продуктов из марихуаны

12.11 Земля в пригороде столицы начнет дорожать из-за покупок киевлян

12.11 Демонтаж Шулявского моста в Киеве начнется в январе, реконструкцию планируется завершать в течение года - КГГА

12.11 В Киеве раскрыли коррупционную схему по размещению парковок

09.11 Киев снизил тариф на отопление для населения для домов без счетчиков на 27% до 23,09 гривен/кв.м

09.11 Конкурс на строительство в Киеве метро на Виноградарь завершился, самую низкую цену предложил «Киевметрострой»

08.11 Эксперты допускают небольшое подорожание арендных ставок в бизнес-центрах Киева

07.11 Приватбанк начал установку терминалов и банкоматов в вестибюлях киевского метро

07.11 Новак: Дороги как в Польше появятся минимум через 5 лет

07.11 Бесплатные анализы и электронная медкарта. Есть ли успехи во внедрении медреформы

06.11 Украина создает интегрированную инклюзивную медицинскую систему - Супрун

02.11 В исторических центрах украинских городов будут строить только подземные паркинги, - Минрегион

02.11 В октябре цены на жилье на вторичном рынке недвижимости Киева повысились на 0,4% до до 35 тыс. гривен/кв. м

13:14 Народный газ и раскулачивание: На каких лозунгах «евробляхеры» поедут в Раду

08:22 Негласная операция. Как ВСУ пытаются выбить оккупантов из высоты 223

12.11 Правоохранители задержали экс-помощника Паламарчука (БПП) Павловского по подозрению в причастности к убийству Гандзюк

12.11 Маневры для Путина: Зачем бывшие «регионалы» затеяли раскол

12.11 Для галочки. Почему «выборы» в ОРДЛО ничего не дали Кремлю

12.11 Итоги недели в «ЛНР»: Цена человеческого голоса и нашествие «наблюдателей»

12.11 Итоги недели в «ДНР»: Спектакль «Выборы» и мифы о «химическом оружии»

12.11 На фронте и в тылу. Какие пакости придумали оккупанты по случаю «выборов» в ОРДЛО

09.11 «Братья» с Троещины: Зачем Москве в Украине маргиналы с левацкими взглядами

09.11 Что получится слепить из союза Рабиновича с Оппоблоком

09.11 Евросоюз отметил негативное влияние Крымского моста на экономику Украины

09.11 Совет НБУ предлагает «напечатать денег» для ручного регулирования экономики

09.11 Поймать Путина за язык. Как Россия загнала себя в ловушку «выборами в ОРДЛО»

09.11 Обречена на пиар: Что не так с ВСК по убийству Гандзюк

08.11 Великое объединение: «Родит» ли Медведчук единого кандидата для Путина

13:46 Новая версия MIUI 10 добавит в смартфоны Xiaomi поддержку Google Camera

12.11 Нидерланды — лидер по количеству зарядных станций для электромобилей на 100 км дороги

12.11 «Умная» плёнка для окон не пропускает жару в помещение

12.11 Mercedes-Benz и Bosch запустят в Сан-Хосе сервис перевозок самоходными автомобилями

12.11 Появление сетей 6G ожидается в 2030 году

12.11 Корпорация Microsoft сообщила о поглощении нескольких компаний - разработчиков игр

12.11 Samsung примкнула к «Партнёрству по искусственному интеллекту»

12.11 Volkswagen и Daimler согласились платить за переоборудование старых дизельных автомобилей

09.11 На смартфонах Samsung можно будет поиграть в игры для Xbox One

09.11 Samsung W2019: смартфон-раскладушка премиум-класса с двойной камерой

09.11 Daimler на пару лет отстаёт от Tesla с началом массового выпуска электрогрузовиков

09.11 В Китае внедряют систему идентификации людей по походке и форме тела

09.11 Google позволит обновлять приложения для Android «на лету»

09.11 Автодилеры Германии опасаются, что через 5-10 лет будут не нужны

08.11 Ford покупает сервис проката самокатов

17:16 Кто такие неуверенные трудоголики. И какую пользу они могут принести компании

06.11 Топ-менеджеры и предприниматели-новаторы оттачивают навыки «презентации в лифте»

06.11 Google Chrome будет блокировать рекламу на сайтах с плохой репутацией

01.11 Как планировка офиса влияет на прибыль

30.10 Домашние коворкинги набирают популярность

23.10 Как женщине продемонстрировать силу на работе

17.10 Что делать, когда любимая работа надоела

12.10 Почему предпринимателю не нужны бизнес-планы

04.09 Все больше американских компаний предоставляют молодым отцам оплачиваемый отпуск по уходу за ребенком

03.09 Можно ли сократить вашу рабочую неделю до одного дня?

31.08 Mastercard передает Google информацию о покупках

20.08 Как развить способность к адаптации с помощью упражнений

20.08 ИИ может стать главной угрозой финансовой стабильности

17.08 6 лайфхаков «коммуникационной гигиены» для эффективного антикризисного менеджмента

16.08 Опубликован рейтинг самых прибыльных профессий в США

теги

Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форекс

ТОП-НОВОСТИ

ПОДПИСКА НА НОВОСТИ

 

Это интересно