СМИ сообщили о «российском следе» во взломах компьютеров госструктур США
11:04 28/10/2014 Интернет и СМИ
Эксперты из компании FireEye, занимающейся компьютерной безопасностью, пришли к выводу, что хакеры из России причастны к регулярному взлому компьютеров и похищению данных госструктур США и стран НАТО. Об этом сообщает газета The Wall Street Journal, которая располагает докладом компании.
Так, специалисты полагают, что хакерский инструмент был записан на компьютерах, базирующихся в России и имеющих интерфейс на русском языке. FireEye отмечает, что хакерское программное обеспечение (ПО) было активно именно в рабочие часы в Москве и Санкт-Петербурге – с 8 утра до 6 вечера. Компания также считает, что хакеры действовали с подачи правительства России с целью шпионажа в пользу Кремля. Данный доклад с исследованием FireEye передала министерству обороны США.
По мнению экспертов, хакерская группа действует с 2007 года. Ее целью были страны НАТО, правительства соседних с Россией стран и компании Science Applications International Corp. и Academi LLC, выполняющие заказы военного ведомства США.
Вредоносное ПО, названное экспертами Sofacy, имеет замысловатую структуру: например, оно запрограммировано так, что трудно определить, как именно оно работает. По мнению экспертов, программа шифрует украденные данные и после передает их. Также вредоносный код способен взламывать компьютеры, даже не подключенные к интернету, посредством флеш-накопителей, соединенных через USB.
Источник: https://lenta.ru/news/2014/10/28/cyber/
Комментирование разрешено только первые 24 часа.
Комментарии(66):
| 0 +0−0 | Станислав Соловьев | 11:39:43 28/10/2014 |
имеет замысловатую структуру: например, оно запрограммировано так, что трудно определить, как именно оно работает(:sly:) | ||
| 0 +0−0 | vlad mir | 11:39:30 28/10/2014 |
а еще эксперты прогнозируют конец света. а вот не эксперт сноуден не предпологает, а просто говорит что сша шпионит и подглядывает в замочную скважину | ||
| 0 +0−0 | Иван Кедов | 11:38:18 28/10/2014 | ||||||
| ||||||||
Почему мешает? (с) | ||||||||
| 0 +0−0 | Дмитрий Зябкин | 11:38:15 28/10/2014 |
Хакер у нас - уважаемая рабочая профессия. С предоставлением рабочего места за гос.счёт. Ну и, разумеется, нормированным рабочим днём. С 8 до 18. | ||
| 0 +1−1 | Павел Бахтин | 11:37:30 28/10/2014 | ||||||
| ||||||||
Думаю рабочее время хакера - это ночь. Так что пусть у себя в полушарии поищут | ||||||||
| 0 +1−1 | Павел Бахтин | 11:36:22 28/10/2014 |
А будете выеживаться, вам все электричество и сеть отключим и живите как хотите. | ||
| 0 +0−0 | Apollo Starkov | 11:34:05 28/10/2014 | ||||||
| ||||||||
варианты наименований должностей мне известны, меня график смущает, он прям наигранный | ||||||||
| 0 +0−0 | Олег Рашидов | 11:29:54 28/10/2014 | ||||||
| ||||||||
А я думал украина перешла на американское время... | ||||||||
| 0 +2−2 | N N | 11:28:47 28/10/2014 | ||||||
| ||||||||
На украине спамеров и хакеров гораздо больше. Да и компы там на русском тоже есть и время совпадает :) | ||||||||
| -1 +0−1 | Александр Исаков | 12:14:37 28/10/2014 | ||||||
| ||||||||
А ещё там был скан платежки, подписанной Путиным! | ||||||||
| -1 +0−1 | N N | 12:12:15 28/10/2014 | ||||||
| ||||||||
Через внешний носитель USB виндоус взламывать - это как 2 пальца обоссать. Проблема в том, что это может быть только второстепенный и очень хорошо заметный способ. Его будет использовать только неграмотный специалист, либо в условиях цейтнота при явно видимом недостатке защиты системы. | ||||||||
| -1 +0−1 | N N | 12:09:05 28/10/2014 | ||||||
| ||||||||
Когда поступите в ВУЗ, поучитесь курса до 3,4 хотя бы , узнаете что такое статический и динамический анализ - возвращайтесь и поумничайте снова. | ||||||||
| -1 +0−1 | Пряник Пряников | 12:05:01 28/10/2014 | ||||||
| ||||||||
Вы не в ту дверь вошли | ||||||||
| -1 +0−1 | N N | 12:03:09 28/10/2014 | ||||||
| ||||||||
Притом случайно такие вещи не делаются, потому что количество инструментальных средств для создания программ - ограничено, и они генерируют похожий по структуре код. В этой структуре специально обученные люди - реверсеры, уже наблатыкались легко разбираться. | ||||||||
| -1 +0−1 | N N | 12:00:44 28/10/2014 | ||||||
| ||||||||
И вши. | ||||||||
| -1 +0−1 | N N | 11:58:34 28/10/2014 | ||||||
| ||||||||
Визитку Яроша | ||||||||
| -1 +0−1 | N N | 11:57:31 28/10/2014 | ||||||
| ||||||||
Спецы в украине есть, нет власти и нет возможности у властей содержать достойно специалистов. Сам стажировался в Киеве, у специалистов достойного уровня, их мечта была эмигрировать в США, надеюсь у них всё получилось. | ||||||||
| -1 +0−1 | N N | 11:55:20 28/10/2014 | ||||||
| ||||||||
Ну например имеет модульную оверлейную структуру, или шифрование, или множественные динамические переходы или что ещё более проблемно обладает свойствами полиморфа. | ||||||||
| -1 +0−1 | N N | 11:53:47 28/10/2014 | ||||||
| ||||||||
Это делают все государства с более менее адекватными техническими возможностями начиная от Северной Кореи. Сноудена расстроило, что следят за своими же гражданами без постановления суда. | ||||||||
| -1 +0−1 | N N | 11:51:57 28/10/2014 | ||||||
| ||||||||
Работают эти штуки всегда одинаково. Внедряются через баги, потом анализируют (можно интерактивно) содержимое, потом выполняют команды, типа скачивают что-то, считают что-то, атакуют другую цель и т.д. Но сейчас управление делают распределённым, коственным и через цепочку прокси - найти источник управления сложно. Но для амеров ничего не возможного в сети нет почти гарантированно. Если сливают - значит всё уже ясно. | ||||||||