Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

В Кремле рассказали подробности разговора Путина с Шольцем
Турция разорвала отношения с Израилем
Минобороны сделало представление Израилю после удара около авиабазы в Сирии
Главная страница » Новости » Просмотр
Версия для печати
"Люди крайне удивятся": хакеры ЦРУ могли атаковать союзников США
12.04.17 10:49 Информационные пузыри
Калифорнийская компания Symantec — один из ведущих и авторитетнейших разработчиков программного обеспечения в области информационной безопасности — заявила, что как минимум 40 кибератак на организации из 16 стран были совершены с использованием хакерского инструментария ЦРУ. Об этом говорится в докладе Symantec, опубликованном на интернет-сайте компании. Взламывались сети, серверы, отдельные компьютеры, мобильные телефоны и другое оборудование.

При этом прямо авторы доклада американскую разведку в организации взломов не обвиняют. Они только констатируют: во время кибератак на клиентов Symantec использовался именно арсенал ЦРУ, который был недавно рассекречен WikiLeaks. Этот массив данных получил название Vault 7 ("Сейф № 7").

"Крыша" для ЦРУ

Аналитики Symantec пришли к выводу, что шпионские инструменты и рабочие протоколы, которые принадлежали ЦРУ, использовала хакерская группировка под названием Longhorn. "Инструменты, используемые Longhorn, строго соответствуют срокам разработки и техническим спецификациям, изложенным в документах, раскрытых WikiLeaks. Группа Longhorn использует криптографические протоколы, указанные в документах Vault 7, а также руководство по тактике, чтобы избежать обнаружения, которое содержалось в документах WikiLeaks", — говорится в докладе.

Symantec защищала своих клиентов от хакеров из Longhorn и поэтому тщательно изучила арсенал и историю группировки. Совпали не только сами вредоносные программы, но даже график их обновления: когда новая версия вируса появлялась у ЦРУ, она тут же оказывалась в распоряжении "неизвестных" хакеров. Например, это касается вредоносной программы под названием Fluxwire. Компания Symantec также выяснила (проанализировав время атак), что работали хакеры по североамериканскому времени и пятидневной рабочей неделе — как обычные клерки.

Longhorn активно проявляет себя по крайней мере с 2011 года. По косвенным признакам группировка начала работать даже раньше — в 2007 году. Объектами атак становились правительства и международные организации, а также финансовые, телекоммуникационные, энергетические предприятия. География взломов — страны Ближнего Востока, Европы, Азии и Африки. Лишь однажды был заражен компьютер в Соединенных Штатах, но спустя всего пару часов на нем был запущен деинсталлятор. По мнению экспертов Symantec, это указывает на то, что атака была "случайной" или "пробной" и хакеры сразу "исправились".

Откуда растут ноги у "русских хакеров"

В ЦРУ отказались комментировать доклад Symantec. Вместо этого представитель ведомства Хизер Фритц Хорняк решил в очередной раз раскритиковать WikiLeaks, чьи расследования якобы направлены на дискредитацию американских разведывательных структур и "не только ставят под угрозу персонал и проводимые операции ЦРУ, но и снабжают противников инструментами и информацией, несущими вред". При этом Хорняк отдельно оговорился, что ЦРУ "всегда соблюдает закон" и "не следит за гражданами".

В свою очередь, представитель Symantec Эрик Чен заявил, что кибератакам при помощи средств ЦРУ подвергались вовсе не граждане, а государственные органы и учреждения иностранных государств. Список своих клиентов, атакованных Longhorn, Symantec не раскрывает, но подчеркивает, что "ряд объектов атак принадлежат союзникам США в Европе". "Есть организации, люди в которых будут крайне удивлены, узнав об этом", — заключил Эрик Чен.

Тем временем WikiLeaks опубликовал еще одну часть пакета Vault 7. Новая порция документов рассказывает о программе под названием Grasshopper ("Кузнечик"), которая предназначена для атак на компьютеры с операционной системой Windows. Благодаря Grasshopper хакер мог удаленно "настраивать" атакованный компьютер: блокировать программы, задавать параметры работы, вызывать помехи при использовании антивирусов — в результате пользователь отказывался от защиты. Любопытная деталь: в основу программы Grasshopper входили фрагменты вируса с названием Carberp, в создании которого обвиняли российских хакеров.

 

Zmey12.04.17 11:58
Людям пофиг. Удивились они, когда почти в открытую было ссобщено, что АНБ прослушивает союзников, ту же Меркель? Да пофиг всем, неделю-другую пообсудлаи и забыли. А медийные отвлекающие поводы амриканцы как раз умельцы создавать. Раз - и отвлекли все внимание от Мосула.
папа римский12.04.17 16:40
Да, найдётся храбрый дойче-бизнесмен, до которого допрёт, что в результате встречи капитанов немецкого бизнеса (и его в том числе) с фрау Меркель, при которой на столе лежал её включённый мобильник, а потом у него наступили один за другим пять обломов с партнёрами и наезды конкурентов из Гондураса и островов Людоедов. И куда он пойдёт жаловаться? Только в прачечную, стирать сопливые платки и загаженные штаны.
nailgun13.04.17 00:48
"как минимум 40 кибератак на организации из 16 стран были совершены с использованием хакерского инструментария ЦРУ." - так и тянет дописать "это доказывает участие Кремля" )
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» Какая классовая борьба настоящая, и может ли рабочий класс быть субъектом классовой борьбы?
» Система Джемаля
» Пятница,13-е
» Прокси-война России и мира Запада: кому это выгодно экономически?
» Война на Кандалакшском направлении 1941-1944, Сборник документов с немецко-финской стороны
» Что является капиталом венчурного инвестора
» О категории «снятие» у Гегеля и в диалектическом материализме
» С Днём Победы!

 Новостивсе статьи rss

» Высоковольтная линия на Запорожскую АЭС отключилась
» В Абхазии оппозиция выступила с обращением о ситуации в стране
» Конгресс США выделил более 180 миллиардов долларов Киеву с начала СВО
» В "Рособоронэкспорте" рассказали об интересе к Як-130М за рубежом
» Китай начал поставлять оружие России: Боррель пригрозил Пекину санкциями
» Евросоюз профинансирует закупку четырьмя странами региона польских ЗРК
» Остин представил Конгрессу доклад об обновленной стратегии использования ядерного оружия
» Новак: Россия рассматривает новый маршрут поставок газа в Китай

 Репортаживсе статьи rss

» Максим Решетников: «Низкоуглеродная трансформация нужна для устойчивого развития экономики»
» Михаил Ковальчук: история с утечкой мозгов из России уже давно закончилась
» Паритетное направление: чем Россия ответит на развитие ядерной триады США
» Заседание дискуссионного клуба «Валдай»
» Россия и Белоруссия отменят плату за роуминг 1 марта 2025 года
» Главный американский поставщик БПЛА для Украины столкнулся с блокировкой поставок из-за санкций
» Рассекречен архив о легендарном советском разведчике Кузнецове
» ФСБ рассекретила новые подробности Волынской резни

 Комментариивсе статьи rss

» Китай разоблачает кибероперации США под ложным флагом
» Сергей Глазьев представил стратегию ускорения роста ВВП до 8% в год
» Что известно о планах переподчинить ФРС президенту США
» На авиасалоне AirShow China 2024 хозяева доминируют
» Триумф Су-57, ЗРК «Витязь» и Ка-52Э в Чжухае: на что рассчитывать заказчикам?
» Кто и зачем вернул Дональда Трампа
» Санкции, взрастившие дракона. Как Китай захватывает мировые рынки
» WSJ: Остин отказал Зеленскому в приоритетной поставке новых систем ATACMS

 Аналитикавсе статьи rss

» Дональд Трамп выиграл выборы. Чем это грозит России и ее союзникам
» Что получит ВПК России от договора о партнёрстве с Ираном?
» Разгон западного ВПК и стратегические задачи России
» Академическая мобилизация
» Как цифровизация может изменить банковский рынок
» Америка добивает Евросоюз, который утрачивает остатки экономического суверенитета
» Вердикт Марио Драги: Евросоюз – лягушка, которую медленно варит Америка
» Биологические лаборатории в Армении: Турция в опасности!
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2024 Inca Group "War and Peace"