Новостной обзор

Новороссия сегодня 17 мая 2021
68
Главные события ближнего зарубежья: 17 мая 2021
79
Бывшая УССР: главные события дня 17 мая 2021
118
Шокирующие новости 17 мая 202
109
Россия, США, Европа: главные новости к этому часу 17 мая 2021
95
Ситуация на Донбассе за прошедшие сутки 17 мая 2021
118
Самые актуальные новости Белоруссии на утро 17 мая 2021
113

Лента новостей

20:39 17-05-2021
Одиозный депутат Резник попал в скандал из-за квартирных махинаций
20:18 17-05-2021
Премьера остросюжетного боевика «Турист» состоится 19 мая
14:58 17-05-2021
В ЦАР оценили фильм «Турист» - российским кинозрителям только предстоит его увидеть
14:25 17-05-2021
В России утвердили проект об антитеррористической защите детских лагерей
12:58 17-05-2021
Нападение с ножом в Екатеринбурге привело к гибели трёх человек
12:54 17-05-2021
ВКС РФ проводят операцию против боевиков ИГИЛ с применением авиабомб БетАБ-500
06:38 17-05-2021
Русскоязычным израильтянам предложили перебираться в Россию на фоне арабо-израильского конфликта
20:46 16-05-2021
Депутат Госдумы Алексей Журавлев пообещал жителям Великих Лук помочь в решении местных проблем
19:49 16-05-2021
Советник президента ЦАР Валерий Захаров оценил кинопремьеру «Туриста»
17:16 16-05-2021
Продюсер «Туриста» ждет премьеры фильма не меньше зрителей
17:12 16-05-2021
Продюсер «Туриста» рассказал о сложностях во время съемки кинокартины
14:44 16-05-2021
В Газе заявили о разрушении здания министерства труда из-за удара Израиля
10:37 16-05-2021
Объявлена дата выхода фильма «Турист»
07:04 16-05-2021
Противостояние продолжается: Израиль и ХАМАС обменялись ракетными ударами
20:08 15-05-2021
В США восхитились и испугались бесшумной российской субмарины
20:04 15-05-2021
«Туриста» показали в мировом прокате
Все новости

Архив публикаций

«    Май 2021    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
31 

» » » «Люди крайне удивятся»: хакеры ЦРУ могли атаковать союзников США

«Люди крайне удивятся»: хакеры ЦРУ могли атаковать союзников США

Калифорнийская компания Symantec — один из ведущих и авторитетнейших разработчиков программного обеспечения в области информационной безопасности — заявила, что как минимум 40 кибератак на организации из 16 стран были совершены с использованием хакерского инструментария ЦРУ. Об этом говорится в докладе Symantec, опубликованном на интернет-сайте компании. Взламывались сети, серверы, отдельные компьютеры, мобильные телефоны и другое оборудование.

При этом прямо авторы доклада американскую разведку в организации взломов не обвиняют. Они только констатируют: во время кибератак на клиентов Symantec использовался именно арсенал ЦРУ, который был недавно рассекречен WikiLeaks. Этот массив данных получил название [url=http://]Vault 7[/url] ("Сейф № 7").
 
"Крыша" для ЦРУ

Аналитики Symantec пришли к выводу, что шпионские инструменты и рабочие протоколы, которые принадлежали ЦРУ, использовала хакерская группировка под названием Longhorn. "Инструменты, используемые Longhorn, строго соответствуют срокам разработки и техническим спецификациям, изложенным в документах, раскрытых WikiLeaks. Группа Longhorn использует криптографические протоколы, указанные в документах Vault 7, а также руководство по тактике, чтобы избежать обнаружения, которое содержалось в документах WikiLeaks", — говорится в докладе.

Symantec защищала своих клиентов от хакеров из Longhorn и поэтому тщательно изучила арсенал и историю группировки. Совпали не только сами вредоносные программы, но даже график их обновления: когда новая версия вируса появлялась у ЦРУ, она тут же оказывалась в распоряжении "неизвестных" хакеров. Например, это касается вредоносной программы под названием Fluxwire.
 
Компания Symantec также выяснила (проанализировав время атак), что работали хакеры по североамериканскому времени и пятидневной рабочей неделе — как обычные клерки.

Longhorn активно проявляет себя по крайней мере с 2011 года. По косвенным признакам группировка начала работать даже раньше — в 2007 году. Объектами атак становились правительства и международные организации, а также финансовые, телекоммуникационные, энергетические предприятия. География взломов — страны Ближнего Востока, Европы, Азии и Африки. Лишь однажды был заражен компьютер в Соединенных Штатах, но спустя всего пару часов на нем был запущен деинсталлятор. По мнению экспертов Symantec, это указывает на то, что атака была "случайной" или "пробной" и хакеры сразу "исправились".

Откуда растут ноги у "русских хакеров"

В ЦРУ отказались комментировать доклад Symantec. Вместо этого представитель ведомства Хизер Фритц Хорняк решил в очередной раз раскритиковать WikiLeaks, чьи расследования якобы направлены на дискредитацию американских разведывательных структур и "не только ставят под угрозу персонал и проводимые операции ЦРУ, но и снабжают противников инструментами и информацией, несущими вред". При этом Хорняк отдельно оговорился, что ЦРУ "всегда соблюдает закон" и "не следит за гражданами".

В свою очередь, представитель Symantec Эрик Чен заявил, что кибератакам при помощи средств ЦРУ подвергались вовсе не граждане, а государственные органы и учреждения иностранных государств. Список своих клиентов, атакованных Longhorn, Symantec не раскрывает, но подчеркивает, что "ряд объектов атак принадлежат союзникам США в Европе". "Есть организации, люди в которых будут крайне удивлены, узнав об этом", — заключил Эрик Чен.

Тем временем WikiLeaks опубликовал еще одну часть пакета Vault 7. Новая порция документов рассказывает о программе под названием Grasshopper ("Кузнечик"), которая предназначена для атак на компьютеры с операционной системой Windows.
 
Благодаря Grasshopper хакер мог удаленно "настраивать" атакованный компьютер: блокировать программы, задавать параметры работы, вызывать помехи при использовании антивирусов — в результате пользователь отказывался от защиты. Любопытная деталь: в основу программы Grasshopper входили фрагменты вируса с названием Carberp, в создании которого обвиняли российских хакеров.
 
4-01-2017, 17:46
Bloomberg: США сочли признаком »российских кибератак« украинскую программу
2-12-2016, 12:23
ФСБ узнала о готовящихся кибератаках на финансовую систему РФ
9-08-2016, 12:02
"Лаборатория Касперского": Россия подверглась нападениям кибершпионов

Добавьте комментарий

  • winkwinkedsmileam
    belayfeelfellowlaughing
    lollovenorecourse
    requestsadtonguewassat
    cryingwhatbullyangry
Войти через
Кликните на изображение чтобы обновить код, если он неразборчив
Наверх
Top.Mail.Ru