Статья полностью: http://top.rbc.ru/economics/13/12/2012/836311.shtml , название "Кибероружие: Империя наносит ответный удар".
Причем тут "Империя наносит ответный удар" лично я не совсем понял, либо это какой то тонкий намек, либо "журналюги". Основные заинтересовавшие меня моменты:
По данным "Лаборатории Касперского", к 2012г. произошло всего два случая использования кибероружия. В то время как события текущего года не только увеличили число реальных инцидентов с его применением в несколько раз, но и выявили давнюю и серьезную вовлеченность в разработку кибервооружений многих стран. То, что раньше оставалось предметом секретных разработок, в 2012г. активно обсуждалось в СМИ и среди официальных представителей различных государств. Таким образом, по мнению экспертов, уходящий год стал переломным в этой сфере.
С чего все начиналось
Первое масштабное применение кибероружия, по данным "Лаборатории Касперского", состоялось в Иране в 2010г. В отличие от обычных вредоносных программ, работающих в популярных операционных системах, примененный против Ирана вирус Stuxnet был создан для проникновения в промышленные компьютеры. Сложность и структурированность кода этой программы заставили многих считать, что заказчиками кибератаки стали другие государства. С тех пор были обнаружены и другие средства ведения кибервойны. В первую очередь - многофункциональные программы слежения и шпионажа Flame и Gauss, причем анализ кода этих программ, по данным экспертов, указывает на их связь с Stuxnet. Кроме того, в 2012г. зона применения кибероружия расширилась: если раньше это был только Иран, то теперь она охватывает всю прилегающую к нему Западную Азию.
Главные действующие лица
Троянская программа Wiper в конце апреля 2012г. сильно встревожила Иран. Появившись неизвестно откуда, она уничтожил множество баз данных в десятках организаций. В частности, одним из тех, кто больше всего пострадал от Wiper, стал крупнейший в Иране нефтяной терминал, работа которого была прервана на некоторое время из-за уничтожения данных о нефтяных контрактах. Материальный ущерб составил несколько миллиардов долларов. Создатели Wiper сделали все возможное, чтобы уничтожить все данные, которые можно было использовать для анализа программы.
...
В середине июня 2012г. была обнаружена еще одна вредоносная программа, созданная на платформе Flame, однако отличающаяся по функционалу и ареалу распространения, - Gauss. Данный комплекс инструментов имеет модульную структуру и поддерживает удаленное развертывание нового функционала. Известные на сегодняшний день модули могут, в частности, выполнять перехват паролей в браузере, сбор и отправку злоумышленникам данных о конфигурации системы, кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке. По оценке "Лаборатории Касперского", общее число жертв данной вредоносной программы измеряется десятками тысяч. При этом их абсолютное большинство оказалось на территории Ливана. Были также жертвы в Израиле и Палестине. Кроме того, небольшое число пострадавших зарегистрировано в США, ОАЭ, Катаре, Иордании, Германии и Египте.
Не боги горшки обжигают
В текущем году произошло еще одно важнейшее событие, показавшее, что создание кибероружия перестало быть прерогативой высокотехнологичных государств. Вирус "Шамун" парализовал работу отгрузочного терминала государственной нефтяной компании Саудовской Аравии Aramco. За несколько часов он виртуально уничтожил более 30 тыс. компьютеров. Все данные были потеряны. Спустя несколько дней атака произошла в Катаре. По мнению экспертов, появление "Шамуна" с довольно простым, не очень искусным кодом и не из семейства Stuxnet явно говорит, что за дело взялись криминальные структуры, а возможно, и террористические организации.
от себя добавлю: География применения и нацеленность вызывает какие то смутные подозрения, мне видится направленность на нефтянку.
P.S. первая запись - сильно не ругать.
По данным "Лаборатории Касперского", к 2012г. произошло всего два случая использования кибероружия. В то время как события текущего года не только увеличили число реальных инцидентов с его применением в несколько раз, но и выявили давнюю и серьезную вовлеченность в разработку кибервооружений многих стран. То, что раньше оставалось предметом секретных разработок, в 2012г. активно обсуждалось в СМИ и среди официальных представителей различных государств. Таким образом, по мнению экспертов, уходящий год стал переломным в этой сфере.
С чего все начиналось
Первое масштабное применение кибероружия, по данным "Лаборатории Касперского", состоялось в Иране в 2010г. В отличие от обычных вредоносных программ, работающих в популярных операционных системах, примененный против Ирана вирус Stuxnet был создан для проникновения в промышленные компьютеры. Сложность и структурированность кода этой программы заставили многих считать, что заказчиками кибератаки стали другие государства. С тех пор были обнаружены и другие средства ведения кибервойны. В первую очередь - многофункциональные программы слежения и шпионажа Flame и Gauss, причем анализ кода этих программ, по данным экспертов, указывает на их связь с Stuxnet. Кроме того, в 2012г. зона применения кибероружия расширилась: если раньше это был только Иран, то теперь она охватывает всю прилегающую к нему Западную Азию.
Главные действующие лица
Троянская программа Wiper в конце апреля 2012г. сильно встревожила Иран. Появившись неизвестно откуда, она уничтожил множество баз данных в десятках организаций. В частности, одним из тех, кто больше всего пострадал от Wiper, стал крупнейший в Иране нефтяной терминал, работа которого была прервана на некоторое время из-за уничтожения данных о нефтяных контрактах. Материальный ущерб составил несколько миллиардов долларов. Создатели Wiper сделали все возможное, чтобы уничтожить все данные, которые можно было использовать для анализа программы.
...
В середине июня 2012г. была обнаружена еще одна вредоносная программа, созданная на платформе Flame, однако отличающаяся по функционалу и ареалу распространения, - Gauss. Данный комплекс инструментов имеет модульную структуру и поддерживает удаленное развертывание нового функционала. Известные на сегодняшний день модули могут, в частности, выполнять перехват паролей в браузере, сбор и отправку злоумышленникам данных о конфигурации системы, кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке. По оценке "Лаборатории Касперского", общее число жертв данной вредоносной программы измеряется десятками тысяч. При этом их абсолютное большинство оказалось на территории Ливана. Были также жертвы в Израиле и Палестине. Кроме того, небольшое число пострадавших зарегистрировано в США, ОАЭ, Катаре, Иордании, Германии и Египте.
Не боги горшки обжигают
В текущем году произошло еще одно важнейшее событие, показавшее, что создание кибероружия перестало быть прерогативой высокотехнологичных государств. Вирус "Шамун" парализовал работу отгрузочного терминала государственной нефтяной компании Саудовской Аравии Aramco. За несколько часов он виртуально уничтожил более 30 тыс. компьютеров. Все данные были потеряны. Спустя несколько дней атака произошла в Катаре. По мнению экспертов, появление "Шамуна" с довольно простым, не очень искусным кодом и не из семейства Stuxnet явно говорит, что за дело взялись криминальные структуры, а возможно, и террористические организации.
от себя добавлю: География применения и нацеленность вызывает какие то смутные подозрения, мне видится направленность на нефтянку.
P.S. первая запись - сильно не ругать.
Комментарии
Недавно атаковали ресурс "Однако". Явно матрасники старались.
Недавно атаковали ресурс "Однако". Явно матрасники старались.
А интересно, кгбэшники изучают код виндовс ? И всех ее патчей, которые автоматически качаются с их сайта ? А как собираются действовать кэгебэшники в условиях войны против России ? Проводились ли масштабные испытания по легенде "вся винда в россии встала раком" ? Очень сомневаюсь, ибо даже софт у телеком-операторов обновляет себя сам в автоматическом режиме - то есть бессмысленно сертифицировать оборудование той же циски, зная, что завтра циска полезет в интырнет, и обновит программный код. Мы тотально не готовы к войне, ибо мгновенный бардак в тылах сведет на нет все преимущество на линии фронта.
После этого события можно спокойно ставить любой дистрибутив Линукс и начхать на бывшую связь компьютера с темной стороной силы. И поддержка российского производителя в таком случае приобретет совсем другую окраску.
Любой ли? Большинство дистрибутивов обновляются точно также, как и Винда — регулярно выкачивая обновления с заграничных серверов. Правда, Убунта и Федора по умолчанию просят подтверждения пользователя перед обновлением, поэтому можно отказаться от части обновлений., Винда же может быть настроена на незаметное обновление в фоне (настройку легко поменять). Какой стукач Ведроид — притча во языцах, а ведь он тоже основан на опенсорсе.
Доклад «Анонимности нет, смиритесь» Стивена Рамбама, я думаю, читали. Вот результаты исследования на приватность веб-браузеров — свободные open source браузеры Google Chrome и Firefox льют большому брату только так, но, внезапно, IE (без тулбаров) молчит.
Вывод — нет никакой гарантии, что в дистрибутиве Линукса, открытые исходники которого доступны, нет никаких вражеских закладок, стучащих если не злобному и коварному Пентагону, то в коммерческую компанию Гугль (или в какую-нибудь иную), или же эти закладки не смогут быть привнесены очередным обновлением системы.
Вариант пилить свой дистрибутив Линукса с нескучными обоями с исходным кодом, проверенным на отсутствие закладок, тоже не надёжный, поскольку потребуется верифицировать (и сертифицировать, всё не так просто) каждую новую заплатку, закрывающую ту или иную очередную критическую ошибку. И отказываться от обновлений тоже нельзя.
Так что и с Линуксом всё не так радужно.
P. S. Прошу прощения за технический пост на политико-экономическом ресурсе.
К месту. Не поможет ядрена феня, когда все компьютерные базы встанут. А они встанут гарантированно по щелчку дяди сэма, для того ИТ и развивается таким кривым путем - неправомочное увеличение сложности позволяет маскировать закладки.