• Вход
  • Регистрация
аналитика
24 Марта 2015, 15:17


АНБ прикрыло свой срам фиговым листком компромата

13 568 39

«Да, да, представьте себе, я в общем не склонен сходиться с людьми, обладаю чертовой странностью: схожусь с людьми туго, недоверчив, подозрителен» — М. А. Булгаков, «Мастер и Маргарита»

Во времена интернета, Google и Эдварда Сноудена уже тяжело говорить о приватности и конфиденциальности информации на своем компьютере или смартфоне. Но компания Google занимает не первое место в мире по попыткам заполучить частную информацию в сети. К сожалению, в мире есть Агентство национальной безопасности США (АНБ).

Google, который основное свое время уделяет изучению интересов пользователей, запуская мощнейшие системы аналитики, которые определяют предпочтения каждого потенциального потребителя, легко понять. В первую очередь компанию интересует бизнес, маркетинг, а уже потом вопросы национальной безопасности страны.

Хотя отрицать причастность АНБ к Google сложно. Частная компания годами собирает статистику и аналитику. Немыслимое количество данных, о таком же количестве людей. Бери и штопай психологические портреты, только уже не потребителя, а врага.

Именно о причастности АНБ к частным интернет-компаниям год назад бывший сотрудник Агентства Эдвард Сноуден предоставил журналистам секретные документы. Из них следовало, что Агентство национальной безопасности США распространяет вредоносное ПО на миллионы компьютеров по всему миру, в частности в России.

Сразу после получения этой информации портал The Intercept опубликовал данные из внутренней презентации АНБ. Благодаря ним стал понятен принцип работы этого самого шпионского программного обеспечения, которое разрабатывалось с середины двухтысячных.

Суть проста: ПО было замаскировано под поддельные сервера американской социальной сети Facebook, которая встречается на каждом углу интернета. Шанс узнать, на каком сервере сайта сейчас находится обыденный пользователь, на настоящем или вирусном, примерно равен нулю. Поэтому успех вируса должен был быть колоссальный.

После того, как пользователь побывал на сайте сети через подставной сервер, вирус начинал свою работу. Он использовал персональные данные электронной почты, IP-адреса, временные файлы сети (cookies), информацию с Youtube, Google, Yahoo и так далее. После чего шло копирование с жестких дисков. Про данные с микрофонов и вебкамер, я так полагаю, вы уже сами догадались. Обдирали компьютеры жертв получше цыган на рынке.

По информации Сноудена, АНБ за последние годы смогло всю эту систему автоматизировать. Процесс скрытый, система работает самостоятельно. Даже название придумали — Turbine. Осталось развитие. Начали с создания отдельных программ внутри этой системы, каждая из которых отвечает за «свой» взлом.

Вместе с «коллегами» из Англии были созданы несколько программ с узкой направленностью.

За перехват разговоров через микрофон компьютера отвечала программа Captivedaudience. За перехват изображения с веб-камеры зараженного компьютера отвечала Gumfish. За копии логинов, паролей и файлов cookies отвечала Foggybottom. Также были программы, отвечающие за перехват информации о нажатии клавиш и данных с флешек.

Так как информация о вирусе увидела свет, то и появление «антидота» не заставило себя долго ждать. Множество компаний в мире сразу же предоставили свои версии специальных программ шифрования, против которых Turbine была бессильна.

Никто не сомневался, что на этом АНБ не остановится. Жажда получения информации не позволит.

И вот спустя год после доклада The Intercept, в феврале этого года удалось обнаружить новый вирус. Очередного «червя» кибершпионажа в сети обнаружила российская компания «Лаборатория Касперского». Первое что приметили в компании — это тесную связь нового вируса со старым, под название Stuxnet.

Тот самый Stuxnet — компьютерный вирус, который, по многочисленным расследованиям нашей и западной стороны, причастен к АНБ, ЦРУ и израильской разведке. Цель вируса — атака на объекты ядерной программы Ирана: нанесение ущерба центрифугам, которые используют для обогащения урана.

Про причастность США к этим атака рассказали анонимные источники из администрации президента. Даже дали интервью New York Times. Позже эту информацию подтвердила Хиллари Клинтон.

К выводу о причастности нового вируса к Stuxnet российская компания пришла из-за данных, полученных о зараженных компьютерах, которые по большей части находились в Иране. Остальные жертвы вируса оказались в России, Афганистане, Китае, Пакистане, Сирии, Алжире и Йемене.

Цели внутри стран были традиционные: правительства, дипломатические и военные структуры.

Позже специалисты «Касперского» опубликовали официальный отчет о проделанных исследованиях нового вируса.

Первое, что было отметили в лаборатории, — это качество проделанной работы над кибершпионским вирусом. Компьютерный червь оказался качественным, написанным по последнему слову программирования.

Работу над вирусом вела кибергруппа Equation Group. Масштабы группы поражали. Они имели конрольно-командные сервера по всему миру. В частности в США, Великобритании, Германии, Панаме, Чехии и ряде других стран.

Цель у вируса была одна — полное подчинение компьютера и операционной системы. Отличительной особенностью вируса стала избирательность в поиске информации на компьютере жертвы.

Принцип работы, на первый взгляд, очень прост — через интернет или съемный носитель вирус попадал на жесткий диск, который впоследствии перепрограммировал, меняя заводскую прошивку самого диска. Далее червь искал «интересную» для кибергруппы информацию, если информация была найдена, то она быстро улетала за океан. Если же этой информации на компьютере не было найдено, то вирус самоудалялся. Форматирование или же переустановка операционной системы для уничтожения вируса не помогало.

Хоть качество вируса было на высшем уровне, но его все равно удалось найти. И одним из главных просчетов АНБ является принцип работы вируса, а именно работа с жестким диском.

Вирус заразил больше десяти разных производителей. Среди них всем известные Western Digital, Seagate, Toshiba и Samsung. А это уже почти  90% рынка жестких дисков. А после выявления вируса рынок, естественно, пошел на спад. Самые крупные клиенты стали отказываться от этих производителей. IT-компании США из-за шпионажа АНБ стали терять прибыль, тем самым подпортя экономику страны в секторе IT.


Кибератака на персональные компьютеры Ирана; компьютерный вирус для перехвата информации с жестких дисков; американская избирательность и непродуманность — ничего не напоминает? Прямо обновленная версия Turbine и Stuxnet.

И по сей день в интернете появляются вирусы, работающие все по тому же принципу и с тем же ПО, что были и в разработках АНБ. Все эти кибер-паразиты были раскрыты опять же нашей «Лабораторий Касперского». О новых разоблачениях можно прочитать в ежемесячных отчетах на официальном сайте компании.

Игра в «кошки-мышки» во Всемирной паутине может затянуться надолго, но все с замиранием сердца ждали ответа со стороны «кибер-охранников» США. Чем АНБ может ответить нашей антивирусной лаборатории? Все ждали нового вируса или на худой конец «Терминатора». А дождались обычной желтой статейки, с ничем не подкрепленной информацией.

Исполнителем статьи стал Bloomberg. Сюжет развернули банальный — «явная» связь Касперского с российскими спецслужбами.

По «данным» издания, в 2012 году компанию Евгения Касперского покинуло несколько топ-менеджеров, а на их место пришли другие. Другие были естественно людьми военными, из разведструктур, полагает издание.

Причиной таких заявлений, по всей видимости, стало прошлое Евгения Касперского.

Дело в том, что в 1987 году Евгений окончил математический факультет Высшей школы КГБ. После работал в многопрофильном научно-исследовательском институте при Министерстве обороны СССР. Это там он впервые обнаружил вирус под названием Cascade, после чего с головой ушел в антивирусную структуру.

Завершающим «доказательством» причастности компании Касперского к спецслужбам России, являются походы в баню. Да-да, походы в баню. Опять же, по данным Bloomberg, Евгений раз в неделю ходит в баню с группой людей, которые, как вы уже догадались, — люди военные и из разведструктур.

Чувствуете уровень? С нас неоднократные раскрытия шпионского программного обеспечения, его истребление, множество доказательств и отчетов; с их стороны — информация о дипломе учебного заведения главы российской антивирусной компании и парилка с кучей разведчиков. По иронии, впрочем, со спущенными штанами поймали именно АНБ.

Подписывайтесь на наш канал в Telegram

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter

Помочь проекту


Новости партнеров
Реклама
ОБСУЖДЕНИЕ
Чтобы оставить комментарий, необходимо
зарегистрироваться или авторизоваться
или вы можете оставить анонимный
комментарий без регистрации.
Александр Бабушкин
Хэх, кого в наше время можно удивить связью со спецслужбами? Тем более в России. Да у нас каждый поп в церкви - бывший КГБ-шник, и что?
0
Александр Бабушкин
А наша (и ихняя тоже) профессура связана и с теми, и с этими, и ещё с какими-нибудь Массонами: постоянно делают какие-то странные намёки, подмигивают, вращают глазами - это какой-то театр абсурда, а не учебный процесс.
0
Александр Славенцев
На самом деле, вопрос очень серьёзный. Я думаю, что никто не хочет делиться своей личной информацией с АНБ. Не зря же такая информация называется личная! А вот "разоблачение" Касперского - это нечто)) Очередные слова, брошенные на ветер и не более. Могли бы хоть постараться и придумать что-нибудь посерьёзнее.
0
Тимофей Варан
Всегда только касперычу доверял свой компьютер. Считаю, что он самый надежный, да и не глючит, не тормозит работу компа. Круто, что и на работе начальник того же мнения, не надо привыкать к другой фигне.
0
Дарья Вербова
Все дело в бане!)
0
Emma Stone
Emma StoneС нами!
Честно говоря, Гугл меня иногда пугает. Кажется, он знает обо мне больше, чем я сама)
А Касперским я всегда пользовалась. Надеюсь не подведет)
0
Алексей Багратионов
Да, нечем им бить! Только и сподобились на эту глупую статейку. А что америкосам ещё остаётся. Весь мир уже в курсе того, что они вытворяют. Их шпионаж уже у всех в горле сидит. Но Россия спокойно справляется с их вирусами. И дальше будет это делать.
0
Mark Haustov
гордость берет за то, что мы изобрели такие умные программы! только одно непонятно: неужели всему миру наплевать, и никто не хочет расследовать дальше? речь идет об очень, очень серьезных вещах...желаю успехов нашим специалистам, я верю, что они сумеют доказать правду!
0
Антон Михайлов
А я и так всю жизнь юзаю Касперыча. А теперь раз уж он наш, КГБшный, так тем более рад! У чекистов нюх на подлянки АНБ. Спасибо, дядя Женя!
0
Андрей Картавов
Меня интересует только одно: как защититься от АНБ???
0
Виталий Пистов
При всей этой чернухе они еще пытаются как-то возникать на нас и обвинять кого-то в связях со спецслужбами. Мда, это просто потрачено.
А доказательство и впрямь смехотворное.
0
Терентий  Лепс
Дожили. Не знал, что поход с друзьями в баню можно расценивать как шпионаж.
0
Петр Иванов
мы одна из тех стран, которые действительно имеет информационный суверенитет.
Лаборатория Касперского - это одна из самых серьезных контор по противодействию информационным атакам.
0
Макс Гречишкин
Касперский и сам распространял вирусы ранее. Связь наверняка может быть. Большой брат следит за нами везде)
1
Константин Абдуллин (Танкоградец)
Если "Лаборатория Касперского" "крышуется" спецслужбами РФ - это просто здорово! Такие мощные и ценные для страны компании должны быть максимально защищены от внешних и внутренних наездов. Ценные кадры надо ценить и беречь.
4
Сергей Черкасов
Для нас это очевидно, но западных пользователей пугает:)
3
Аноним
Аноним
Россия, Подольск
Самый серьёзный косяк в статье - приписывание АНБ результатов деятельности некоей Equation Group. Никаких достаточных оснований для этого ни сама статья, ни статьи от "Лаборатории Касперского" по ссылкам не дают.
Короче, происки американсикх империалистов явно притянуты за уши.
WBR Иннокентий Сидоров.
-5
Виталий Нифантов
То есть инсинуации Блумберга про Касперского и ФСБ вас не смущают?
2
Аноним
Аноним
Россия, Подольск
А причём тут Bloomberg? Я же про автора этой статьи написал.
А за свои косяки каждый сам отвечает.
WBR Иннокентий Сидоров
-2
Виталий Нифантов
Да ладно! Чьи именно уши торчат за "происками" создателей этих вирусов не видит только слепой. А отсутствие документальных доказательств - это не навсегда.
1
Андрей Ежов
Больше сотни серверов по всей планете. Новейшие вирусные модули. Червь Fanny. Были в сотрудничестве со Stuxnet и Flame. Цель — Иран и Россия: дипломаты, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые. Обычные частники с нокией в метро балуются. Какое АНБ?
2
Аноним
Аноним
Россия, Подольск
Нет, не частники, конечно. Люди профессионально занимаются похищением информации, самой разной: от номеров кредитных карт до интересных данных. Затем, вероятно, продают её - возможно, что и АНБ тоже.
А StuxNet (задачи которого как раз коррелировали именно с задачами государства по недопущению нарушения режима нераспространения ядерного оружия) - это совсем не обязательно их разработка: Fanny к тому времени уже был немало распространён и наверняка уже выловлен специалистами (судя по тому, что Майкрософт выпустила обновление в июне, работа по устранению неисправности могла идти с начала года). Так что разработчики StuxNet могли просто взять на вооружение уже найденную и известную американским специалистам уязвимость. А могли и сами найти: то, что в графической подсистеме Windows дыр не много, а очень много, известно было ещё с момента её выпуска в 1996 году.
WBR Иннокентий Сидоров
0
Андрей Ежов
Даже Вы во втором предложение уже предполагаете связь АНБ с Equation Group. Как тут уже писали, документальные доказательства просто надо подождать. Но уже сейчас более чем понятно, что группа работала с/на АНБ.
1
Амбросий Дануегонахувич
Уважаемый! Вы хоть представляете себе стоимость такого проекта? Далеко не каждая страна имеет хотя бы сравнимый уровень ВВП. Или Вы обыкновенный дебил, или так...в лужу пернуть....
-1
Аноним
Аноним
Россия, Подольск
У вас совковое восприятие - почему-то всё, имеющее большую стоимость, вы полагаете продуктом деятельности государства.
А стоимость, кстати, тут не очень большая - Google намного, намного дороже будет.
Аренда серверов в наше время обходится недорого. Ну, а мозги у них, наверняка, свои, бесплатные.
Ну и, работают они явно не просто так - продажа тех же данных кредитных карт вполне способна обеспечить им самоокупаемость.
Но, впрочем, я их бизнес-план не смотрел, утверждать не буду.
WBR Иннокентий Сидоров.
0
МедведеМ
Завершающим «доказательством» причастности компании Касперского к спецслужбам России, являются походы в баню! - здесь я, уже не в силах, упал под стол от гомерического хохота! :)
5
Аноним
Аноним
Россия, Подольск
Смеяться право не грешно...
Давайте я сформулирую по-другому, чтобы не смешно было: глава компании "Лаборатория Касперского" поддерживает тесные личные контакты с сотрудниками ФСБ РФ. Совместные пьянки под кодовым названием "поход в баню", очевидно, попадают в категорию тесных личных контактов, не так ли?
WBR Иннокентий Сидоров
-3
Виталий Нифантов
Я так понимаю, что они в бане строили коварные планы по разрушению американской гегемонии.
Молодцы! Нашли способ совместить приятное с полезным.
1
Андрей, г. Кемерово
Под тесными личными контактами надо полагать "дружба" зашифрована. Это ж получается раз с друзьями в баню ходишь значит шпийон?
0
Аноним
Аноним
Россия, Подольск
Нет. Но такие контакты главы фирмы со спецслужбами агрессивного недружественного государства - повод задуматься для [censored] продуктов это фирмы: мало ли о чём его там друзья по долгу службы попросить могли?
WBR Иннокентий Сидоров
0
Андрей, г. Кемерово
"со спецслужбами агрессивного недружественного государства" это ,Кеша, ты про которое? Сам то в баню с друзьями ходишь?
0
Аноним
Аноним
Россия, Подольск
Неужели вы неспособны встать на точку зрения основных, наиболее платёжеспособных [censored] продукции фирм типа "Лаборатории Касперского" и посмотреть с этой точки зрения?
Тогда помогу: для американцев и европейцев РФ - это именно недружественное и агрессивное (вспоминаем Крым) государство.
WBR Иннокентий Сидоров.
0
Виталий Нифантов
Иннокентий, не позорьтесь. "Агрессивностью и недружественностью" просто разит от этих самих [censored] Крым, как результат агрессии, это ваша больная фантазия.
0
Андрей, г. Кемерово
У вас есть данные о основных и наиболее платежеспособных [censored] продукции Касперского? Поделитесь?
1
Аноним
Аноним
Россия, Подольск
Посыпаю голову пеплом: слово "потенциальных" перед словом [censored] забыл вставить. Считайте, что оно теперь там стоит.
WBR Иннокентий Сидоров
0
Сергей Черкасов
Зря вы на Иннокентия накинулись, рассуждает он достаточно толково, если вдуматься.
0
Аноним
Аноним
Россия, Москва
у тебя тесные свзязи со своим разумом или как?
П.С. ты [censored] подпись свою непонятную нафига ставишь?
-1
Виталий Нифантов
Вы разве не знаете что все русские шпионы ходят в баню. )))
2
наши услуги
Видео
Реклама
Новости партнеров