Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
На Кубани завели уголовное дело после падения вертолета и гибели пилота Общество, 17:22 Елисейский дворец анонсировал переговоры Макрона и Путина Политика, 17:19 Прощание с супругом королевы Елизаветы II принцем Филиппом. Трансляция Общество, 16:49 Британская королевская семья опубликовала видео в память о принце Филиппе Общество, 16:44 Пострадавшая в ДТП с Эдвардом Билом подала жалобу на меру пресечения ему Общество, 16:42 Мазепин показал предпоследний результат в квалификации Гран-при Италии Спорт, 16:39 Находящийся в аренде игрок «Спартака» забил гол через себя. Видео Спорт, 16:38 Во Владимире журналиста «Важных историй» отпустили после опроса в полиции Общество, 16:27 14 раз за 100 лет: где и когда увидеть кольцеобразное солнечное затмение РБК и ПСБ, 16:21 Лукашенко на субботнике пообещал белорусам «принципиальное решение» Политика, 16:19 «Ахмат» победил «Химки» и поднялся на 10-е место в чемпионате России Спорт, 16:15 Рублев заявил о невероятных ощущениях от победы над Надалем Спорт, 15:47 В США рассекретили документы о попытке ЦРУ ликвидировать Рауля Кастро Политика, 15:45 Тарпищев оценил агрессивную игру Рублева в матче против Надаля Спорт, 15:43
Технологии и медиа ,  
0 

Тень АНБ: на чем прокололись авторы супервируса группы Equation

«Лаборатория Касперского» (ЛК) рассказала о работе группы Equation, которая научилась заражать прошивку жестких дисков – так, что даже переустановка системы не поможет
Фото: Getty Images
Фото: Getty Images

ЛК выпустила отчет, посвященный хакерской группе Equation («уравнение») – «одной из самых изощренных групп – организаторов кибератак в мире; она является источником самой серьезной угрозы, какую мы только видели».

Эта группа выпускает вредоносные программы – червь Fanny, который распространяется через интернет и флеш-карты, а также вирусные вредоносные коды Equationdrug и Grayfish, которые меняют прошивку жестких дисков. Флеш-карты позволяют заражать компьютеры, которые даже не подключены к интернету – так, чтобы потом через другие флеш-карты передать интересную авторам вируса информацию. А на зараженном жестком диске вредоносная программа создает специальный раздел, невидимый владельцу компьютера. Избавиться от вируса на компьютере с таким зараженным жестким диском намного сложнее: не поможет даже переустановка операционной системы, вредоносный код пропишется и в нее.

Эксперты ЛК назвали группу «Уравнением» потому, что она любит использовать алгоритмы шифрования и специальные приемы маскировки, пишут авторы отчета ЛК.

Equation однозначно связана с авторами вируса Stuxnet, который нанес ущерб иранской ядерной программе: вредоносные программы Equation первыми использовали две неизвестные широкой публике уязвимости, которые потом перекочевали в Stuxnet. «Это свидетельствует о том, что группа Equation и разработчики Stuxnet или одни и те же люди, или работают вместе», – пишут авторы отчета ЛК.

Участники группы Equation все-таки прокололись, считают эксперты ЛК. Они указывают на то, что ключевое слово –  GROK: группировка Equation называла так свою программу для перехвата нажатий клавиатуры (кейлогер). Такое же название использовало АНБ в документах, которые были предоставлены журналу Der Spiegel перебежчиком Эдвардом Сноуденом. В этих документах словом GROK также называли шпионскую программу-кейлогер, указывает «Лаборатория Касперского».

По данным ЛК, сейчас в мире около 500 людей и организаций, компьютеры которых заражены вирусами от Equation. Это немного, но, по данным ЛК, группа ежемесячно заражает около 2000 компьютеров. Она очень разборчиво относится к поиску жертв и во многих случаях просто уничтожает свой вредоносный код, если владелец компьютера ей неинтересен.

Код, который исследовали эксперты ЛК, работает на операционных системах Windows. Экспертам ЛК удалось захватить контроль над управляющими серверами вирусов Equation, и они получают из Китая данные, которые отправляют, скорее всего, компьютеры под управлением системы Mac OS от Apple. Кроме того, одна из изученных вредоносных серверных программ специально пытается определить, не работает ли устройство жертвы под управлением системы iOS, на которой работают смартфоны iPhone и планшеты iPad от Apple. Возможно, для них у Equation тоже есть вирусы, заключают авторы отчета ЛК.

Представитель АНБ отказался комментировать агентству Reuters обвинения ЛК. Он заявил, что агентство следует американским законам и директивам Белого дома, чтобы защитить США и союзников «от широкого спектра серьезных угроз».