Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Церемонию прощания с Пьером Нарциссом перенесли во второй раз Общество, 03:23
Защита приговоренного к смерти британца обжаловала приговор Политика, 02:53
Путин изменил порядок регистрации места рождения ребенка Общество, 02:37
Ученые оценили опасность штамма конго-крымской геморрагической лихорадки Общество, 02:13
Бастрыкин сообщил об отправке кадетов помогать с ранеными военными Политика, 01:45
Fitch считает, что у ЕС уйдет более трех лет на восполнение поставок газа Экономика, 01:44
Зеленский заявил, что России не место в Совбезе ООН Политика, 00:50
В ЛНР сообщили о задержании под Лисичанском более 10 «наемников» Политика, 00:38
Дерипаска объяснил успех Кудрина опытом торговли цветами Политика, 00:11
Премьер Италии заявил о скорой развязке ситуации с украинским зерном Политика, 00:08
В июне отели Крыма оказались заполнены лишь наполовину Бизнес, 00:00
Столтенберг заявил, что «Путин получит больше НАТО» у границ России Политика, 28 июн, 23:45
Губернатор Старовойт сообщил о сбитом украинском беспилотнике Политика, 28 июн, 23:22
Валиева, Щербакова и Трусова посетили тренировку футбольного ЦСКА Спорт, 28 июн, 23:15

Инвестируйте выгодно
с банком «Ренессанс Кредит»

КБ «Ренессанс Кредит» (ООО). Лицензия на осуществление брокерской деятельности № 045-14081-100000 от 05.11.2019 г.
Технологии и медиа ,  

Тень АНБ: на чем прокололись авторы супервируса группы Equation

«Лаборатория Касперского» (ЛК) рассказала о работе группы Equation, которая научилась заражать прошивку жестких дисков – так, что даже переустановка системы не поможет
Фото: Getty Images
Фото: Getty Images

ЛК выпустила отчет, посвященный хакерской группе Equation («уравнение») – «одной из самых изощренных групп – организаторов кибератак в мире; она является источником самой серьезной угрозы, какую мы только видели».

Эта группа выпускает вредоносные программы – червь Fanny, который распространяется через интернет и флеш-карты, а также вирусные вредоносные коды Equationdrug и Grayfish, которые меняют прошивку жестких дисков. Флеш-карты позволяют заражать компьютеры, которые даже не подключены к интернету – так, чтобы потом через другие флеш-карты передать интересную авторам вируса информацию. А на зараженном жестком диске вредоносная программа создает специальный раздел, невидимый владельцу компьютера. Избавиться от вируса на компьютере с таким зараженным жестким диском намного сложнее: не поможет даже переустановка операционной системы, вредоносный код пропишется и в нее.

Эксперты ЛК назвали группу «Уравнением» потому, что она любит использовать алгоритмы шифрования и специальные приемы маскировки, пишут авторы отчета ЛК.

Equation однозначно связана с авторами вируса Stuxnet, который нанес ущерб иранской ядерной программе: вредоносные программы Equation первыми использовали две неизвестные широкой публике уязвимости, которые потом перекочевали в Stuxnet. «Это свидетельствует о том, что группа Equation и разработчики Stuxnet или одни и те же люди, или работают вместе», – пишут авторы отчета ЛК.

Участники группы Equation все-таки прокололись, считают эксперты ЛК. Они указывают на то, что ключевое слово –  GROK: группировка Equation называла так свою программу для перехвата нажатий клавиатуры (кейлогер). Такое же название использовало АНБ в документах, которые были предоставлены журналу Der Spiegel перебежчиком Эдвардом Сноуденом. В этих документах словом GROK также называли шпионскую программу-кейлогер, указывает «Лаборатория Касперского».

По данным ЛК, сейчас в мире около 500 людей и организаций, компьютеры которых заражены вирусами от Equation. Это немного, но, по данным ЛК, группа ежемесячно заражает около 2000 компьютеров. Она очень разборчиво относится к поиску жертв и во многих случаях просто уничтожает свой вредоносный код, если владелец компьютера ей неинтересен.

Код, который исследовали эксперты ЛК, работает на операционных системах Windows. Экспертам ЛК удалось захватить контроль над управляющими серверами вирусов Equation, и они получают из Китая данные, которые отправляют, скорее всего, компьютеры под управлением системы Mac OS от Apple. Кроме того, одна из изученных вредоносных серверных программ специально пытается определить, не работает ли устройство жертвы под управлением системы iOS, на которой работают смартфоны iPhone и планшеты iPad от Apple. Возможно, для них у Equation тоже есть вирусы, заключают авторы отчета ЛК.

Pro
Фото: Shutterstock Рынок США падает. Пора «выкупать дно» или оно впереди — мнения экспертов
Pro
Фото: Shutterstock Второй после Microsoft: почему Oracle на высоте, несмотря на рецессию
Pro
Фото: Shutterstock Возьми себя в руки: какие фразы нельзя говорить расстроенному сотруднику
Pro
Фото: Михаил Гребенщиков / РБК Какие российские компании смогут вернуться к выплате дивидендов
Pro
Фото: Shutterstock Последняя серия. Чем войдет уходящий июнь в историю «Яндекса»
Pro
Фото: Shutterstock Как торговаться с китайцами — секреты переговоров
Pro
Фото: Shutterstock Вас здесь знать не знают: как компании выстроить репутацию в новой стране
Pro
Фото: Shutterstock Microsoft или Netflix: кто станет лидером на рынке гейминга. Дайджест

Представитель АНБ отказался комментировать агентству Reuters обвинения ЛК. Он заявил, что агентство следует американским законам и директивам Белого дома, чтобы защитить США и союзников «от широкого спектра серьезных угроз».

Авторы
Теги