АНБ США уличили в заражении жестких дисков

ЁлыПалы
2/18/2015, 2:41:40 AM
https://vz.ru/society/2015/2/17/730000.html
основные тезисы
В арсенале Equation Group имеется множество «зловредов», и некоторые из них крайне новаторские. К примеру, впервые были обнаружены модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных мировых производителей, включая Western Digital, Seagate, Micron, Toshiba, IBM, Samsung.

«Однажды попав в ОС жесткого диска, «зловред» остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. К тому же у атакующих есть возможность создать себе тихую гавань в виде секретного хранилища, где может безопасно собираться вся необходимая информация»

Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от глобальной сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и он создает на съемном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. Затем, в момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные куда следует.

По мнению главы отдела технического и маркетингового сопровождения продуктов ESET Russia Алексея Оськина, пока до конца непонятно, каким именно образом вредоносное программное обеспечение было размещено на жестких дисках.

«Вряд ли это было сделано централизованно в компаниях-производителях, так как в случае доказательств или даже просто появления подобных слухов практически убивает доверие пользователей к данным продуктам, что приведет к значительным уменьшениям прибыли компаний», – пояснил он

Вот как то так.
Чем умнее техника и способна к перепрошивке на лету, тем больше уязвимостей
King Candy
2/18/2015, 2:44:44 AM
Да бредятина. Все ПО целиком американское - и БИОС, и Винда, и Офис, да и 90% прикладного ПО - туда можно насовать чего угодно.

Делайте тогда свое все, пересаживайте народ массово на линюкс, делайте свои собственные материнки и харды, в которых будет стоять "правильная" микропрограмма, которая шлет не в АНБ, а прямиком в ФСБ репорты...

Чего истерить?
King Candy
2/18/2015, 2:46:56 AM
Вот это пример хорошего, годного ПО

image
Sorques
2/18/2015, 3:50:50 AM
Возможно так и есть, а может все еще хуже, я склоняюсь к последнему, а в статье все туманно и построено на предположениях...
King Candy
2/18/2015, 5:22:12 AM
Из той же серии "откровений Сноудэна", только на сей раз от Касперского

"Касперский" раскрыл крупнейшую банковскую аферу: хакеры обчистили 100 банков из 30 стран - украден по меньшей мере 1 трлн долларов

скрытый текст
"Касперский" раскрыл крупнейшую банковскую аферу: хакеры обчистили 100 банков из 30 стран
время публикации: 15 февраля 2015 г., 11:46

Лаборатория Касперского" раскрыла банковскую аферу, которая может стать крупнейшим и самым изощренным преступлением в истории хакерства
Злоумышленники использовали множество транзакций скромного размера, чтобы переводить средства, избегая внимания систем оповещения о крупных переводах
Пока ни один банк не признал факт взлома, о котором сообщает газета. По предположению NYT, это может свидетельствовать не только о нежелании банков признавать слабость своих систем защиты, но и том, что атаки продолжаются и в настоящее время

"Лаборатория Касперского" раскрыла банковскую аферу, которая может стать крупнейшим и самым изощренным преступлением в истории хакерства, утверждает New York Times: жертвами аферистов стали более сотни банков, преимущественно из России, а ущерб оценивается в сумму от 300 млн долларов. После публикации "Лаборатория" дала свои разъяснения, сообщив при этом, что злоумышленники украли около миллиарда долларов.

Газета утверждает, что Kaspersky Lab опубликует свой отчет в понедельник, но изданию с ним дали ознакомиться заранее. Там, впрочем, не назвали банки, с чьих счетов хакеры пересылали деньги, сославшись на подписку о неразглашении информации клиентов. Однако NYT удалось подтвердить факт расследования в нескольких спецслужбах, в том числе ФБР, Интерполе и подразделении голландской полиции по расследованию высокотехнологичных преступлений - Dutch High Tech Crime Unit. В Белом доме и ФБР, впрочем, подчеркнули, что потребуется время, чтобы подтвердить предоставленную информацию.

NYT утверждает, что на след злоумышленников сотрудники "Касперского" вышли случайно: их вызвали в Киев разобраться со "взбесившимся" банкоматом, периодически выплевывавшим купюры прямо под ноги прохожим-везунчикам. Вскоре выяснилось, что это была самая малая из проблем кредитного учреждения. Оказалось, что на компьютерах банка много месяцев работала программа-червь, мониторившая буквально каждое нажатие клавиш и отсылавшая информацию злоумышленникам.

По данным "Лаборатории Касперского", есть доказательства кражи со счетов около 300 млн долларов, но общая сумма ущерба может быть втрое выше. Злоумышленники использовали множество транзакций скромного размера, чтобы переводить средства, избегая внимания систем оповещения о крупных переводах.

Программу в Касперском назвали "Carbanak", по ней же дали имя шайке хакеров. Директор Kaspersky North America в Бостоне Крис Доггерт назвал разработанную программу чрезвычайно продвинутой, а саму атаку - "по-видимому, самой высокотехнологичной в мире в плане тактики и методов, которые использовались, чтобы сохранить все в тайне".

По данным Kaspersky Lab, большинство банков, ставших жертвами мошенников, расположены в России, но среди них есть и американские, и европейские, и японские компании - в общей сложности из 30 стран.

Пока ни один банк не признал факт взлома, о котором сообщает газета. По предположению NYT, это может свидетельствовать не только о нежелании банков признавать слабость своих систем защиты, но и том, что атаки продолжаются и в настоящее время.

Отметим, что о группировке хакеров еще в конце прошлого года писал журнал Forbes со ссылкой на отчеты двух компаний - российской Group-IB, специализирующейся на расследовании киберпреступлений, и голландской Fox-IT, компании-эксперта в области технологий информационной безопасности.

Группировку киберпреступников Forbes называл Anunak ("Анунах") и связывали ее с разгромленной в России группировкой Carberp, которая специализировалась на кражах денег из систем дистанционного банковского обслуживания. Название червя Carbanak, упоминаемое в отчете "Касперского", очевидно, составлено из этих двух слов. Forbes оценивал объем хищений намного скромнее - в миллиард рублей, а не долларов.

В публикации Forbes также называются три российских банка, которые подверглись атаке: это Интерактивный банк, Инвестторгбанк, OTП Банк.

"Лаборатория Касперского" дала разъяснения

После публикации в NYT "Лаборатория Касперского" дала разъяснения о расследовании, которое проводилось совместно с Европолом и Интерполом. Злоумышленники похитили до миллиарда долларов за два года.

"Эксперты полагают, что за этим громким инцидентом стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая", - цитирует ТАСС сообщение "Лаборатории".

Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак, однако деньги мошенники крали уже не у простых пользователей, а напрямую у банков.

Наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой "рейд" киберпреступники крали до 10 млн долларов. В среднем ограбление одного банка - от заражения первого компьютера в корпоративной сети до кражи денег - занимало у хакеров от двух до четырех месяцев. "Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами", - пояснили в "Лаборатории Касперского".
ЁлыПалы
2/18/2015, 10:12:20 AM
(King Candy @ 18.02.2015 - время: 00:46)
Вот это пример хорошего, годного ПО

у вас мания преследования, никому и них нет
до вас никакого дела, другой вариант когда вас кто
то сольет за нечто конкретное 00064.gif
Tapochka
2/18/2015, 1:25:12 PM
Equation Group - суперпрофессионалы, работающие с хирургической точностью в интересах АНБ и/или ЦРУ США. До наших с вами жёстких дисков и пиратских копий Windows им нет никакого дела. Пусть наше Управление «К» МВД и ФСБ думает, как обеспечить информационную безопасность Родины.
2V0D0V9
2/18/2015, 2:14:42 PM
(Tapochka @ 18.02.2015 - время: 11:25)
Equation Group - суперпрофессионалы, работающие с хирургической точностью в интересах АНБ и/или ЦРУ США. До наших с вами жёстких дисков и пиратских копий Windows им нет никакого дела. Пусть наше Управление «К» МВД и ФСБ думает, как обеспечить информационную безопасность Родины.

...я так же думаю что для простых смертных им нет никакого дела....
kotas13
2/18/2015, 6:05:48 PM
Американское агентство безопасности с помощью компьютерных систем следили за Китаем, РФ и другими странами. Через уязвимые программы на жестких дисках АНБ получали доступ к абсолютно всей информации.
Сотрудники АНБ научились встраивать программы — шпионы в компьютера компаний Western Digital, Toshiba, Seagate.
В «Лаборатории Касперского» уверяют: шпионское оборудование абсолютно незаметно встраиваться в диск, и остается там после формирования или переустановки системы на другую ОП.
В СМИ сообщается, что программы — шпионы обнаружены в 30 странах мира, а их целью были военные и правительственные организации, банки, программы ядерной разработки. Точно не известна страна, где создали этот вирус, но она имеет связь с созданием червя Stuxnet.
https://newsroom.su/?p=39062
dedO"K
2/18/2015, 6:43:32 PM
(kotas13 @ 18.02.2015 - время: 17:05)
Американское агентство безопасности с помощью компьютерных систем следили за Китаем, РФ и другими странами. Через уязвимые программы на жестких дисках АНБ получали доступ к абсолютно всей информации.
Сотрудники АНБ научились встраивать программы — шпионы в компьютера компаний Western Digital, Toshiba, Seagate.
В «Лаборатории Касперского» уверяют: шпионское оборудование абсолютно незаметно встраиваться в диск, и остается там после формирования или переустановки системы на другую ОП.
В СМИ сообщается, что программы — шпионы обнаружены в 30 странах мира, а их целью были военные и правительственные организации, банки, программы ядерной разработки. Точно не известна страна, где создали этот вирус, но она имеет связь с созданием червя Stuxnet.https://newsroom.su/?p=39062

Насколько я понимаю в олбанском, Stuxnet- это стухнет?
ЁлыПалы
2/18/2015, 6:59:10 PM
(2V0D0V9 @ 18.02.2015 - время: 12:14)
...я так же думаю что для простых смертных им нет никакого дела....

не зная куда после продажи попадет компьютер
инфицировались новые жесткие что называется оптом...
хоть именно до вас им дела нет, но допустим
ваш новый диск этак тера на 2-3 уже имеет закладочку
kotas13
2/18/2015, 7:35:56 PM
(ЁлыПалы @ 18.02.2015 - время: 00:41)
были обнаружены модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных мировых производителей, включая Western Digital, Seagate, Micron, Toshiba, IBM, Samsung.

«Однажды попав в ОС жесткого диска, «зловред» остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. К тому же у атакующих есть возможность создать себе тихую гавань в виде секретного хранилища, где может безопасно собираться вся необходимая информация»

Так проходили это уже. Когда я обменивал по гарантии свой винчестер Seagate Barracuda 7200.11 весной 2008 года, который даже полгода не проработал, компьютерщики вспомнили, что незадолго до этого вирус портил прошивку винчестеров, отчего они быстро ломались (портился блок магнитных головок). После этого производители винчестеров срочно обновили прошивки. Информацию об этом в сети не нашёл.

"Один из самых опасных из всех известных вирусов из Интернета — вирус "Чернобыль". Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS (CMOS Setup) компьютера и компьютер перестает загружаться. Приходится обращаться в мастерскую и восстанавливать BIOS.

Вирус ILOVEYOU филиппинского происхождения, распространялся по E-mail. Он вывел из строя 45 млн. компьютеров во всем мире, в том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе Великобритании и в других крупнейших странах. Вскоре вирус мутировал, так как были созданы его разновидности, и нанес дополнительный ущерб. Основная вирусная атака произошла 4 мая 2000 г. Вирус уничтожал графические jpg и звуковые mp3 файлы. Материальный ущерб составил около 10 миллиардов $ (USD). В России ущерб был сравнительно невелик — около 1000 компьютеров." https://ege.gym5cheb.ru/p31aa1.html

29.08.2012
"Кошмар всех пользователей, независимо от рода занятий и социального уровня - безвозвратное уничтожение данных с жесткого диска по причине деятельности вируса. Этот вирус существует и в последнее время поразил не один десяток компьютеров. Он имеет два названия – Disttrack (версия компании McAfee) и Shamoon (версия Symantec) и проявляется в невозможности перезагрузить компьютер или включить его после выключения. Тем временем идет уничтожение данных с жесткого диска/ов. Восстановить информацию часто уже становится невозможно.

Разумеется, данные симптомы не являются отличительной чертой Disttrack/Shamoon, и тем больше опасность для пользователя. Распространяется вредоносный код чаще всего через электронную почту. Известно о нем не много, подобных вирусов специалистам не встречалось много лет. Тем не менее, сейчас опасность получить зараженный файл по почте довольно ощутима, особенно, если вы работаете в определенной сфере: «Целью его являются определенные компании, - говорит исследователь Symantec Лиам Мерчу, - есть причины полагать, что это нефтяные компании и предприятия энергетического сектора»." https://www.lmc-int.ru/it-news/virus_unicht...hestkogo_diska/
kotas13
2/18/2015, 7:39:06 PM
(ЁлыПалы @ 18.02.2015 - время: 16:59)
(2V0D0V9 @ 18.02.2015 - время: 12:14)
...я так же думаю что для простых смертных им нет никакого дела....
не зная куда после продажи попадет компьютер
инфицировались новые жесткие что называется оптом...
хоть именно до вас им дела нет, но допустим
ваш новый диск этак тера на 2-3 уже имеет закладочку

А зачем устанавливать на домашний компьютер такой большой винчестер ? Трата денег впустую. Может потребоваться, если человек дома работает с большими объёмами видео, графики, музыки losless. Но таких людей чрезвычайно мало.
ЁлыПалы
2/18/2015, 7:53:10 PM
(kotas13 @ 18.02.2015 - время: 17:39)
зачем устанавливать на домашний компьютер такой большой винчестер ?

ну например в медиацентре стоит, там туча фильмов,
теперь один фильмик то достойного разрешения
весит от полутора гигов и больше...

сейчас чисто для интереса "взвесил" собственную
подборку всяческого ПО - около 2 теров...

думаю домашнее видео и фотоархив весят не меньше
kotas13
2/18/2015, 8:06:51 PM
(ЁлыПалы @ 18.02.2015 - время: 17:53)
(kotas13 @ 18.02.2015 - время: 17:39)
зачем устанавливать на домашний компьютер такой большой винчестер ?
ну например в медиацентре стоит, там туча фильмов,
теперь один фильмик то достойного разрешения
весит от полутора гигов и больше...

сейчас чисто для интереса "взвесил" собственную
подборку всяческого ПО - около 2 теров...

думаю домашнее видео и фотоархив весят не меньше

Очень не советую что-то хранить на винчестере - сам недавно потерял около 400 ГБайт. Долговременное хранение только на оптических носителях. Только не постоянно используемый винчестер. Возможно съёмный винчестер, но тоже не лучший выход. А фильм сейчас любой можно посмотреть онлайн.
IzyaOsbourne
2/24/2015, 5:52:57 PM
Странно, как это из форумских ИТ-специалистов не комментировал.

По теме: лапша на уши тем, кому липнет. Ключевая фраза от касперов - "их продукция позволяет успешно бороться со «многими из атак Equation Group»". Смекаете? 00064.gif

Обсуждали с авторитетами, резюме: теоретически - возможно, практически - крайне затруднительно в реализации.

Это если не касаться разных ляпов в самой статье. Например, IBM уже несколько лет продала свое подразделение по производству HDD Hitachi GST, которую купили Western Digital, при этом сохранили торговую марку. Samsung приобретен могучим Seagate так же с сохранением торговой марки. Вообще, кроме пары заклятых врагов - Seagate / WD, - остались только Toshiba ( приобрела производство HDD от Fujitsu) и Avid. Но последними в силу уж очень узкой специфики рынка можно пренебречь.
Назначение статейки - взбодрить непросвещенное население и позабавить специалистов. 00043.gif



Очень не советую что-то хранить на винчестере - сам недавно потерял около 400 ГБайт. Долговременное хранение только на оптических носителях.


И в один прекрасный день Проводник/Total Commander / FAR ( или что там еще?) сообщат, что диск, который пытается считать оптический привод, пустой. Попытки Nero, которым записывались эти CD/DVD, открыть сессию, хотя бы для того чтобы понять, что умерло, результата не дают: он бодро сообщает, что диск чистый. Хотя, невооруженным глазом видно, что на диск что-то писали, и писали много. Остается только старый добрый SCSI-стриммер, но населению этот агрегат не по карману.

Что касается страшилок о вирусах, которые косили компы сотнями тысяч, то их хорошо рассказывать на ночь детям. Пресловутый "Чернобыль" успешно лечился AIDSTEST'ом ( ну-ка, кто помнит такую программу? 00064.gif) Сейчас существенную опасность представляют т.н. криптолокеры, от которых действительно нет никакого спасения, если уж они влезли на винт.
Ну, есть, есть варианты, которые могут сработать, но это - тема отдельного обсуждения.
Тепло-техник
2/24/2015, 8:52:29 PM
(ЁлыПалы @ 18.02.2015 - время: 00:41)
https://vz.ru/society/2015/2/17/730000.html
основные тезисы
В арсенале Equation Group имеется множество «зловредов», и некоторые из них крайне новаторские. К примеру, впервые были обнаружены модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных мировых производителей, включая Western Digital, Seagate, Micron, Toshiba, IBM, Samsung.

А если он умеет "перепрограмировать" ОС,он может мне хрюшу до семерки проапгрейдить ? 00005.gif
Может это как-раз очень полезная вещь.
ЁлыПалы
2/24/2015, 8:57:18 PM
(Тепло-техник @ 24.02.2015 - время: 18:52)
если он умеет "перепрограмировать" ОС,он может мне хрюшу до семерки проапгрейдить ?

имелась в виду OS (BIOS) самого жесткого диска,
жесткий вариант такого паразита сможет
запросто "проапгрейдить" диск до состояния кирпича...
IzyaOsbourne
3/2/2015, 1:56:20 AM
(ЁлыПалы @ 24.02.2015 - время: 18:57)
жесткий вариант такого паразита сможет
запросто "проапгрейдить" диск до состояния кирпича...

Если не в тягость, просветите, каким образом это может произойти?
ЁлыПалы
3/2/2015, 2:07:28 AM
(IzyaOsbourne @ 01.03.2015 - время: 23:56)
Если не в тягость, просветите, каким образом это может произойти?

вы серьезно никогда не перепрошивали
до новых версий свое железо? 00064.gif
как на лету перешивается BIOS метеринских плат,
устанавливаются новые прошивки роутеров,
точно так же производится обновление прошивки жестких дисков
(как то перешивал WD 1.5Tb серии Green)