• РЕГИСТРАЦИЯ

Информационная война или «Большой брат следит за тобой»

4 1812

То, что война против нас давно идёт – это для меня очевидно. И откровенно радует то, что пока эта война не перешла снова в «горячую» фазу и идёт без взрывов, обстрелов и прочего (речь тут идёт только о территории России).

Но на других «фронтах» этой войны руководимого и направляемого американцами «Запада» против России (а также Китая и Ирана, но о них разговор отдельный) уже давно идут «сражения», стратегическое маневрирование, тактические развёртывания и прочая бурная деятельность, как правило, не видимая неспециалистам. А поскольку подавляющее большинство граждан, не только наших, но и на Западе, не является специалистами ни в области кибербезопасности, ни в области информационно-технологических войн, ни в смежных областях, то для них эта война как бы и не существует. Не являясь сам специалистом в этих вопросах, я решил изложить своё видение этих проблем максимально простым способом, без сложных терминов, и буквально «на пальцах» показать, что эта война означает для каждого, кто вовлекается в эту войну через компьютеры, смартфоны и другие «умные» штучки.

Актуальность темы подтверждается на высшем государственном уровне. Так,

«Секретарь Совета безопасности России Николай Патрушев, ранее занимавший должность директора ФСБ, заявил об обнаружении в информационных системах органов государственной власти программных средств иностранных технических разведок, передает ТАСС. Он не уточнил, закладки каких именно зарубежных спецслужб имеет в виду.

Секретарь Совбеза отметил, что «сегодня специалисты фиксируют заметное увеличение числа компьютерных атак на информационно-телекоммуникационные сети и информационные системы органов государственной власти». Это, наряду с обнаружением следов спецслужб в программном обеспечении, требует совершенствования системы защиты информации в России, добавил он.

Патрушев также раскритиковал чиновников за то, что они пользуются американскими сервисами Google, Yahoo и WhatsApp, и потребовал от губернаторов принять меры для решения этой проблемы».

(Источник: «В госорганах России обнаружены программные закладки американских спецслужб» - http://safe.cnews.ru/news/top/v_gosorganah_rossii_obnaruzheny_programmnye)

Всё весьма серьёзно и «боевые действия» «невидимой войны» планируются на самом высоком уровне во многих странах.

«Объединенное командование Вооруженных сил Великобритании планирует порекомендовать правительству страны увеличить в 10 раз бюджет на противостояние киберугрозам со стороны российских и китайских хакеров. Рекомендации описаны в оказавшемся в распоряжении The Sunday Times обзоре стратегической обороны и безопасности, который будет опубликован ведомством в конце года.

Если правительство примет эти пожелания как руководство к действию, то в течение следующих пяти лет на разработку программ для противостояния «угрозе со стороны России и Китая» будет тратиться по 400 миллионов фунтов в год (около 625 миллионов долларов), а за пять лет бюджет программы составит 2 миллиарда фунтов стерлингов (около 3 миллиардов долларов).

Планируется, что, если бюджет будет увеличен, оборонное ведомство наймет около 300 специалистов по кибербезопасности, которые займутся разработкой вредоносного ПО – вирусов, червей, троянов и программ-шпионов не только для отражения кибератак хакеров, но и для ведения собственной наступательной кибервойны.

Увеличение финансирования и штата позволит британским специалистам разрабатывать системы, способные выводить из строя связь противника или взламывать сети объектов инфраструктуры, получать доступ к закрытой информации, например электронной почте или данным телефонных переговоров.

Создание кибервойск – подразделений, в задачи которых входит обеспечение безопасности информационных сетей государства, а также нарушение работы информационных сетей вероятного противника, – идет по всему миру. В апреле 2015 года отмечалось, что Минобороны РФ сформирует на территории Крыма отдельное подразделение войск информационных операций. В мае 2014 года сообщалось, что в России начнут функционировать войска информационных операций, предназначенных для защиты российских военных систем управления и связи.

В Соединенных Штатах аналогичная структура называется «Кибернетическое командование» (USCYBERCOM), оно создано в 2009 году в составе Стратегического командования Вооруженных сил США для централизованного управления всеми операциями в области кибербезопасности».

(Источник: «В Британии предложили удесятерить траты на кибервойну с Россией и Китаем» - http://lenta.ru/news/2015/08/17/britainhackersbudget/)

Чем же занимаются эти прекрасно оснащённые кибервойска?

«Американское агентство национальной безопасности США (АНБ) и британский Центр правительственной связи (ЦПС) изучали слабые места и по сути пытались взломать программное обеспечение (ПО) специализирующейся на кибербезопасности российской компании «Лаборатория Касперского»…

«Британская спецслужба преследовала цель препятствовать работе программного обеспечения „Касперского“ с помощью технологии так называемой обратной разработки ПО (ОРПО). АНБ также изучало ПО «Лаборатории Касперского» на предмет его уязвимости, чтобы получить конфиденциальную информацию клиентов», – пишет (американский новостной сайт) The Intercept.

В связи с этим американская спецслужба «вела мониторинг связи между ПО и сервером „Касперского“». По данным издания, АНБ, используя различные методы взлома, планировало перехватить конфиденциальную информацию, которую программное обеспечение «Лаборатории Касперского» посылало на сервер компании…

«Продукты по обеспечению безопасности, такие как российская антивирусная программа „Касперского“, продолжают представлять собой проблему для ЦПС, и ОРПО необходима для того, чтобы иметь возможность использовать такое ПО и предотвратить обнаружение нашей деятельности, – цитирует The Intercept доклад ЦПС. – Исследование „Касперского“ и других подобных продуктов продолжается»…

Обратное проектирование ПО по своей сути является взломом программы для выявления принципов ее работы. The Intercept подчеркивает, что взлом антивирусного ПО дает больше возможностей для слежки как за обычными пользователями, так и за компаниями, благодаря тому, что компьютерные операционные системы «предоставляют антивирусам больше привилегий, чем другим программам, в том числе и к ядру и корневым каталогам самой системы».

По данным СМИ, в список целей спецслужб входили и другие разработчики антивирусного ПО.

(Источник: «Спецслужбы США и Великобритании пытались взломать программы «Касперского»» - http://rusvesna.su/third_world/1435015845)

Ранее Лаборатория Касперского распространила информацию об атаке:

«Ранней весной 2015 года «Лаборатория Касперского» зафиксировала кибервторжение в свою корпоративную сеть. В ходе последовавшего за этим расследования была обнаружена новая вредоносная платформа, имеющая непосредственное отношение к одной из самых сложных и загадочных кампаний кибершпионажа – Duqu, раскрытой в 2011 году. Новая платформа получила название Duqu 2.0.

«Лаборатория Касперского» полагает, что атакующие были уверены в том, что их деятельность не может быть обнаружена – они использовали уникальные и ранее не встречавшиеся инструменты и практически не оставляли следов в системе. Атака осуществлялась при помощи эксплойтов, использовавших уязвимости нулевого дня в OC Windows, а дополнительное вредоносное ПО доставлялось в атакованные системы под видом Microsoft Software Installers (MSI) – установочных файлов, используемых системными администраторами для инсталляции ПО на компьютеры в удаленном режиме. Вредоносное ПО не создавало и не модифицировало какие-либо дисковые файлы или системные настройки, что делало детектирование атаки затруднительным.

«Лаборатория Касперского» оказалась не единственной целью атакующих – эксперты компании обнаружили других жертв в ряде западных, ближневосточных и азиатских стран. Среди наиболее заметных мишеней новой кампании Duqu в 2014-2015 годах стали площадки для переговоров по иранской ядерной программе «Группы 5+1» и мероприятий, посвященных 70-й годовщине освобождения узников Освенцима. Во всех этих событиях принимали участие высокопоставленные лица и политики…

Признаки таргетированной атаки на свою корпоративную сеть «Лаборатория Касперского» заметила в ходе тестирования прототипа решения для защиты от подобных угроз – целевых атак и кибершпионажа. В процессе исследования Duqu 2.0 удалось установить следующее:

   Атака была тщательно спланирована и выполнялась той же группировкой, что стояла за известной кампанией кибершпионажа Duqu, обнаруженной в 2011 году. «Лаборатория Касперского» считает, что эта кампания спонсируется на государственном уровне.

    «Лаборатория Касперского» уверена, что атака организовывалась с целью получить информацию о новейших технологиях компании. Атакующие проявляли особенный интерес к деталям разработки таких продуктов и сервисов, как безопасная операционная система «Лаборатории Касперского», Kaspersky Fraud Prevention, Kaspersky Security Network и решение для защиты от сложных целевых атак и кибершпионажа…

    Атакующие также проявили высокий интерес к исследованиям кампаний кибершпионажа, которые «Лаборатория Касперского» проводит в настоящее время…

    Вредоносная программа использует усовершенствованный метод сокрытия своего присутствия в системе: код Duqu 2.0 существует только в оперативной памяти компьютера и старается удалить все следы на жестком диске.

«Duqu является одной из самых сильных и хорошо подготовленных кибергруппировок, и они сделали все возможное, чтобы не попасться, – рассказывает Костин Райю, руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского». – В этой тщательно спланированной атаке использовалось до трех уязвимостей нулевого дня, а, значит, атакующие не жалели ресурсов, и судя по всему, расходы их были велики. Само вредоносное ПО базируется исключительно в памяти ядра операционной системы, из-за чего антивирусные решения не замечают его. Кроме того, зловред не обращается напрямую к командно-контрольному серверу для получения инструкций. Вместо этого атакующие заражают шлюзы и межсетевые экраны, устанавливая на них вредоносные драйверы, которые перенаправляют трафик из внутренних сетей на серверы атакующих».

Комментируя ситуацию, Евгений Касперский, генеральный директор «Лаборатории Касперского», заявил: «Шпионаж в отношении антивирусных компаний – очень тревожная тенденция. В современных условиях, когда любое оборудование и сеть могут подвергнуться заражению, защитное ПО является последним рубежом информационной безопасности для компаний и пользователей. Кроме того, существует большая вероятность, что рано или поздно технологии, задействованные в подобных таргетированных атаках, начнут использовать террористы и киберпреступники. А это уже очень серьезно».

(Источник: «Duqu вернулся: «Лаборатория Касперского» обнаружила атаку на свою корпоративную сеть, от которой также пострадали организации в западных, ближневосточных и азиатских странах» - http://www.kaspersky.ru/about/news/virus/2015/duqu-is-back)

Правда, некоторые СМИ связали обнаруженный «Касперским» вирус с израильской разведкой:

«Как пишет The Wall Street Journal, новый вирус был найден в компьютерах трех отелей, в которых проходили переговоры по иранской ядерной программе. По данным издания, чиновники США приписывают создание Duqu израильской разведке, которая пристально следит за деятельностью Ирана.

«Касперский» в соответствии со своими правилами не указал Израиль ответственным за кибератаки, отмечает WSJ. Вместе с тем компания «между строк» указывает некую связь Израиля с новым вирусом. Например, доклад «Касперского» на английском языке называется The Duqu Bet, а Бет – вторая буква еврейского алфавита, пишет WSJ».

(Источник: «СМИ связали обнаруженный «Касперским» вирус с израильской разведкой» - http://www.rbc.ru/rbcfreenews/55785cb59a7947505d235a5a)

Тесные связи спецслужб Израиля, США и Великобритании давно не являются секретом, но это могло быть и простой попыткой «перевести стрелки» с американских спецслужб.

«Опубликованные 22 июня 2015 года документы Сноудена показывают, насколько активно спецслужбы АНБ и GHCQ занимались обратной разработкой антивирусных программ, в том числе «Антивируса Касперского». Подобную деятельность АНБ вело как минимум с 2008 года, получив от этого множество выгод. Особенно ценным стал взлом «Лаборатории Касперского».

Кроме антивирусного ПО, в поле зрения спецслужб находились и другие программы для информационной безопасности. Всё это позволяло АНБ осуществлять эффективные операции в Сети без лишних помех».

(Источник: «Документы Сноудена: спецслужбы взламывали антивирусный софт с 2008 года» - https://xakep.ru/2015/06/23/kaspersky-hack/)

Печально известный супервирус Stuxnet – это уже позавчерашний день кибератак. На мой взгляд, такие атаки – киберпреступление в чистом виде, но … то, что делают военные или спецслужбы – преступлением не считается, ибо «цель оправдывает средства»…

(Продолжение следует...)

Просто то, что происходит

    Картинки 22 ноября 2024 года
    • Rediska
    • Вчера 11:01
    • В топе

    1 2 3 4 5 6 7 8 9 10 Источник

    Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

    0 новых комментариев

      Consultant 2 ноября 2015 г. 22:37

      Информационная война: направление главного удара

      За многочисленными и разнообразными новостями с фронтов информационной войны, которая идёт, не прекращаясь, пожалуй, с 1945 года, трудно разглядеть основные цели нападающих. А без этого невозможно построить грамотную эшелонированную оборону, не говоря уже о том, чтобы проводить масштабные наступательные действия. А без наступления невозможно выиграть войну! Более того...
      1086
      Consultant 30 сентября 2015 г. 21:06

      Америка хочет помешать разгрому "Исламского государства"

      США не заинтересованы в разгроме т.н. "Исламского государства" (ИГ), это очевидно. Целый год они, с помощью созданной ими "коалиции", бомбили территории Ирака и Сирии. Тысячи боевых вылетов, тонны сброшенных бомб и выпущенных ракет - а толку никакого! Конечно, в плане освоения денег на войну успехи несомненны и весомы (об этой стороне вопроса никто даже не заикается -...
      1225
      Consultant 20 сентября 2015 г. 23:03

      Гудбай, Европа! (продолжение)

      Только была опубликована статья «Гудбай, Европа!», как пошли подтверждения темы и новые факты её развитие. "Из всего количества мигрантов, претендующих на получение убежища в Европе, сирийцами, спасающимися от войны, является только каждый пятый. Большая часть тех, кто хочет получить статус беженцев, прибыли в Европу по экономическим соображениям, считает депутат бри...
      5553
      Consultant 19 сентября 2015 г. 20:46

      Гудбай, Европа!

                                                                   &nbs...
      6997
      Consultant 9 сентября 2015 г. 23:38

      Информационная война или «Большой брат следит за тобой» (продолжение)

      Продолжение статьи "Информационная война или «Большой брат следит за тобой»"Отмечу, что как «уязвимости нулевого дня», использованные в атаке на «Лабораторию Касперского», так и прочие дыры программного обеспечения и особенно операционных систем – это отдельная песня. Они могут быть и ошибками разработчиков, и заранее подготовленными «закладками» для скрытого проникно...
      7817
      Consultant 6 сентября 2015 г. 22:04

      Чума на оба ваши дома! (биологическая война уже идёт)

      В начале августа мне на глаза попалась заметка «Чума в доме: сколько Украина реально потеряет из-за вспышки АЧС», где говорилось о том, что из-за новой эпидемии африканской чумы свиней (АЧС) Украину могут исключить из реестра экспортеров зерна:Африканская чума свиней - контагиозное вирусное заболевание домашних и диких свиней. Оно передается при прямом контакте больны...
      7618
      Consultant 6 сентября 2015 г. 16:45

      "Оранжевая революция" добралась таки до Молдавии?

      В Кишиневе проходит многотысячная акция протеста, участники которой требуют отставки президента и правительства, отстранения олигархов от власти и обеспечения свободы СМИ. Организаторы протеста назвали акцию Великим Национальным собранием. Часть митингующих прошлась маршем по центральным улицам города и обещает установить палаточный лагерь.На прошлых акциях лидеры дви...
      1298
      Consultant 5 июня 2015 г. 13:02

      США снабжают Украину российскими средствами ведения войны?

      В распоряжении редакции Сегодня.Ру оказался документ Госдепа США, который прямо свидетельствует об активных поставках вооружений, осуществляемых Соединенными Штатами на Украину при посредничестве Болгарии.Сами документы увидеть на сайте издания в статье "Вашингтон поставил Украине вооружение на полмиллиона долларов", а суть дела такова:Компания AMI GLOBAL SECURITY, LL...
      2129
      Consultant 4 июня 2015 г. 16:58

      КиберБеркут: даёшь культуру на фронт информационной войны!

      КиберБеркут продолжает свои поиски в компьютерных сетях украинской хунты. Сегодня они взломали электронную почту руководителя группы украинских экспертов в Совместном центре контроля и координации режима прекращения огня генерал-майора А.Тарана. В его переписке были обнаружили спутниковые снимки, свидетельствующие о многократных нарушениях киевским режимом Минских дог...
      1246
      Consultant 31 мая 2015 г. 08:38

      Клиповое мышление и технологии "цветных революций"

      Поскольку клиповое мышление является очевидным "трэндом" последних 20 и более лет, и на этом выросло уже целое поколение молодых людей, всё активнее вовлекаемых в политическую жизнь и массовые акции, возникает необходимость разобраться в том, что это за явление, как оно работает и к чему всё это ведёт.Отправной точкой в осмыслении темы стало интервью "Росбалту" профе...
      5506
      Consultant 28 мая 2015 г. 23:07

      Мы - на пороге войны

      На самом деле, война уже объявлена, дело только за формальностями - нужен всего лишь повод для приведения в действие всей военной машины. Впрочем, кто же вручает ноту об объявлении войны до первого удара!Можно, конечно, долго обсуждать вопрос "уже началась или ещё нет?", можно спорить о том, можно ли было оттянуть начало или вообще сбежать от войны, можно дискутироват...
      6007
      Consultant 27 мая 2015 г. 14:21

      Украина, Monsanto и растения-убийцы

      В последние дни оживилась тема ГМО и конкретно компании Монсанто - лидера в этой отрасли, особенно актуальная для нас в связи с происходящим на Украине.На сайте "Вестей" - репортаж "Против ГМО от Monsanto протестует весь мир, но не Украина" (http://www.vesti.ru/doc.html?id=2604140):По всему миру проходят многотысячные митинги против генномодифицированных продуктов. Г...
      3283
      Consultant 25 мая 2015 г. 17:22

      Добрым словом и пистолетом вы можете добиться гораздо большего, чем одним только добрым словом

      Они уже даже не скрываются, напротив, действуют в открытую, нагло и бесцеремонно.Македонские СМИ: акции протеста в стране финансирует Джордж Сорос В сердце Европы назревает новый Майдан: дестабилизация ситуации в Македонии может быть вызвана деятельностью печально известного некоммерческого исследовательского центра «CANVAS», партнером которого по неслучайному стечени...
      1708
      Consultant 24 мая 2015 г. 18:54

      В угаре информационной войны

      Против нас ведётся настоящая информационная война, фротнами которой являются не только соцсети, но и рядящиеся в одежды "приличных" СМИ. И тут уже по России бьют главным калибром: "Редакция «Радио Свободы» удалила со своего сайте интервью с петербургским бизнесменом Максимом Фрейдзоном, в котором тот ... рассказывал о коррупционной схеме в Санкт-Петербур...
      3244
      Consultant 23 мая 2015 г. 14:21

      Шелковый путь или бикфордов шнур?

      Китайский новый Шелковый путь, в который вовлечена и Россия, является крупнейшим торгово-экономическим проектом за всю историю и может коренным образом изменить мировую экономику, пишет OilPrice (СМИ: Китай и Россия оставят США за бортом крупнейшего экономического проекта). "Проект нацелен на революционные изменения экономической карты мира. Многими он в...
      2286
      Consultant 23 мая 2015 г. 13:57

      Звериный оскал либералов

      У животных оскал (демонстрация клыков или острых зубов) используется в качестве угрозы и предупреждения о нападении или защите На днях сопредседатель партии "РПР-ПАРНАС" Михаил Касьянов в интервью французскому изданию Politique Internationalе заявил, что Украине должно быть поставлено "по меньшей мере оборонительное вооружение, системы, которые позволят...
      4774
      Служба поддержи

      Яндекс.Метрика