Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

Аxios: США и Иран договорились прекратить взаимные удары
КСИР пообещал решительный ответ на удар США по Ирану
Центральное командование США подтвердило удары по Ирану
Главная страница » Новости » Просмотр
Версия для печати
СМИ: За разработку вируса Flame ответственны США и Израиль
21.06.12 00:26 Армия, ВПК, спецслужбы
Разведывательные структуры США и Израиля стояли за разработкой обнаруженного весной вируса Flame, который, как выяснили эксперты по информационной безопасности, был нацелен на похищение промышленных чертежей с правительственных компьютеров в Иране и ряде других ближневосточных стран, сообщает газета Washington Post со ссылкой на несколько источников в правительстве США, пожелавших остаться анонимными.

В мае эксперты антивирусной компании "Лаборатория Касперского" совместно Международным союзом электросвязи объявили об обнаружении сложной вредоносной программы, которая, помимо прочего, искала на компьютерах жертв файлы с расширением PDF, в котором часто сохраняют документы, и файлы с расширением DWG, обычно созданные в программе AutoCAD, предназначенной для создания всевозможных чертежей.

Наибольшее распространение вирус получил на территории Ирана и ряда соседних стран, что позволило экспертам предположить, что Иран - основная цель атаки. Источник Washington Post подтвердил эту информацию, добавив, что за разработкой вируса стоят Агентство национальной безопасности США (АНБ), ЦРУ и израильские военные, а целью атаки является замедление развития иранской ядерной программы. Власти этой страны утверждают, что разрабатывают ядерные технологии исключительно в мирных целях, однако США и ряд других стран обвиняет Иран в попытках создать ядерное оружие.

"Все это - часть подготовки к секретной операции совершенно нового типа", - сказал корреспонденту газеты бывший высокопоставленный сотрудник одной из разведывательных структур США. Он подчеркнул, что Flame, а также Stuxnet - обнаруженный в 2010 году вирус, который выводил из строя центрифуги по обогащению урана на ряде иранских заводов - это все части операции, которая продолжается по сей день.

Как пишет Washington Post, представители АНБ и ЦРУ оставили без ответа запрос относительно комментариев.

Washington Post, ссылаясь на слова одного из своих источников, пишет, что Flame был разработан как минимум пять лет назад специально для атак на объекты иранской компьютерной инфраструктуры. Задачи по созданию самого вредоносного кода взяли на себя специалисты АНБ, а ЦРУ участвовало, в том числе, в операциях по внедрению первых образцов вредоносного кода в компьютерные сети, атакованные с помощью Flame и Stuxnet. Учитывая, что в случае с атакой Stuxnet, система SCADA, которую заражал вирус, не была подключена к интернету, такие операции были необходимы - вредоносный код в локальную сеть должен был внедрить человек. До сих пор у специалистов нет точной информации о том, как изначально в атакуемую локальную сеть попадал Flame, но собеседник Washington Post не исключает, что также, как и Stuxnet, - с помощью агента.

Flame стала четвертым образцом "кибероружия", известным специалистам по информационной безопасности. Первой такой программой стал Stuxnet. Вторым вирусом стал обнаруженный в 2011 году Duqu. Данное вредоносное ПО предназначалось для незаметного сбора конфиденциальных данных. Третий вирус под условным названием Wiper в конце апреля текущего года уничтожил всю информацию на нескольких серверах одной из крупнейших нефтяных компаний Ирана, чем на несколько дней полностью парализовал ее работу. Во время изучения этого инцидента специалисты "Лаборатории Касперского" и обнаружили Flame - четвертый вирус для "продвинутых" кибератак.

По мнению Александра Гостева - главного антивирусного эксперта "Лаборатории Касперского", шпионские вирусы, подобные Flame, действующие максимально незаметно и эффективно, получат широкое распространение уже в ближайшем будущем.

Глава компании Евгений Касперский считает, что бесконтрольное использование кибероружия может привести к последствиям, сравнимым с последствиями реальных военных действий, и поэтому мировому сообществу стоит создать международную организацию, в обязанности которой входило бы регулирование в сфере разработки и применения вредоносного ПО в военных и разведывательных целях.
 

agl21.06.12 07:21
А на самом деле все это активно подталкивает Иран к отказу от винды и к использованию opensource
Akela21.06.12 07:27

Opensource тоже можно атаковать, это не панация.

Оборона против таких атак должна быть многоуровневой и opensource - одна возможная часть этой оборон, но даже не самая главная

alx_me21.06.12 09:07
Мы прочли мнение акелы про открытые системы. Теперь читаем мнение экспертов сравнивающих открытые и закрытые системы. Потом смотрим на статистику начиная с энигмы до наших дней. Все значимые алгоритмы открыты. Любой может найти уязвимость и опубликовать статью по этой теме. Акела оглядываясь вокруг себя должен видеть что самые безопасные системы построены на базе открытых исходников. Именно по причине вовлечённости. Любой может по желанию найти уязвимость и сделать себе имя. Нет никакой возможности скрыть дыру и 20 лет ей пользоваться. Слишком много людей с разными интересами вовлечено в процесс. Отсюда и непонимание избранных генералов что система считающаяся безопасной год назад сегодня называется решетом. Как же так? - слышится немой вопрос. А что вы хотели? Переделать RH.7 на МСВС и сделать морду кирпичом не вникая в суть проблемы? - даётся ответ.
аланоут21.06.12 13:24
Думаю, как раз наоборот. Безопаснее будут полностью закрытые системы. Заточенные под закрытое оборудование. Которое меняется раз в два года.
Akela22.06.12 08:25
> alx_me
Мы прочли мнение акелы про открытые системы. Теперь читаем мнение экспертов сравнивающих открытые и закрытые системы. Потом смотрим на статистику начиная с энигмы до наших дней. Все значимые алгоритмы открыты. Любой может найти уязвимость и опубликовать статью по этой теме. Акела оглядываясь вокруг себя должен видеть что самые безопасные системы построены на базе открытых исходников. Именно по причине вовлечённости. Любой может по желанию найти уязвимость и сделать себе имя. Нет никакой возможности скрыть дыру и 20 лет ей пользоваться. Слишком много людей с разными интересами вовлечено в процесс. Отсюда и непонимание избранных генералов что система считающаяся безопасной год назад сегодня называется решетом. Как же так? - слышится немой вопрос. А что вы хотели? Переделать RH.7 на МСВС и сделать морду кирпичом не вникая в суть проблемы? - даётся ответ.
И где же мнение экспертов? Ну хотя бы в виде ссылочки? Открытая система не является априорно безопасной. Закрытая система не является априорно уязвимой - вот все что я хотел сказать. Недостаточно установить Linux и сказать "у нас все безопасно". Можно построить вполне безопасную систему на основе Windows, поскольку безопасность системы обеспечивается комплексно, конкретная ОС - только часть этого комплекса.
alx_me22.06.12 09:00
Всё верно только наоборот. Нельзя поставить w*, постоянно её обновлять и считать что это гарантирует беопасность. Однако можно поставить GNU/Linux, постоянно её обновлять и считать что это гарантирует безопасность. Так как в первом случае вы получаете все прелести зависимости от закрытых решений. То есть любой преднамеренный или случайный дефект нарочно выданный или наёденный путём анализа рано или поздно становится известен заинтересованным лицам и __никому больше__/__узкому кругу лиц__.



Особенно вызывает неугомонный ржачЪ заявления лиц о безопасности МСВС/сберwindows - типа "наши эксперты анализировали исходники".
Akela22.06.12 10:20

Постоянные обновления против 0-day exploits бессильны, увы. Поэтому, что я и пытаюсь вам объяснить, безопасность обеспечивается комплексом мер. И получение доступа (пусть даже рутового) на одну машину комплекса ни в коем случае не должно означать капитуляцию системы в целом.

В случае использования Windows задача обеспечения безопасности, соглашусь, сложнее. Риск при использовании Линукса меньше, но Линукс сам по себе не является гарантией безопасности. Гарантией является только система в целом с многократным перекрытием возможностей вторжения.

English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» Сообщение
» С ДНЕМ ПОБЕДЫ!
» На ускорение мировых перемен
» Лучшая стратегия по внедрению Маха и обрушения Телеграма с точки зрения декларируемых целей. И худшая
» Нужна помощь сообщества
» Обнаружение «сатанинской цивилизации»
» 8 марта!
» С праздником Защитника Отечества!

 Новостивсе статьи rss

» Британия хочет получить право голоса в ключевых комитетах ЕС
» Саммит НАТО вновь пройдет в Турции спустя 22 года
» Отряд кораблей ТОФ прибыл в Китай на совместные учения
» Праздничный салют в США задел пассажирский авиалайнер компании Delta Air Lines
» "Страна.ua": На трассе от Днепра до Харькова не функционирует ни одна АЗС
» WSJ: Германия впервые импортирует больше товаров из Китая
» Оппозиция Армении объявила о новом этапе политического сопротивления
» Путин и Трамп провели четвертый за год телефонный разговор

 Репортаживсе статьи rss

» Юбилей США не радует даже американцев
» Двигатели для неба: 80 лет ОКБ Климова
» Удивительное рядом: германские либеральные ученые технично реабилитируют украинский нацизм
» Як-130 родился заново
» «Лазерная указка» против «птичек»: новейшее антидроновое оружие России
» Atlantico: страны Персидского залива продолжат сближение с Россией
» Что успел сделать подавший в отставку Стармер на посту британского премьера
» В России реанимировано производство «железа» на «Эльбрусах». Поставки чипов возобновлены спустя четыре года простоя

 Комментариивсе статьи rss

» Euractiv "предсказало" санкции на борщ в 137-м пакете мер против России
» Число детей, погибших в результате израильского геноцида в Газе, превысило 21 500
» Военкор обратил внимание на изменение позиции МО РФ в освещении ударов по Киеву
» Поляки эффектно заменили Украину на Турцию
» Токаев в Брюсселе окончательно закрепил колониальный статус Казахстана — эксперт
» Китай бьет по самому уязвимому в США: чем ответит Вашингтон
» Опять про Германию, но малость с другого ракурса.
» Историк Дмитрий Балашов об Александре Невском и противостоянии России с Западом

 Аналитикавсе статьи rss

» В Европе намечается новая газовая война. И Россия тут ни при чем
» Казахстан вступил в новую эру
» Mehr: война с Ираном стала началом конца глобальной гегемонии США
» "Золотой купол" США: угроза или утопия?
» Реформы или смерть: Куба встала на китайский путь
» Что заставило ЦБ замедлиться в снижении ставки
» Россия полностью избавляется от внешних долгов
» Грозит ли SpaceX жесткая посадка
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2026 Inca Group "War and Peace"