Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

Афганский МИД заявил о согласии Москвы признать Исламский Эмират Афганистан
Путин поговорил с Трампом по телефону
Суд в Баку арестовал главу редакции Sputnik Азербайджан и шеф-редактора
Российские военные полностью освободили территорию ЛНР
Главная страница » Новости » Просмотр
Версия для печати
СМИ: За разработку вируса Flame ответственны США и Израиль
21.06.12 00:26 Армия, ВПК, спецслужбы
Разведывательные структуры США и Израиля стояли за разработкой обнаруженного весной вируса Flame, который, как выяснили эксперты по информационной безопасности, был нацелен на похищение промышленных чертежей с правительственных компьютеров в Иране и ряде других ближневосточных стран, сообщает газета Washington Post со ссылкой на несколько источников в правительстве США, пожелавших остаться анонимными.

В мае эксперты антивирусной компании "Лаборатория Касперского" совместно Международным союзом электросвязи объявили об обнаружении сложной вредоносной программы, которая, помимо прочего, искала на компьютерах жертв файлы с расширением PDF, в котором часто сохраняют документы, и файлы с расширением DWG, обычно созданные в программе AutoCAD, предназначенной для создания всевозможных чертежей.

Наибольшее распространение вирус получил на территории Ирана и ряда соседних стран, что позволило экспертам предположить, что Иран - основная цель атаки. Источник Washington Post подтвердил эту информацию, добавив, что за разработкой вируса стоят Агентство национальной безопасности США (АНБ), ЦРУ и израильские военные, а целью атаки является замедление развития иранской ядерной программы. Власти этой страны утверждают, что разрабатывают ядерные технологии исключительно в мирных целях, однако США и ряд других стран обвиняет Иран в попытках создать ядерное оружие.

"Все это - часть подготовки к секретной операции совершенно нового типа", - сказал корреспонденту газеты бывший высокопоставленный сотрудник одной из разведывательных структур США. Он подчеркнул, что Flame, а также Stuxnet - обнаруженный в 2010 году вирус, который выводил из строя центрифуги по обогащению урана на ряде иранских заводов - это все части операции, которая продолжается по сей день.

Как пишет Washington Post, представители АНБ и ЦРУ оставили без ответа запрос относительно комментариев.

Washington Post, ссылаясь на слова одного из своих источников, пишет, что Flame был разработан как минимум пять лет назад специально для атак на объекты иранской компьютерной инфраструктуры. Задачи по созданию самого вредоносного кода взяли на себя специалисты АНБ, а ЦРУ участвовало, в том числе, в операциях по внедрению первых образцов вредоносного кода в компьютерные сети, атакованные с помощью Flame и Stuxnet. Учитывая, что в случае с атакой Stuxnet, система SCADA, которую заражал вирус, не была подключена к интернету, такие операции были необходимы - вредоносный код в локальную сеть должен был внедрить человек. До сих пор у специалистов нет точной информации о том, как изначально в атакуемую локальную сеть попадал Flame, но собеседник Washington Post не исключает, что также, как и Stuxnet, - с помощью агента.

Flame стала четвертым образцом "кибероружия", известным специалистам по информационной безопасности. Первой такой программой стал Stuxnet. Вторым вирусом стал обнаруженный в 2011 году Duqu. Данное вредоносное ПО предназначалось для незаметного сбора конфиденциальных данных. Третий вирус под условным названием Wiper в конце апреля текущего года уничтожил всю информацию на нескольких серверах одной из крупнейших нефтяных компаний Ирана, чем на несколько дней полностью парализовал ее работу. Во время изучения этого инцидента специалисты "Лаборатории Касперского" и обнаружили Flame - четвертый вирус для "продвинутых" кибератак.

По мнению Александра Гостева - главного антивирусного эксперта "Лаборатории Касперского", шпионские вирусы, подобные Flame, действующие максимально незаметно и эффективно, получат широкое распространение уже в ближайшем будущем.

Глава компании Евгений Касперский считает, что бесконтрольное использование кибероружия может привести к последствиям, сравнимым с последствиями реальных военных действий, и поэтому мировому сообществу стоит создать международную организацию, в обязанности которой входило бы регулирование в сфере разработки и применения вредоносного ПО в военных и разведывательных целях.
 

agl21.06.12 07:21
А на самом деле все это активно подталкивает Иран к отказу от винды и к использованию opensource
Akela21.06.12 07:27

Opensource тоже можно атаковать, это не панация.

Оборона против таких атак должна быть многоуровневой и opensource - одна возможная часть этой оборон, но даже не самая главная

alx_me21.06.12 09:07
Мы прочли мнение акелы про открытые системы. Теперь читаем мнение экспертов сравнивающих открытые и закрытые системы. Потом смотрим на статистику начиная с энигмы до наших дней. Все значимые алгоритмы открыты. Любой может найти уязвимость и опубликовать статью по этой теме. Акела оглядываясь вокруг себя должен видеть что самые безопасные системы построены на базе открытых исходников. Именно по причине вовлечённости. Любой может по желанию найти уязвимость и сделать себе имя. Нет никакой возможности скрыть дыру и 20 лет ей пользоваться. Слишком много людей с разными интересами вовлечено в процесс. Отсюда и непонимание избранных генералов что система считающаяся безопасной год назад сегодня называется решетом. Как же так? - слышится немой вопрос. А что вы хотели? Переделать RH.7 на МСВС и сделать морду кирпичом не вникая в суть проблемы? - даётся ответ.
аланоут21.06.12 13:24
Думаю, как раз наоборот. Безопаснее будут полностью закрытые системы. Заточенные под закрытое оборудование. Которое меняется раз в два года.
Akela22.06.12 08:25
> alx_me
Мы прочли мнение акелы про открытые системы. Теперь читаем мнение экспертов сравнивающих открытые и закрытые системы. Потом смотрим на статистику начиная с энигмы до наших дней. Все значимые алгоритмы открыты. Любой может найти уязвимость и опубликовать статью по этой теме. Акела оглядываясь вокруг себя должен видеть что самые безопасные системы построены на базе открытых исходников. Именно по причине вовлечённости. Любой может по желанию найти уязвимость и сделать себе имя. Нет никакой возможности скрыть дыру и 20 лет ей пользоваться. Слишком много людей с разными интересами вовлечено в процесс. Отсюда и непонимание избранных генералов что система считающаяся безопасной год назад сегодня называется решетом. Как же так? - слышится немой вопрос. А что вы хотели? Переделать RH.7 на МСВС и сделать морду кирпичом не вникая в суть проблемы? - даётся ответ.
И где же мнение экспертов? Ну хотя бы в виде ссылочки? Открытая система не является априорно безопасной. Закрытая система не является априорно уязвимой - вот все что я хотел сказать. Недостаточно установить Linux и сказать "у нас все безопасно". Можно построить вполне безопасную систему на основе Windows, поскольку безопасность системы обеспечивается комплексно, конкретная ОС - только часть этого комплекса.
alx_me22.06.12 09:00
Всё верно только наоборот. Нельзя поставить w*, постоянно её обновлять и считать что это гарантирует беопасность. Однако можно поставить GNU/Linux, постоянно её обновлять и считать что это гарантирует безопасность. Так как в первом случае вы получаете все прелести зависимости от закрытых решений. То есть любой преднамеренный или случайный дефект нарочно выданный или наёденный путём анализа рано или поздно становится известен заинтересованным лицам и __никому больше__/__узкому кругу лиц__.



Особенно вызывает неугомонный ржачЪ заявления лиц о безопасности МСВС/сберwindows - типа "наши эксперты анализировали исходники".
Akela22.06.12 10:20

Постоянные обновления против 0-day exploits бессильны, увы. Поэтому, что я и пытаюсь вам объяснить, безопасность обеспечивается комплексом мер. И получение доступа (пусть даже рутового) на одну машину комплекса ни в коем случае не должно означать капитуляцию системы в целом.

В случае использования Windows задача обеспечения безопасности, соглашусь, сложнее. Риск при использовании Линукса меньше, но Линукс сам по себе не является гарантией безопасности. Гарантией является только система в целом с многократным перекрытием возможностей вторжения.

English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» С Днем Победы!
» О типологическом сходстве-ловушке либералов, марксистов, масонов. Реплика к войне окололевых против всех
» О советских предателях и немецкой бюрократии
» Марксисты и искусственный "интеллект"
» 8 марта!
» Почему США мирятся с Россией, а Европа хочет воевать?
» С днем защитника Отечества!
» С Новым Годом!

 Новостивсе статьи rss

» Австралия закупит американские ракеты средней дальности
» Европарламент призвал к срочной экспроприации замороженных активов России
» Иран качает: столько нефти добывали еще при шахе
» Посол «полностью исключил» восстановление отношений России и Дании
» Российские ученые создали новый материал для гибкой электроники
» Трамп высказал недовольство положением дел в урегулировании на Украине
» Китай не может позволить России проиграть на Украине — South China Morning Post
» Грузовой космический корабль "Прогресс МС-31" вывели на орбиту

 Репортаживсе статьи rss

» Разработчик рассказал о возможностях лазерного "лучемета"
» Лукашенко раскрыл шокирующие планы белорусской оппозиции
» "Товарищ" Мамдани, кандидат в мэры Нью-Йорка от социалистов, обещает "покончить с частной собственностью", объявляя конечной целью "захват средств производства"
» Николай Корчунов: Норвегия хорошо заработала на энергокризисе Европы
» В прошлом самая дорогая генерация стала экономически выгодна. Глава АРВЭ Жихарев - о перспективах возобновляемой энергетики
» Короткие с очередями: новые автоматы «Калашников» испытывают в зоне СВО
» Спецпредставитель президента Никарагуа рассказал об укреплении стратегического сотрудничества с РФ
» О чем говорил Владимир Путин на пленарном заседании ПМЭФ-2025. Видео и стенограмма

 Комментариивсе статьи rss

» Запад в шоке: нашелся миллион человек, готовых с улыбкой умереть за Россию
» После разгрома Германии японцы «искали дружбу» с СССР
» Дания будет способствовать усилению ограничений против РФ
» Морской толк: как в ирано-израильском конфликте проявили себя ВМС сторон
» Суверенное золото: зачем Германия требует свои запасы металла из США
» Францию ждет тотальная водная экономия
» МТК «Север – Юг»: реализуем ли альтернативный маршрут через Чёрное море и Турцию?
» «Воскрешение» генерала Каани. Какой ущерб на самом деле Израиль нанес Ирану

 Аналитикавсе статьи rss

» Одиссея мировой экономики: Сечин представил ключевой доклад на ПМЭФ-2025
» О расстройствах Мастера Сделок
» ПМЭФ-2025: Лето великого перелома
» Ничего уже не исправить: началась гонка за атомной бомбой
» Трансформация Америки: упущенные возможности и сохраняющиеся альтернативы
»  Америка грозит миру самым страшным
» Режим экономии в США закончился?
» Тарифная война Трампа: всё, что вы хотели узнать о ней, но боялись спросить у рынка облигаций
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2024 Inca Group "War and Peace"