Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

Обнаружен украинский ЗРК "Бук", который сбил пассажирский авиалайнер над Донбассом
Лавров рассказал о пределах терпения России
Рябков не увидел оснований для скорых новых переговоров с США по гарантиям безопасности
Главная страница » Новости » Просмотр
Версия для печати
СМИ: За разработку вируса Flame ответственны США и Израиль
21.06.12 00:26 Армия, ВПК, спецслужбы
Разведывательные структуры США и Израиля стояли за разработкой обнаруженного весной вируса Flame, который, как выяснили эксперты по информационной безопасности, был нацелен на похищение промышленных чертежей с правительственных компьютеров в Иране и ряде других ближневосточных стран, сообщает газета Washington Post со ссылкой на несколько источников в правительстве США, пожелавших остаться анонимными.

В мае эксперты антивирусной компании "Лаборатория Касперского" совместно Международным союзом электросвязи объявили об обнаружении сложной вредоносной программы, которая, помимо прочего, искала на компьютерах жертв файлы с расширением PDF, в котором часто сохраняют документы, и файлы с расширением DWG, обычно созданные в программе AutoCAD, предназначенной для создания всевозможных чертежей.

Наибольшее распространение вирус получил на территории Ирана и ряда соседних стран, что позволило экспертам предположить, что Иран - основная цель атаки. Источник Washington Post подтвердил эту информацию, добавив, что за разработкой вируса стоят Агентство национальной безопасности США (АНБ), ЦРУ и израильские военные, а целью атаки является замедление развития иранской ядерной программы. Власти этой страны утверждают, что разрабатывают ядерные технологии исключительно в мирных целях, однако США и ряд других стран обвиняет Иран в попытках создать ядерное оружие.

"Все это - часть подготовки к секретной операции совершенно нового типа", - сказал корреспонденту газеты бывший высокопоставленный сотрудник одной из разведывательных структур США. Он подчеркнул, что Flame, а также Stuxnet - обнаруженный в 2010 году вирус, который выводил из строя центрифуги по обогащению урана на ряде иранских заводов - это все части операции, которая продолжается по сей день.

Как пишет Washington Post, представители АНБ и ЦРУ оставили без ответа запрос относительно комментариев.

Washington Post, ссылаясь на слова одного из своих источников, пишет, что Flame был разработан как минимум пять лет назад специально для атак на объекты иранской компьютерной инфраструктуры. Задачи по созданию самого вредоносного кода взяли на себя специалисты АНБ, а ЦРУ участвовало, в том числе, в операциях по внедрению первых образцов вредоносного кода в компьютерные сети, атакованные с помощью Flame и Stuxnet. Учитывая, что в случае с атакой Stuxnet, система SCADA, которую заражал вирус, не была подключена к интернету, такие операции были необходимы - вредоносный код в локальную сеть должен был внедрить человек. До сих пор у специалистов нет точной информации о том, как изначально в атакуемую локальную сеть попадал Flame, но собеседник Washington Post не исключает, что также, как и Stuxnet, - с помощью агента.

Flame стала четвертым образцом "кибероружия", известным специалистам по информационной безопасности. Первой такой программой стал Stuxnet. Вторым вирусом стал обнаруженный в 2011 году Duqu. Данное вредоносное ПО предназначалось для незаметного сбора конфиденциальных данных. Третий вирус под условным названием Wiper в конце апреля текущего года уничтожил всю информацию на нескольких серверах одной из крупнейших нефтяных компаний Ирана, чем на несколько дней полностью парализовал ее работу. Во время изучения этого инцидента специалисты "Лаборатории Касперского" и обнаружили Flame - четвертый вирус для "продвинутых" кибератак.

По мнению Александра Гостева - главного антивирусного эксперта "Лаборатории Касперского", шпионские вирусы, подобные Flame, действующие максимально незаметно и эффективно, получат широкое распространение уже в ближайшем будущем.

Глава компании Евгений Касперский считает, что бесконтрольное использование кибероружия может привести к последствиям, сравнимым с последствиями реальных военных действий, и поэтому мировому сообществу стоит создать международную организацию, в обязанности которой входило бы регулирование в сфере разработки и применения вредоносного ПО в военных и разведывательных целях.
 

agl21.06.12 07:21
А на самом деле все это активно подталкивает Иран к отказу от винды и к использованию opensource
Akela21.06.12 07:27

Opensource тоже можно атаковать, это не панация.

Оборона против таких атак должна быть многоуровневой и opensource - одна возможная часть этой оборон, но даже не самая главная

alx_me21.06.12 09:07
Мы прочли мнение акелы про открытые системы. Теперь читаем мнение экспертов сравнивающих открытые и закрытые системы. Потом смотрим на статистику начиная с энигмы до наших дней. Все значимые алгоритмы открыты. Любой может найти уязвимость и опубликовать статью по этой теме. Акела оглядываясь вокруг себя должен видеть что самые безопасные системы построены на базе открытых исходников. Именно по причине вовлечённости. Любой может по желанию найти уязвимость и сделать себе имя. Нет никакой возможности скрыть дыру и 20 лет ей пользоваться. Слишком много людей с разными интересами вовлечено в процесс. Отсюда и непонимание избранных генералов что система считающаяся безопасной год назад сегодня называется решетом. Как же так? - слышится немой вопрос. А что вы хотели? Переделать RH.7 на МСВС и сделать морду кирпичом не вникая в суть проблемы? - даётся ответ.
аланоут21.06.12 13:24
Думаю, как раз наоборот. Безопаснее будут полностью закрытые системы. Заточенные под закрытое оборудование. Которое меняется раз в два года.
Akela22.06.12 08:25
> alx_me
Мы прочли мнение акелы про открытые системы. Теперь читаем мнение экспертов сравнивающих открытые и закрытые системы. Потом смотрим на статистику начиная с энигмы до наших дней. Все значимые алгоритмы открыты. Любой может найти уязвимость и опубликовать статью по этой теме. Акела оглядываясь вокруг себя должен видеть что самые безопасные системы построены на базе открытых исходников. Именно по причине вовлечённости. Любой может по желанию найти уязвимость и сделать себе имя. Нет никакой возможности скрыть дыру и 20 лет ей пользоваться. Слишком много людей с разными интересами вовлечено в процесс. Отсюда и непонимание избранных генералов что система считающаяся безопасной год назад сегодня называется решетом. Как же так? - слышится немой вопрос. А что вы хотели? Переделать RH.7 на МСВС и сделать морду кирпичом не вникая в суть проблемы? - даётся ответ.
И где же мнение экспертов? Ну хотя бы в виде ссылочки? Открытая система не является априорно безопасной. Закрытая система не является априорно уязвимой - вот все что я хотел сказать. Недостаточно установить Linux и сказать "у нас все безопасно". Можно построить вполне безопасную систему на основе Windows, поскольку безопасность системы обеспечивается комплексно, конкретная ОС - только часть этого комплекса.
alx_me22.06.12 09:00
Всё верно только наоборот. Нельзя поставить w*, постоянно её обновлять и считать что это гарантирует беопасность. Однако можно поставить GNU/Linux, постоянно её обновлять и считать что это гарантирует безопасность. Так как в первом случае вы получаете все прелести зависимости от закрытых решений. То есть любой преднамеренный или случайный дефект нарочно выданный или наёденный путём анализа рано или поздно становится известен заинтересованным лицам и __никому больше__/__узкому кругу лиц__.



Особенно вызывает неугомонный ржачЪ заявления лиц о безопасности МСВС/сберwindows - типа "наши эксперты анализировали исходники".
Akela22.06.12 10:20

Постоянные обновления против 0-day exploits бессильны, увы. Поэтому, что я и пытаюсь вам объяснить, безопасность обеспечивается комплексом мер. И получение доступа (пусть даже рутового) на одну машину комплекса ни в коем случае не должно означать капитуляцию системы в целом.

В случае использования Windows задача обеспечения безопасности, соглашусь, сложнее. Риск при использовании Линукса меньше, но Линукс сам по себе не является гарантией безопасности. Гарантией является только система в целом с многократным перекрытием возможностей вторжения.

English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» С Новым Годом!
» Меняющееся лицо российской методики ведения контрпартизанской войны
» О книге проф. К.Куигли ТРАГЕДИЯ И НАДЕЖДА
» На смерть открытого общества
» Последние дни свободы человечества
» С Днем Победы!
» «Темные пятна» биографии Председателя ЦБ РФ
» Последний искренний сталинист

 Новостивсе статьи rss

» Китай готовит к запуску ракету нового поколения CZ-8
» Ландсбергис: Мы предупредим Китай о последствиях его действий против Литвы
» Кудрин призвал создать конкурентов Москве на базе крупных российских городов
» Кишинев обиделся на «Газпром»: Мы запомним, что к нам отнеслись не по-дружески
» В Кремле ответили на вопрос о размещении российских военных баз в Венесуэле
» Эксперты о перспективах криптовалют в РФ после доклада Банка России
» Шойгу предложил главе Минобороны Британии встретиться в Москве
» В МИД рассказали о действиях Москвы, если ответ Запада разочарует

 Репортаживсе статьи rss

» Организаторы хаоса в Казахстане: что осталось за кадром в «деле Аблязова»
» Москва избавила Америку от русских хакеров
» О чем говорили на Гайдаровском форуме
» В Турции начали опасаться казахстанского сценария
» Тимур Иванов рассказал, что возводят 30 тысяч военных строителей
» "Росгеология": Вклад геологии в экономику РФ за 5 лет - 150 трлн рублей
» Не "Северным потоком" единым. Что еще с размахом строит Россия
» Китай опасается вмешательства США в события в Казахстане

 Комментариивсе статьи rss

» Анкара привержена англосаксам и подрывает усилия Москвы — российский тюрколог
» Между Алжиром и Марокко назревает война?
» Дочь чемпиона мира по шахматам Михаила Таля о том, почему Запад борется с Россией
» Китай украл у Америки самое ценное
» Le Figaro: «никаких признаков» — украинцы не верят в предупреждения Запада о скором российском вторжении
» «Большая игра» и кризис наследника — интервью эксперта о событиях в Казахстане
» Самый абсурдный способ выбора главы государства в истории человечества?
» США возглавили антиэкологическую гонку

 Аналитикавсе статьи rss

» Долговая петля затягивается: 2022 год готов принести череду государственных дефолтов
» Чем Иран будет соблазнять Россию
» Кто и как протестует в Казахстане? Контекст и социальные противоречия
» Скупают всё: китайцы разогнали цены на продовольствие
» МИР ЧЕРЕЗ ТРИДЦАТЬ ЛЕТ ПОСЛЕ СССР
» Вызов и момент истины: AUKUS посягает на интересы Индии и толкает ее к России и Китаю
» Минобороны: НАТО готовится к крупномасштабному вооруженному конфликту с РФ
» России незачем морозить Европу — она справляется сама
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2022 Inca Group "War and Peace"