Разоблачитель Касперский и кибератаки в 2015 году

Информационная война 21 века отличается от «холодной войны» 40-х годов тем, что способов влияния на массы стало больше. Если раньше люди при советском союзе доверяли СМИ как единственному источнику информации, который не мог солгать, то теперь доверие к телевидению сильно упало и любая информация, поступающая через экран, должна подкрепляться чем-то очень значительным, ярким и даже пугающим. ИнтернетЧтобы преподносить эту информацию в СМИ, была создана целая система, нацеленная на то, чтобы держать весь мир «на крючке». Интернет стал не просто инновационным прорывом в военной сфере, но и впоследствии стал использоваться как «рычаг» информационный. Миллионы людей вложили большую часть своей жизни на просторы всемирной паутины, и эта часть жизни зачастую очень личная и даже интимная. Ни для кого не секрет, если иметь «туз в рукаве» в качестве информации о миллионах людей, это станет идеальной основой для манипуляции их сознанием, эмоциями, а, следовательно, и поступками. Но чтобы так оно и было, требуется создать впечатление оного. Запускается проект «демократия», «свобода слова», «анонимность» в интернет и вот тебе целая миллионная площадка тех, кто свято верит в свое личное виртуальное пространство, которое якобы останется засекреченным. И в такие игры играют не только социальные сети или Android c Apple, но и антивирусные компании, которые с удовольствием запускают вирусные программы, против которых потом и борются. Это как терроризм и США. Все знают, что ИГИЛ проект Америки, и все играют в игру против «терроризма». В этой статье автор хотел бы предоставить последние новостные сводки на тему кибератак, чтобы показать весь этот виртуальный «театр» …

 

Несколько дней назад «Касперский обнаружил уникальный способ кибершпионажа через интеграцию шпионских программ в жесткие диски от Western Digital, Seagate, Toshiba и других ведущих производителей. Как пишет Reuters со ссылкой на текст исследования «Лаборатории Касперского», эти программы позволяли перехватывать сообщения у компьютеров по всему миру. Также было установлено, что все связи хакеров указывают на Агентство Национальной Безопасности США. «Лаборатория Касперского» обнаружила заражение компьютеров такими шпионскими программами в 30 странах, включая Иран, Россию, Пакистан, Афганистан, Китай, Сирию и Йемен. Хакеры подвергали кибератаке компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, энергетических компаниях, занимающихся ядерными исследованиями компаниях, а также медиа организациях. Специалисты, проанализировав методы кибератак, установили их тесную связь со шпионской программой Stuxnet, разработанной по заказу АНБ для ударов по объектам ядерной программы Ирана. По словам бывшего сотрудника АНБ, «Касперский» сделал корректные выводы. Другой бывший сотрудник агентства безопасности подтвердил, что в АНБ был разработан способ внедрения шпионских программ в жесткие диски» (http://rykov.ru/post/2854/). Reuters отмечает, что Western Digital, Seagate и Micron не знают об этих шпионских программах. Toshiba и Samsung оставили результаты исследования без комментариев. И ничего удивительного, Samsung ни раз был частью «шпионских» скандалов, достаточно его участия с компанией Google, чья платформа Android не без греха о «персональных данных».

 

Касперский

 

Безусловно, прежде чем делать вывод о том какой Касперский молодец, необходимо привести несколько цитат владельца «Лаборатории Касперского». «Мне кажется, интернет-пространство необходимо разделить на три зоны. «Красная» зона — для тех процессов, где безопасность имеет решающее значение; здесь использование интернет-паспорта обязательно. В „желтой“ зоне требования к авторизации ниже — она необходима, например, для проверки возраста покупателя в онлайн-магазинах, торгующих алкоголем или предлагающих товары „для взрослых“. И наконец, „зеленая“ зона: блоги, социальные сети, новостные сайты, чаты — все, что имеет отношение к свободе слова. Здесь никакой авторизации не требуется»,— заявил Евгений Касперский, указывая, что также должна быть введена интернет-полиция( Интернет-Интерпол). Автор приводит эту цитату, желая обратить внимание читателя на один факт – Касперский против анонимности в интернете, считая это самой большой проблемой. Интернет-паспорта дали бы полную информацию о его владельце и избавили бы общество от параноидального чувства разоблачения. Но гарантии того, что эта информация не будет использована против этого же человека – нет.  

 

14 декабря на эту тему выступил президент США Барак Обама на конференции Белого Дома. «Обама не стал замалчивать скользкие вопросы, но применил прием в риторике, который дает понять, что правительство знает о противоречиях, хочет разрешить и будет над этим работать, но это не быстро и не просто. Государство должно защищать своих граждан, при этом необходимо обеспечить непревышение полномочий спецслужбами. Как? Это сложный вопрос… Граждане хотят защиты от террористических угроз, но при этом не хотят, чтобы спецслужбы вторгались в частную жизнь. Что делать? Это сложный вопрос… Необходимо вырабатывать стандарты» (http://www.gazeta.ru/tech/2015/02/14_a_6412429.shtml).

 

Обама на конференции

 

Терроризм для США стал не просто идеальным оружием против идеологий и культур других государств, но и отличной манипуляцией. Используя страх перед терроризмом США требует предоставить всю информацию о каждом из людей… На конференции присутствовал и Тим Кук (глава компании Apple). СМИ даже активно подшучивают над тем, что глава одной из самых продвинутых компаний своим присутствием на конференции лишний раз подтвердил, что компания Apple теперь официально на государственном уровне участвует в «приватизации» частной информации, пока Google, Microsoft и другие отмолчались. Наверное, другие компании размышляют над тем, что смогут до сих пор работать в сфере кибератак не только на США, но и Китай, Россию и другие заинтересованные государства.  «Глава Apple заявил, что компания запрашивает вашу информацию лишь для того, чтобы повысить качество своих услуг. Пользователи сами выбирают, что, как и когда передавать Apple, а что запретить распространять. В голосе Кука при этом чувствовались нотки обиды. Это может быть связано со шквалом критики, который обрушился на Apple после череды взломов профилей голливудских звезд. Также Apple обиделась на ритейл за сопротивление Apple Pay, а ведь эта система — самая безопасная, так как уже основана на биометрической идентификации. Преступность в сети растет очень быстро, и нельзя затягивать с внедрением разработки Apple. Теперь же американскому бизнесу дан четкий сигнал практически из Белого дома. Всю концовку своего выступления Тим Кук посвятил важности работы администрации президента в области кибербезопасности, так как одной компании, даже такой, как Apple, это не под силу. Apple активно сотрудничает с государством в этом вопросе и сразу же внедряет плоды этого сотрудничества» (http://www.gazeta.ru/tech/2015/02/14_a_6412429.shtml). В феврале даже был опубликован очередной скандал с системой IOS. Система Siri, якобы или не якобы, собирала данные о всех голосовых запросах пользователей телефонов «Яблока». Запросы были от самых детских, до самых взрослых, если читатель понимает о чем автор… Пока что скандал замялся и его посчитали не серьезным, но в Китае уже запретили госзакупки продукции Джобса, ссылаясь на опасения безопасности и конфиденциальности.

 

Тим Кук

 

Безусловно, как же не провести конференцию Белого Дома без очередного «элитарно-кланового» лица. «Секретарь департамента коммерции Пенни Притцкер, принадлежащая к одной из правящих династий США, сделала из своей панельной дискуссии настоящее шоу с элементом спора между представителями полярных точек зрения на право государства распоряжаться персональными данными пользователей. В панели приняли участие руководители Intel, MasterCard, Банка Америки, крупнейшего страховщика AIG и Центра технологий и демократии. Руководитель MasterCard говорит о введении биометрической идентификации, так как это удобно: все системы мгновенно понимают, кто вы и где вы, и предоставляют вам соответствующий сервис, при этом злоумышленники не смогут массово получить эти данные, как, например, номер кредитной карты и пароль от интернет-банка». Удобство на получение всех необходимых услуг взамен на всю вашу информацию, стоит ли оно того?

Самое интересное и не удивительное, так это то, что США паникует из-за кибератак со стороны России. Западные власти основательно решили внушить своему народу, что Россия является угрозой для демократии не только в жизни, но и в виртуальном пространстве. В принципе, так оно и есть, за последний год Россия произвела достаточно кибератак в сторону США, но это была ответная вынужденная мера. Пусть боятся! И не раз компьютерная система НАТО подвергалась «нападению». Однако, порой все доходит до абсурда, когда открываешь американский сайт, где тебе на карте показывают все последние кибератаки в мире, или самые частые. На этой карте не прослеживается атак со стороны США, исключительно кибератаки направлена на Америку. Вот этот сайт, автор советует глянуть - http://map.ipviking.com/.

 

Таким образом, что российская сторона в лице Касперского, что американская сторона в лице Тима Кука, не намерены останавливать процесс «кибервойны». Касперский продвигает идею отказа от анонимности и создании интернет-полиции, этим же занимаются наши «коллеги» с Запада. Вопрос о безопасности стоит на Карикатура Айфонакаком-то утопичном уровне, исключительно для отвода глаз. Безопасности в интернете не будет ни у одного пользователя. А если вы хотите получить полнейшую безопасность, то автор советует полностью отказаться от техники и вести аскетичный образ жизни. «Составляя прогноз на 2015 год, аналитики всех компаний солидарны: главными трендами этого года станут усиление активности хакеров и увеличение количества атак на электронную валюту и интернет вещей. По прогнозам аналитиков «Лаборатории Касперского», в 2015 году также ожидается увеличение количества кибератак на банкоматы. Следующим этапом станет взлом киберпреступниками компьютерных сетей банков и использование полученного доступа к банкоматам в режиме реального времени. Кроме того, ожидается увеличение количества атак на интернет вещей (Internet of Things, IoT). Появление все большего числа подключенных к сети бытовых устройств — от телевизоров до термостатов — станет поводом для более широкой дискуссии о безопасности и сохранности личных данных, особенно среди представителей компаний, занимающихся этими вопросами. В 2015 году обязательно будут встречаться вредоносные атаки на сетевые принтеры и другие подключенные устройства, которые злоумышленники будут использовать в качестве плацдарма для проведения дальнейших атак на корпоративные или частные сети». - http://www.gazeta.ru/tech/2015/01/20_a_6381405.shtml

 


 

Специальный корреспондент Сима Вульф

 

Предыдущий пост

Посмотреть

Следующий пост

Посмотреть

Другие статьи

Комментарии13

xieraw
xieraw 4 марта 2015 04:32

даешь скайнет в текущей пятилетке

    
Corwin
Corwin 4 марта 2015 11:38

Цитата: Сима Вульф
Вот этот сайт, автор советует глянуть - http://map.ipviking.com/.

Ага. Ув. Сима, а Вы сами то этот сайт смотрели? Слева таблица Atack Origins - источники атак. США там на первом месте, на втором Китай, на третьем Бразилия и Россия на четвертом.
Ну и как же тогда
Цитата: Сима Вульф
На этой карте не прослеживается атак со стороны США, исключительно кибератаки направлена на Америку
?

    
vorotnikov1960
vorotnikov1960 4 марта 2015 12:31

Касперскому верить - себя наебать!
Жиды - мошенники и аферисты.
Практически 45% самых известных вирусов написаны именно в этой "лаборатории".

    
Разин
Разин 4 марта 2015 12:52

Шпионаж он такой. Пишете в почтовике кому письмо где упоминаешь даже не в теме а в тексте "борьбу с терроризмом" а потом у вас куда ни войдёте всплывают баннеры а на мыло падает за...щая куча спама с темой "террор в домашних условиях", "теракт своими руками" и "самые выгодные предложения от ведущих отчественных террористов".
А шифровать свои переговоры и мессаги по закону НЕЛЬЗЯ!
Спецслужбы - такие спецслужбы....

    
UserNax
UserNax 4 марта 2015 13:07

Я всё не стал читать, только пробежался. Но так и не нашёл при чём тут жёсткие диски.

1. Может быть в них загружается исполняемый код через ATA команду DownloadMicrocode? Но тогда на это однозначно способны только сами производители дисков, так как разнообразных моделей существует сотни, и никакая стронная организация не сможет создать вирус под все модели!

2. Может быть вирус использует для хранения своих файлов внутреннюю файловую систему диска (невидимую снаружи вообще ничем)? Это более реально. Но требует глубоких знаний в области создания драйверов (безглючных и беспалевных - чтоб получить прямой доступ к диску паралельно с другими программами) для современных операционных систем. Что проще всего сделать основному разработчику, т.е. Микрософту.

3. Возможно для хранения своих файлов используется зона HostProtectedArea. Но это слишком заметно, да и в процессе "работы", этот кусок диска будет всё равно открыт для всех (в том числе антивирусам).

Вобщем не понятно о чём речь.

    
Геннадий
Геннадий 4 марта 2015 13:49

Люди, которые пишут комменты на сайтах Новороссии,
реально сталкиваются с агрессией в их ОС собственного компьютера.

Поэтому нужна статья на тему:" Как обустроить компьютер
ополченцу информационной войны против США, ЕС, бандеровского Киева, восставших на души наши".

Спаси, Господи, люди Твоя Русского Мира от вооруженной и и информационной агрессии англо-саксов кровавых
США , ЕС и кровавой бандеровской фашистской хунты Киева!

Говорите, где можете Правду о войне против Русского Мира,
чтобы победить американскую ложь!

    
Corwin
Corwin 4 марта 2015 15:07

4UserNax. К сожалению я не смог найти у Касперского материал на который ссылается Роутерс. Но вот статья Роустерс от 23 февраля, осилите?
http://www.reuters.com/article/2015/02/23/us-usa-cybersecurity-idUSKBN0LR1MN2015
0223
Если коротко, то вредоносный код включается прямо в прошивку контроллера HDD, что исключает возможность его удаления. Методы запуска не раскрываются и тут возможны варианты - например с подменой МБР и загрузкой микроОС до запуска основной системы. И да, производители в таком не могут быть незамешаны.

    
Симона Вульф
Симона Вульф 4 марта 2015 21:43

Цитата: Corwin
Цитата: Сима Вульф
Вот этот сайт, автор советует глянуть - http://map.ipviking.com/.

Ага. Ув. Сима, а Вы сами то этот сайт смотрели? Слева таблица Atack Origins - источники атак. США там на первом месте, на втором Китай, на третьем Бразилия и Россия на четвертом.
Ну и как же тогда
Цитата: Сима Вульф
На этой карте не прослеживается атак со стороны США, исключительно кибератаки направлена на Америку
?


Уважаемый, читатель. Моя ошибка, не указала, что данная тенденция была прослежена за несколько дней. Спасибо за комментарий.

    
Симона Вульф
Симона Вульф 4 марта 2015 21:46

Цитата: UserNax
Я всё не стал читать, только пробежался. Но так и не нашёл при чём тут жёсткие диски.

1. Может быть в них загружается исполняемый код через ATA команду DownloadMicrocode? Но тогда на это однозначно способны только сами производители дисков, так как разнообразных моделей существует сотни, и никакая стронная организация не сможет создать вирус под все модели!

2. Может быть вирус использует для хранения своих файлов внутреннюю файловую систему диска (невидимую снаружи вообще ничем)? Это более реально. Но требует глубоких знаний в области создания драйверов (безглючных и беспалевных - чтоб получить прямой доступ к диску паралельно с другими программами) для современных операционных систем. Что проще всего сделать основному разработчику, т.е. Микрософту.

3. Возможно для хранения своих файлов используется зона HostProtectedArea. Но это слишком заметно, да и в процессе "работы", этот кусок диска будет всё равно открыт для всех (в том числе антивирусам).

Вобщем не понятно о чём речь.


Добрый вечер! Вы можете прочитать подробности в этой статье (http://rykov.ru/post/2854/), ссылку которой я указывала в материале :)

    
Corwin
Corwin 4 марта 2015 22:04

Цитата: Симона Вульф
Уважаемый, читатель. Моя ошибка, не указала, что данная тенденция была прослежена за несколько дней. Спасибо за комментарий.

Уважаемая Симона, Ваша ошибка скорее всего не в этом, а в том, что кто-то "отслеживая тенденцию на протяжении нескольких дней" отслеживал её в одно и тоже время. А интенсивность атак со стороны того или иного источника таки зависит от времени суток. Хакеры тоже спят иногда :)

    
Corwin
Corwin 4 марта 2015 22:09

Цитата: Corwin
Хакеры тоже спят иногда :)

Пожалуй шутку не все воспримут, поэтому уточню. Хакер не обязан находится в стране откуда осуществляется атака и неприрывно стучать по клавиатуре. А вот пользователи зараженных машин с который она проводится активны не круглые сутки.

    
Симона Вульф
Симона Вульф 4 марта 2015 23:37

Цитата: Corwin
Цитата: Corwin
Хакеры тоже спят иногда :)

Пожалуй шутку не все воспримут, поэтому уточню. Хакер не обязан находится в стране откуда осуществляется атака и неприрывно стучать по клавиатуре. А вот пользователи зараженных машин с который она проводится активны не круглые сутки.


Я понимаю о чем вы говорите, как автор ответственный, старалась проследить тенденцию не только за ночь или за утро. Но я не хочу с Вами спорить, потому что это было бы не честно. Я бы могла настаивать, если бы проводила анализ сайта за месяц, хотя бы, а не за дни... Полностью уважаю ваше замечание :) Главное, что я хотела донести - США как обычно устраивают театральное представление под названием "Россия - теперь киберугроза всему миру". И они правы, пусть нас боятся! :)))

    
Corwin
Corwin 5 марта 2015 10:10

Цитата: Симона Вульф
Я понимаю о чем вы говорите, как автор ответственный, старалась проследить тенденцию не только за ночь или за утро. Но я не хочу с Вами спорить, потому что это было бы не честно. Я бы могла настаивать, если бы проводила анализ сайта за месяц, хотя бы, а не за дни... Полностью уважаю ваше замечание :) Главное, что я хотела донести - США как обычно устраивают театральное представление под названием "Россия - теперь киберугроза всему миру". И они правы, пусть нас боятся! :)))

Ув. Симона, у меня нет причин недоверять Вам. Поэтому, если Вы говорите, что не совершали указанной ошибки - я принимаю это как данность. С вашим посылом совершенно согласен - пусть боятся. Однако, честно говоря я не наблюдаю в России государственной поддержки в этой области, скорее наоборот, через думу и правительство прошло несколько инициатив затрудняющих развитие IT сферы. Например вот одна из последних http://publication.pravo.gov.ru/Document/View/0001201408050024.

    

Оставить комментарий

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.