Архив метки: кибероружие

Касперский: Кибервойна – намного опасней традиционных военных действий

В дальнейшем человечеству будет еще тяжелее отказаться от цифровых технологий, точно так же, как приостановить их развитие.

ЕвгенийКасперскийзаявил, что в настоящее время кибероружие «чище», чем традиционные методы ведения войны, однако оно может быть гораздо более опасным.

Выступая на конференции DLD 2013, Касперский предупредил, что человечество не готово иметь дело с киберугрозами и уязвимостями. По мнению эксперта, сейчас используются технологии, от которых следовало отказаться ввиду их высокого уровня опасности. Более того, в дальнейшем человечеству будет еще тяжелее отказаться от цифровых технологий, точно так же, как приостановить их развитие.

Исследователь отмечает, что вскоре военные также включат определенные киберэлементы в свои программы. Это мнение Касперского разделяет IT-специалист Микко Хиппонен (Mikko Hypponen).

По мнению Хиппонена,основнойпроблемой с кибероружием является то, что в отличие от атомных бомб, ракет и танков, которые используются только армией, доступ к нему может получить любой человек. Он также сказал, что не считает шпионаж актом кибервойны.

Хиппонен считает, что предпосылки к развитию войны в информационном пространстве появились после того, как вирус Stuxnet нарушил работу иранского промышленного комплекса по обогащению урана в 2010 году.

Подробнее:http://www.securitylab.ru/news/436551.php

«Лаборатория Касперского» выявила на Ближнем Востоке сложную вредоносную программу, которую специалисты отнесли к классу кибероружия

Обнаружен сложный банковский троян государственного масштаба

Текст: Владимир Парамонов

«Лаборатория Касперского» в ходе масштабной кампании, инициированной Международным союзом электросвязи (МСЭ), выявила на Ближнем Востоке сложную вредоносную программу, которую специалисты отнесли к классу кибероружия.

Троян Gauss, названный по имени немецкого математика Иоганна Карла Фридриха Гаусса, имеет шпионский функционал и осуществляет кражу финансовой информации пользователей заражённых компьютеров. Программа скрытно пересылает на серверы управления пароли, введённые или сохранённые в браузере, файлы cookie, историю посещаемых сайтов, а также подробности конфигурации инфицированной системы, в частности сведения о сетевых интерфейсах, дисковых накопителях и данные BIOS.

 

Страны, пострадавшие от Gauss сильнее всего (иллюстрация «Лаборатории Касперского»).

Страны, пострадавшие от Gauss сильнее всего (иллюстрация «Лаборатории Касперского»).

 

Отмечается, что Gauss имеет сходство со сложнейшей кибершпионской программой Flame, наделавшей много шума минувшей весной (подробности здесь и здесь). Это касается архитектуры, модульной структуры, а также способов связи с серверами управления. Ещё одной важной особенностью Gauss является то, что он заражает USB-накопители, используя ту же уязвимость, что и Flame.

Исследование показало, что первые случаи заражения Gauss относятся к сентябрю 2011 года. Однако командные сервера вредоносной программы прекратили свою работу только в июле 2012-го. Хотя точный способ заражения ещё не установлен, специалисты полагают, что распространение Gauss происходит по иному сценарию, нежели Flame. При этом оно строго контролируется, что говорит о намерении злоумышленников как можно дольше оставаться незамеченным.

Больше всего от Gauss пострадали Ливан, Израиль и Палестина; общее количество инфицированных компьютеров составляет около 2,5 тыс. Программа может красть конфиденциальную информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью являются клиенты Citibank и пользователи электронной платёжной системы PayPal.

«Gauss — это сложная программа, предназначенная для ведения кибершпионажа с особым акцентом на скрытность действий», — рассказывают специалисты. — Троян заражает пользователей в определённых странах и крадёт большие объёмы данных. Причём особый интерес для него представляет финансовая информация».

Подготовлено по материалам «Лаборатории Касперского».