Новостью номер один, взбудоражившей интернет и не только, стало сообщение российской компании «Лаборатория Касперского» об обнаружении некоего доселе неизвестного вируса, которым скорее всего заражены миллионы компьютеров по всему миру. Цитируем interfax:

Российская компания «Лаборатория Касперского» обнаружила более 500 жертв вируса, созданного хакерской сетью The Equation Group. Как говорится в сообщении «Лаборатории», поступившем в «Интерфакс», наибольшее число жертв обнаружилось в России и Иране.

В России пострадали, в частности, компьютеры правительственных учреждений, исследовательских институтов, объектов энергетики, университетов, военных ведомств, аэрокосмической отрасли, компаний, работающих в сфере телекоммуникации и медицины.

Точное количество жертв вируса в России в «Лаборатории» назвать отказались.

Основная цель вируса The Equation Group — конфиденциальная информация. Заражение жестких дисков производилось таргетированно, в рамках целевой атаки на конкретных жертв, подчеркнули в «Лаборатории». Хакеры могли заражать компьютеры конкретных сотрудников определенных организаций, обладающих важной информацией.

Хакеры The Equation Group занимаются перепрограммированием операционной системы жесткого диска на компьютере жертвы. В «Лаборатории Касперского» пояснили, что заражение пользователя, как правило, начинается с эксплойтов, которые попадают в компьютер либо через зараженную веб-станицу, либо через рекламный баннер на одном из популярных веб-сайтов.

На страницах этих сайтов содержится специальный скрипт РНР, который определяет, насколько пользователь интересен The Equation Group (в частности, скрипт проверяет IP-адрес пользователя). Если пользователь соответствует заданным хакерами параметрам, на его компьютер попадает троянская программа DoubleFantasy, которая позволяет окончательно определить, действительно ли пользователь является подходящей целью хакеров.

Только после этого на компьютер жертвы внедряется сложная платформа, состоящая из набора вредоносного ПО, в частности, содержащая модуль, с помощью которого осуществляется перепрограммирование жесткого диска, пояснили в «Лаборатории Касперского».

Вредоносное ПО было обнаружено на жестких дисках более 10 производителей, в том числе Seagate, Western Digital, Toshiba, Maxtor и IBM.По данным «Лаборатории», The Equation Group может иметь связь с создателями червя Stuxnet – вируса, который в 2010 году атаковал компьютеры ядерных объектов Ирана и который, как считается, был создан Агентством национальной безопасности (АНБ) США совместно с Израилем.

Компьютерные вирусы бывают всякие и разные, но в данном случае речь идёт о технологии, способной перепрограммировать заводские прошивки жестких дисков пользователей, после чего для уничтожения вируса остается только сменить жесткий диск – форматирование и переустановка операционной системы не поможет. И что самое важное – за созданием вируса стоят не какие-то «хакеры», а спецслужбы США.

На самом деле, чего-то принципиально нового «Лаборатория Касперского» не открыла. Ещё на заре компьютерных технологий всем специалистам было понятно, что как производитель «железа», так и производитель «софта» легко могут внедрить в свой продукт только им читаемые программные коды, только для обнаружения которых нужно затратить больше времени, чем у производителя ушло на создание продукта. В частности, подобными закладками США иногда снабжают системы вооружения, поставляемые некоторым союзникам ибо сегодня союзник – союзник, а завтра союзник становится неприятелем, как это было с Саддамом Хусейном. И как показало время – во время войны в Заливе такой подход сильно пригодился и иракцам было часто или очень сложно, или вообще невозможно применить против американцев оружие, когда-то закупленное в США.

Эксперты по безопасности во всем мире всегда смотрели на проблему ещё шире ибо понимали, что если программная закладка в оружии может его дистанционно деактивировать, то точно так же программная закладка может деактивировать или открыть нараспашку любое другое цифровое устройство. Например, компьютер, регулирующий продажу билетов в железнодорожной кассе. Или кассовый аппарат в супермаркете. Или мобильный телефон какого-нибудь генерала. И видимо ввиду этих соображений Китай ещё много лет назад начал разработку и производство своих микропроцессоров Loongson. С самого начала китайцам было понятно, что до AMD, а тем более до Intel их продукту как до Луны. Но задача обогнать Intel в видеоиграх и не ставилась. Как только первый Loongson вышел на рынок (что было более десяти лет назад) – китайское правительство добровольно-принудительно предложило местному бизнесу приобретать именно эти процессоры, для тех же кассовых терминалов. В итоге сегодня из США одним нажатием копки вряд ли можно будет обрушить экономику КНР. Как банки в Китае работали – так и будут работать. Как поезда ходили – так и будут ходить.

С Россией ситуация совершенно иная, о чем давно предупреждали и мы, и другие умные головы. По опыту борьбы с контрабандой и наркотрафиком известно, что соответствующие ведомства раскрывают не более 5% путей транзита, сделок, поставок, дилеров и так далее. То же самое и с закладками в произведенных не в России компьютерных системах. Даже если «Лаборатория Касперского» напряжет в помощь всех программистов страны – более 5% закладок они не обнаружат в приемлемые сроки, а 100% не обнаружат НИКОГДА. А поскольку в России вся экономика ориентирована на Intel и ей подобные компании, мы уверенно думаем, что США при сильном желании одной кнопкой способны парализовать в России ВСЁ. Даже президент с премьером будет связываться через фельдфебеля, другая связь не будет работать. Про банки, электрички, электростанции мы даже не упоминаем – и так понятно, что все системы накроются одним хлопком.

В свете вышеизложенного не сильно ясно как расценивать информацию от «Лаборатории Касперского». Либо это успех российских спецслужб, которые раскрыли что-то из важных программных закладок американцев и теперь им сигналят типа: мы все знаем про ваши фокусы. Не пугайте. Либо наоборот – это успех американских спецслужб, которые позволили «Лаборатории Касперского» обнаружить в своих продуктах что-то не сильно важное чтобы в ФСБ мужики покрылись холодным потом при одной мысли о всей американской технологической мощи. Но в любом случае нам очевидно, что всё это – продолжение всей той же глобальной игры из детства на предмет «кто круче: Брежнев или Джимми Картер?». Стороны друг друга усиленно пугают, демонстрируют возможности.

На самом деле, возможные сценарии конфликта США и России на глобальном уровне – это тема для отдельного большого аналитического материала, но в общем мы можем обрисовать ситуацию уже сейчас.

Как нам кажется, возможность отключения в России всего и вся – это больше пугалка, чем реальность. В США сидят не глупые люди и просчитывают обратный ответ. Самый мягкий вариант – взрыв где-то в ближнем космосе, причем – не над территорией США, термоядерного заряда мощностью мегатонн 50 (того или иного варианта знаменитой «царь-бомбы»). Электромагнитный импульс от взрыва будет такой, что в США у домохозяек даже подключенные к сети кофеварки перегорят. Про навигаторы, компьютерные системы впрыска топлива само собой понятно, поскольку даже электропроводка в машинах может сгореть.

В США сейчас страшно популярен сериал «Революция», в котором по какой-то причине в Америке пропало электричество как явление и объединившиеся в банды граждане устраивают вторую гражданскую войну в битве за последний сохранившийся в музее паровоз. Понятно, что «Революция» это преувеличение, но если Россия сможет вывести из строя 50% (даже видимо всего 25%) американкой электроники – США погрузятся во мрак, зависимость этой страны от цифровых технологий известна. Ас американских ВВС на лучшем истребителе США без компьютера не сможет сбить даже российский кукурузник времен войны в Испании. Американских пилотов этому просто не учат.

К слову, американцы не просто просчитывают подобное развитие событий, но даже активно к нему готовятся. В частности возобновлены работы по проекту ALASA (Airborne Launch Assist Space Access)

ALASA – это двухступенчатая платформа для срочного вывода на орбиту небольших спутников до 45 кг. После разгона до сверхзвуковой скорости, платформа отделяется и разгоняется с помощью первой ступени, затем второй. Подобный проект существовал в США в разгар Холодной войны и был готов к 1980-му году, но затем его за ненадобностью свернули. Теперь опять вот начали работы. Официальное объяснение – технологии стали более экономичными. Объяснение, читаемое между строк – американские генералы боятся, что в один миг могут лишиться всей своей спутниковой группировки и потом хотят иметь резервную систему для экстренного вывода на орбиту массы пусть легких, но хоть каких-то военных спутников связи, слежения и прочего.

В общем, у США есть масса вариантов давления на Россию без применения ядерного оружия. У России есть масса вариантов давления на США – так же без залпов мегатонных бомб по устью Амазонки. Поэтому стороны сейчас тягаются демонстрациями сил и средств. Как нам кажется, в самое ближайшее время важные открытия в военной области сделают не только «Лаборатория Касперского», но и многие другие люди. Широкая публика узнает о существовании таких оборонных систем и военных доктрин, о которых не слышали даже завсегдатаи военных форумов. Так генералы будут выяснять кто круче и у кого в рукаве какие тузы. Надеемся, что дальше метания колоды на стол дело не дойдет, стороны договорятся и все успокоится. Тем не менее подспудно битва идет не только на полях Новороссии. Стороны демонстрируют свою крутость во всех областях.

источник

Читайте так же:

Поделиться в соц. сетях

0