Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Kaspersky has revealed an American spyware program.

Joined
Jan 21, 2011
Messages
1,086
Reaction score
202
Points
63
Location
Россия
Website
www.
Ivan Tkachev, Maria Bondarenko
Kaspersky Lab has discovered a unique cyber espionage program that can access information on most computers in the world. The investigation indicates the connection of hackers with the NSA

The US National Security Agency came up with the idea of hiding spyware on hard drives manufactured by Western Digital, Seagate, Toshiba and other leading manufacturers, thus gaining access to information on most computers in the world. This was reported by Reuters, citing a study by Kaspersky Lab and testimony of former NSA employees. According to the results of many years of observation, Kaspersky Lab was able to uncover the most complex and sophisticated cyber espionage system known to date. The company's specialists found personal computers in 30 countries infected with one or more of these spyware programs. The largest number of infected computers, according to her, was in Iran, as well as Russia, Pakistan, Afghanistan, China, Mali, Syria, Yemen and Algeria. Most often, computers were attacked in government and military institutions, telecommunications companies, banks, energy companies, nuclear research companies, media companies and Islamic activists. Kaspersky Lab does not name the specific country behind the spyware campaign. However, he clarifies that it is closely connected with Stuxnet, which was developed by order of the NSA to attack Iran’s nuclear program facilities. A former NSA official told Reuters that Kaspersky’s findings are correct. According to him, current agency employees rate these spyware programs as highly as Stuxnet. Another former intelligence official confirmed that the NSA had developed a valuable way of hiding spyware on hard drives, but said it did not know what spyware tasks were assigned to them. NSA spokeswoman Vanie Vines declined to comment.

Breakthrough in cyber espionage

On Monday, Kaspersky published the technical details of its research, which should help institutions caught in a spyware attack detect malware, some of which date back to 2001. As researchers at Kaspersky emphasize, the creators of spyware platforms have made a “tremendous technological achievement” by developing modules that can reprogram factory firmware on hard drives. Such a deep infection allowed attackers to maintain control over the victim’s computer even if the disk was formatted or the operating system was reinstalled. According to Kaspersky, the "mysterious module" is able to penetrate the hard drive firmware of more than a dozen manufacturers, including Seagate, Western Digital, Toshiba, Maxtor, Micron Technology, IBM. These brands cover almost the entire hard drive market. Western Digital, Seagate, and Micron told Reuters that they knew nothing about these spyware modules. Toshiba and Samsung declined to comment on Kaspersky’s investigation. Despite the fact that these sophisticated worms could be implanted in thousands of hard drives, in practice, hackers were selective and subjugated only the computers of the most valuable foreign objects of surveillance, said Kostin Raiu, head of the Global Research and Analysis Department of Kaspersky Lab.

More details at RBC:
[DLMURL="https://top.rbc.ru/politics/17/02/2015/54e257fe9a7947e06164f582"] https://top.rbc.ru/politics/17/02/2015/5 ... e06164f582 [/ DLMURL]
 
Original message
Иван Ткачёв, Мария Бондаренко
«Лаборатория Касперского» обнаружила уникальную программу кибершпионажа, которая может получать доступ к информации на большинстве компьютеров в мире. Расследование указывает на связь хакеров с АНБ США

Агентство национальной безопасности США придумало скрывать шпионские программы в жестких дисках, производимых Western Digital, Seagate, Toshiba и другими ведущими изготовителями, получая таким образом доступ к информации на большинстве компьютеров в мире. Об этом сообщает Reuters со ссылкой на исследование «Лаборатории Касперского» и показания бывших сотрудников АНБ. «Лаборатории Касперского» по итогам многолетних наблюдений удалось вскрыть самую сложную и изощренную систему кибершпионажа из известных на сегодняшний день. Специалисты компании обнаружили персональные компьютеры в 30 странах, зараженные одной или несколькими такими шпионскими программами. Наибольшее число зараженных компьютеров, по ее данным, оказалось в Иране, а также России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Чаще всего атакованы были компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, энергетических компаниях, компаниях, занимающихся ядерными исследованиями, медийных компаниях и у исламских активистов. Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет. Однако уточняет, что она тесно связана со Stuxnet, который был разработан по заказу АНБ для атак на объекты ядерной программы Ирана. Бывший сотрудник АНБ заявил Reuters, что выводы «Касперского» верны. По его словам, нынешние сотрудники агентства оценивают эти шпионские программы так же высоко, как Stuxnet. Другой бывший сотрудник разведки подтвердил, что АНБ разработала ценный способ сокрытия шпионских программ в жестких дисках, но заявил, что не знает, какие шпионские задачи им отводились. Представитель АНБ Вэни Вайнс отказалась от комментариев.

«Прорыв» в области кибершпионажа

В понедельник «Касперский» опубликовал технические детали своего исследования, которое должно помочь учреждениям, попавшим под шпионскую атаку, обнаружить вредоносные программы, некоторые из которых относятся еще к 2001 году. Как подчеркивают исследователи «Касперского», создатели шпионских платформ совершили «потрясающее технологическое достижение», разработав модули, способные перепрограммировать заводскую прошивку жестких дисков. Столь глубокое заражение позволяло злоумышленникам сохранять контроль над компьютером жертвы даже в случае форматирования диска или переустановки операционной системы. По данным «Касперского», «загадочный модуль» способен проникать во встроенное ПО жестких дисков более десятка производителей, включая Seagate, Western Digital, Toshiba, Maxtor, Micron Technology, IBM. Эти бренды охватывают практически весь рынок жестких дисков. Western Digital, Seagate и Micron заявили Reuters, что ничего не знают об этих шпионских модулях. Toshiba и Samsung отказались комментировать расследование «Касперского». Несмотря на то, что эти особо изощренные «черви» можно было имплантировать в тысячи жестких дисков, на практике хакеры проявляли избирательность и подчиняли себе только компьютеры наиболее ценных иностранных объектов слежки, сообщил глава отдела по глобальным исследованиям и анализу Kaspersky Lab Костин Райю.

Подробнее на РБК:
[DLMURL="https://top.rbc.ru/politics/17/02/2015/54e257fe9a7947e06164f582"]https://top.rbc.ru/politics/17/02/2015/5 ... e06164f582[/DLMURL]

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,931
Reaction score
3,755
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Thank you, Konstantin Mikhailovich.
 
Original message
Спасибо, Константин Михайлович.

Плотников Юрий Михайлович

Private access level
Full members of NP "MOD"
Joined
Jul 21, 2010
Messages
3,699
Reaction score
563
Points
113
Age
71
Location
Россия, Хабаровск. +7 914 544 16 90.
Website
www.sysk-dv.ru
Thank!
 
Original message
Спасибо!

Детектив-Молдова

Вице-Президент IAPD
Private access level
Full members of NP "MOD"
Joined
Nov 24, 2010
Messages
2,002
Reaction score
491
Points
83
Age
61
Location
Молдова, Кишинев, тел.(Viber): +37369270011
Website
adp-dia.com
Thank!
An interesting discovery!
Now the question arises, but in flash drives, what was hidden?
There is more memory and you can place "worms" of any suit :)
 
Original message
Спасибо!
Интересное открытие!
Теперь возникает вопрос, а в флэшках, что спрятали?
Там больше памяти и разместить «червей» можно любой масти :)