Специалисты антивирусной компании ESET провели анализ нового вредоносного ПО под названием Dino, замеченного в атаках на государственные учреждения Ирана. Кто стоит за созданием кибероружия?
Вирус создан кибергруппировкой Animal Farm, которая, по данным канадской организации Communications Security Establishment (CSE), имеет отношение к спецслужбам Франции. Группа известна такими мощными вирусами, как Casper, Bunny и Babar.
В свою очередь Dino представляет собой сложный бэкдор с модульной архитектурой, написанный на С++. Вредоносное ПО способно получать и выполнять в зараженной системе ряд команд злоумышленников. Главной целью Dino является кража информации и ее отправка на удаленный сервер.
Ранее Dino был замечен в кибератаках против Министерства иностранных дел Ирана, Иранского университета науки и технологий, Организации по атомной энергии Ирана и других госучреждений страны.
Эксперты ESET не нашли исходный вектор заражения и предположили, что вирус был установлен другой вредоносной программой, поскольку содержит только процедуры по удалению себя из системы, в то время как аналогичная процедура установки отсутствует.
В наши дни кибервойной охвачен весь мир. В прошлом месяце бывший сотрудник Агентства национальной безопасности Эдвард Сноуден рассказал, как американцы пытались взломать ненавистную "Лабораторию Касперского". В союзе с британским Центром правительственной связи (Government Communications Headquarters) АНБ пыталось найти слабые места антивирусов. При этом именно российский игрок чаще всего фигурировал в переписке американских и британских агентов. Такова информация из раскрытых секретных материалов.
"Лаборатория Касперского" является одним из лидеров в своей нише и предоставляет услуги 400 млн пользователей по всему миру. Антивирус используют и 270 тыс. корпоративных клиентов. Многие из этих людей и компаний могли попасть в списки АНБ и ЦПС, но следить за ними из-за антивируса практически невозможно. При этом компания-разработчик находится в России, то есть в одной из наиболее независимых и закрытых для западных спецслужб стране.
Тем временем в США продолжают искать виновных в продолжающихся кибератаках и массовых кражах личных данных американцев. Американские СМИ и аналитики все чаще открыто называют происходящее виртуальной войной между США и Китаем.
4 июня в США произошел очередной крупный инцидент. Были похищены персональные данные более чем 4 млн американцев, которые хранились в планово-административном управлении администрации США (Office of Personnel Management, OPM). Американские СМИ тут же показали пальцем на Китай.
Washington Post в статье Chinese breach data of 4 million federal workers сослалась на неназванные источники, согласно которым утечка файлов из сети произошла еще в декабре 2014 г. Однако факт взлома удалось обнаружить лишь пять месяцев спустя, в апреле 2015 г.
Иэн Бреммер, президент исследовательской и консалтинговой компании Eurasia Group, в своих комментариях порталу BusinessInsider охарактеризовал ситуацию как "виртуальную войну между Китаем и США".
Китай в свою очередь занят составлением пятилетнего плана по защите государственных секретов от действий хакеров. Такую информацию приводит местное издание China Daily со ссылкой на высокопоставленного чиновника в министерстве промышленности информационных технологий.
Будут укрепляться защитные системы государственных ведомств, предприятий и финансовых институтов. Поднебесная дает понять, что на нее тоже нападают и без оружия она непрошеных гостей встречать не собирается.
Этой весной Пентагон обновил тактику ведения кибервойн. Министр обороны США Эштон Б. Картер обнародовал условия ответных действий на кибератаки, а также отметил Китай, Россию, Иран и Северную Корею как основные источники угрозы в сети.
Мир охвачен гонкой кибервооружения, а политические конфликты уже давно перекочевали из реальной жизни во всемирную сеть. Как и в реальных войнах, определить победителя в этих противостояниях будет очень сложно.
Вернуться назад
|