А.Нальгин (a_nalgin) wrote,
А.Нальгин
a_nalgin

Categories:

О новом проколе Путина и Шойгу

Hacker-Masked

Это становится уже совсем не смешным, хотя и может кому-то показаться смеху подобным. Но в таких случаях, в их итоге по любому смех будет сквозь слёзы. Горькие. Крокодильи.

Короче, наши великие стратеги опять «прокололись», наступив на те же грабли. И снова позволили себя поймать на горячем. Хотя, казалось бы, выводы должны были сделать ещё с предыдущего «прокола».

АНБ и ФБР #США объявили об обнаружении нового вируса – Drovorub. Он поражает только Linux-системы с помощью нескольких модулей. По данным АНБ и ФБР, вирус состоит из импланта, руткит-модуля ядра, инструмента для передачи файлов, модуля переадресации портов и управляющего сервера. Drovorub может выполнять сразу несколько разных задач, в том числе красть файлы или удалённо управлять компьютеров жертвы.

Drovorub
Компоненты Drovorub. Изображение ФБР и АНБ США

В американской компании McAfee, специализирующейся на создании антивирусного ПО, новый вирус назвали «швейцарским армейским ножом для взлома Linux». Как отметили эксперты, помимо прочего Drovorub использует передовые руткит-технологии, которые затрудняют его обнаружение. Это позволяет внедрять вирус сразу во множество разных типов цели и открывает возможность для атак в любое время.

Но главная особенность очередного разоблачения хакеров состоит в том, что оба американских федеральных органа прямо обвинили Россию в создании и запуске нового вируса. По мнению АНБ и ФБР, за разработчиками вредоносной программы, действовавшими под видом группировки APT28, скрывается в/ч 26165 или 85-й отдел Главного центра специальных технологий Главного управления Генштаба ВС РФ. Последнее в официальном документе обозначено под своим старым названием – Главное разведывательное управление МО РФ или просто ГРУ. Видимо, легендарный бренд западный обыватель воспринимает лучше.

Что касается доказательств причастности российских военных к новой кибератаке на Западный мир, то …предлагается поверить на слово. «Мы используем различные средства и методы для получения информации о киберугрозах, включая наши собственные операции по кибербезопасности, сигналы зарубежных разведок стран-партнёров США, а также данные наших подрядчиков по всему миру. Мы не раскрываем источники информации, чтобы продолжать выполнять свою жизненно важную роль в обеспечения национальной безопасности, и такая защита наших источников позволяет нам подробнее раскрывать основную информацию об угрозах», – говорится в официальном сообщении.

Тут можно напомнить, что АРТ28 – это, собственно, не название хакерской группы, а её классификация как «серьёзной и постоянной угрозы» или «Advanced Persistent Threat». Впервые такую характеристику группы дала занимающаяся сетевой безопасностью фирма FireEye в октябре 2014 года. В списке подобных угроз под номером 28 фигурировала некая группа Fancy Bear, якобы действующая аж с 2004 года. Её причастность к российской военной разведке стала обсуждаться с подачи специалиста по кибербезопасности Дмитрия Альперовича из американской антивирусной компании CrowdStrike, а в качестве доказательств выдвинуты следующие. Во-первых, это некий стиль, присущий русскоязычным, найденный в коде вредоносной программы. Во-вторых, по данным кибераналитиков, все правки вредоносных программ совершались в рабочие часы московского часового пояса. И в-третьих, конфиденциальная оперативная информация, «увязывающая» финансирование группы с государственным спонсором, находящимся в Москве. На основании этих данных в 2018 году в США было выдвинуто официальное обвинение против ряда сотрудников российской военной разведки, в котором указано, что за Fancy Bear стоят военнослужащие в/ч 26165.

И вот – новый поворот ©

Так как, поверим американским джентльменам на слово, что за Drovorub'ом стояли в конечном счёте Владимир #Путин и Сергей Шойгу?

Tags: #Путин, #Россия, #США, #безопасность, #геополитика, #конкуренция, #технологии, Россия, США, безопасность, геополитика, конкуренция, технологии, торговые войны
Subscribe

Posts from This Journal “технологии” Tag

promo a_nalgin november 8, 2028 18:28 864
Buy for 50 tokens
Всем добро пожаловать в мой Альманах! Что бы ни побудило вас подписаться — понравившийся ли пост, рекомендация ли друга, счастливый ли случай — я искренне рад этому. Присоединяйтесь, читайте, обсуждайте. Экономика, которой в основном посвящен Блог о дружбе с головой и деньгами, хороша тем,…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 101 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Posts from This Journal “технологии” Tag