Рубрика «Вопросы кибербезопасности»

АНБ теряет контроль над кибероружием

Ваш отзыв

 

Газета The New York Times, пообщавшись с рядом бывших и нынешних сотрудников АНБ, пришла к выводу, что ведомство не может встать на ноги после кражи его хакерских инструментов в 2016 г. Собственные хакеры агентства уходят из него на большие зарплаты, а шпиона, через которого утекли программные коды, до сих пор не нашли.

Катастрофа в АНБ

Агентство национальной безопасности (АНБ) никак не может оправиться от удара, который нанесла ему хакерская группировка Shadow Brokers, укравшая в 2016 г. исходные коды хакерских инструментов ведомства. В августе 2016 г. хакеры начали публиковать эти коды, что нанесло большой ущерб разведывательному и кибернетическому потенциалу АНБ, сообщил бывший министр обороны США Леон Панетта(Leon Panetta) изданию The New York Times.

АНБ уже 15 месяцев занимается расследованием инцидента, однако до сих пор не может с уверенностью сказать, была ли это хакерская операция иностранных специалистов, или внутренняя утечка, или и то, и другое. К расследованию привлечено контрразведывательное подразделение АНБ Q Group и Федеральное бюро расследований (ФБР). С 2015 г. три сотрудника АНБ были арестованы за то, что вынесли из офиса засекреченные данные, но в ведомстве опасаются, что в штате есть и до сих пор не раскрытые шпионы.

Эти опасения подтвердил The New York Times бывший сотрудник киберподразделения АНБ Джейк Уильямс(Jake Williams), описавший, как в апреле 2017 г. представитель Shadow Brokers пообщался с ним в соцсети Twitter. Неизвестный хакер не только знал, кто такой Уильямс, но и упоминал технические детали хакерских операций АНБ, которые были известны лишь некоторым коллегам Уильямса по подразделению.

Читать полностью »

Possibly Related Posts:


Каталог АНБ: Новые инструменты для компрометации Windows-систем

Ваш отзыв

Хакерская группа ShadowBrokers 14.04.2017 опубликовала дамп пакета утилит, который, судя по первичному анализу, является чрезвычайно мощным средством АНБ для взлома систем, работающих под управлением Windows. Пакет позволяет каждому, обладающему достаточными знаниями, возможность нанести ущерб миллионам пользователей Microsoft.

Пакет включает множество программных закладок с типичными именами:  ODDJOB, ZIPPYBEER, ESTEEMAUDIT. Зловредный код способен взломать, а в некоторых случаях захватить управление систем, на которых установлена Windows версии ранее 10. Уязвимость охватывает более 65% настольных компьютеров (по оценкам компании Net Market Share).

Читать полностью »

Possibly Related Posts:


Секреты современных кибервойн раскрыты на «Эхо Москвы»!

Ваш отзыв

Секреты современных кибервойн раскрыты на «Эхо Москвы»!

В первый новогодний трудовой день популярная радиостанция «Эхо Москвы»  в радиопередаче «Арсенал»  уделило внимание волнующей тематике «Современных кибервойн»!

В передаче принял самое активное участие Президент группы компаний НПО «Эшелон» Алексей Марков, доктор технических наук. Обсуждаемыми вопросами эфира были современные кибервойны и кибероружие, использующее уязвимости компьютерных систем, а также вопросы оценки соответствия, направленные на выявление уязвимостей. В увлекательной беседе Алексей Марков рассказал об основных приемах информационного противоборства в киберпространстве.

Слушатели радиопередачи узнали, что под термином «кибервойна» обычно понимают действия одного государства, связанные с нелегитимным воздействием на компьютеры или сети другого государства для достижения политических и смежных целей. Наиболее распространенными задачами кибервойн являются:

  • сбор информации, в том числе похищение секретов (государственных и коммерческих);
  • нарушение работы информационных систем (военных, транспортных, производственных и т.п.), в том числе демонстративного политического характера.

Согласно статистике первые места среди стран-источников компьютерных атак занимают три ведущие мировые державы: Китай, США и Россия. Важно понимать, что данные места в рейтинге коррелируют с распределением пользователей Интернета (особенно работающих на зараженных устройствах).

Началом эпохи кибервойн считается 2010 год, когда целевой компьютерный «вирус» Stuxnet нанес серьезный урон иранской ядерной программе. Используя уязвимости операционной системы и приложений (включая немецкое АСУ ТП), а также пресловутый «человеческий фактор», Stuxnet успешно поразил более одной тысячи центрифуг на заводе по обогащению урана, а также сорвал сроки запуска ядерной АЭС в Бушере. По оценкам военных экспертов ущерб, нанесенный ядерным объектам Ирана, сопоставим с ущербом от атаки ВВС.

Эксперты ведущих фирм-производителей антивирусного софта дали оценку трудозатратам по разработке Stuxnet, и пришли к выводам, что червь был разработан командой от шести до десяти человек на протяжении шести-девяти месяцев (не считая фазы тестирования). Позже появилась информация, что разработкой вируса занималась американское АНБ.

В ходе дискуссии также были рассмотрены такие методы информационного противоборства, как:

  • проведение компьютерных (хакерских) атак;
  • разработка специального вредоносного программного обеспечения, например, червей;
  • внедрение в программное и аппаратное обеспечение противника закладок и имплантат.

Интересно, что кибероперации в ряде случаев стали эффективнее классических военных операций, так как для них характерны высокая степень скрытности (или даже анонимности) и небольшие затраты.

В последние годы все ведущие страны обзавелись кибервойсками и даже киберкомандованием (координирующим действия различных видов и родов войск в киберпространстве). Киберкомандование США начало функционировать 21 мая 2010 года. В России 14 января 2014 года Министр обороны Российской Федерации С.К.Шойгу подписал приказ о создании в составе Генерального штаба ВС РФ Кибернетического командования, основная задача которого заключается в обеспечении информационной безопасности электронных систем управления России.

Полная запись интервью приведена на сайте «Эхо Москвы»  и «Лента ВПК» (проект Военно-промышленной комиссии).

Скачать запись интервью (mp3-файл) можно, пройдя по ссылке: http://cdn.echo.msk.ru/snd/2016-01-11-arsenal-2206.mp3

Пользуясь случаем, отметим, что в 1-ом номере журнала «Вопросы кибербезопасности» за 2016 год Алексей Марков представил рецензию на книгу известного американского спецкорреспондента Шейн Харрис «Кибервойн@. Пятый театр военных действий», вышедшей в стране в 2016 году.

Possibly Related Posts:


Обзор программно-аппаратных закладок и имплантов на страницах журнала «Вопросы Кибербезопасности»

Ваш отзыв

Руководитель департамента продаж группы компаний «Эшелон» Александр Клянчин подготовил для журнала вторую часть обзора программных и аппаратных закладок. В новой статье приведено описание закладок, возможность их встраивания и вероятность применения.

Как известно из публикаций немецкого журнала Spiegel, АНБ обладает большим ассортиментом программно-аппаратных закладок и имплантов, устанавливаемых в телекоммуникационном оборудовании для осуществления глобального мониторинга и различных специальных комплексов.

В первой части обзорной статьи «Каталог закладок АНБ (Spigel)» были представлены программно-аппаратные закладки, ориентированные на ИТ-инфраструктуру организации. Во второй части статьи рассматриваются возможные сценарии использования закладок.

Так в статьях рассматриваются такие решения от АНБ, как:
•    GOPHERSET — программная закладка для SIM-карт GSM. Позволяет отправить телефонную книгу, SMS и список вызовов на предопределенный номер SMS.
•    NIGHTSTAND — мобильный комплекс для проведения активных атак на Wi-Fi сети, целями являются машины под управлением Windows (от Win2k до WinXP SP2). Обычно используется в операциях, в которых доступ к цели невозможен. Комплекс реализован на базе ноутбука под управлением Linux и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км.

Необходимо отметить, что сейчас тема закладок набирает популярность, так сейчас активно обсуждается способности некоторых телевизоров передавать на удаленные серверы видео и аудио данные в тайне от владельцев.

Вы можете легко ознакомиться с другими интересными статьями журнала «Вопросы кибербезопасности» на сайте НЭБ или сайте журнала.

??????????

Possibly Related Posts:


V Международная конференция «ИТ — Стандарт 2014»

Ваш отзыв

ban.png

21-22 октября в Московском государственном техническом университете радиотехники, электроники и автоматики прошла V Международная научная конференция «Стандартизация, сертификация, обеспечение эффективности, качества и безопасности информационных технологий» («ИТ-Стандарт 2014»). Организаторами конференции выступали: Федеральное агентство по техническому регулированию и метрологии; Комитет РСПП по техническому регулированию, стандартизации и оценке соответствия; Комитет Торгово-промышленной палаты Российской Федерации по безопасности предпринимательской деятельности, Российская академия наук, МГТУ МИРЭА, Союз директоров ИТ, Технический комитет (ТК-МТК-22), АНО «Группа ИТ-стандарт» и корпорация Microsoft.

Основными направлениям работы конференции были:

• Использование международных и межгосударственных стандартов в рамках Таможенного союза и Единого экономического пространства;
• Стандартизация в области безопасности информационных технологий;
• Стандартизация в области системной и программной инженерии;
• Архитектура и стандарты интегрированных интеллектуальных систем обеспечения комплексной безопасности предприятий;
• Стандартизация средств информатизации в сфере подготовки и переподготовки кадров;
• Сертификация информационных технологий.

В первый день конференции на пленарном заседании выступил генеральный директор ЗАО «НПО «Эшелон» к.т.н. Алексей Сергеевич Марков с докладом: «Проблемные вопросы кибербезопасности». Также от компании «Эшелон» приняли участие: Андрей Фадин, главный конструктор; Александр Барабанов, к.т.н., директор департамента сертификации и тестирования; Александр Дорофеев, директор учебного центра «Эшелон»; Анастасия Большакова, главный специалист департамента экспертиз; Наталья Райкова, специалист департамента экспертиз.

Живо и интересно прошла секция №2 «Стандарты в области безопасности информационных технологий», которую возглавил заместитель генерального директора по экспертизам ЗАО «НПО «Эшелон» Шахалов Игорь Юрьевич.

По результатам работы конференции был опубликован сборник материалов конференции «ИТ-Стандарт 2014».

Информационным партнером конференции выступил научный, периодический, информационно-методический журнал «Вопросы кибербезопасности».

Possibly Related Posts: