Лента новостей Выбор региона Поиск
18+
Регионы {{ region.title }}
Закрыть
Лента новостей
Популярное

«Модный мишка» нагоняет страху: в России отреагировали на сообщения СМИ США о «секретном кибероружии»

0 Оставить комментарий

«Модный мишка» нагоняет страху: эксперт ответил на сообщения СМИ США о страшном кибероружии РФ

Американское аналитическое издание Daily Beast сообщает, что спецслужбы Российской Федерации якобы разработали секретное кибероружие  — новый вид вредоносной программы, которую невозможно удалить с компьютера. Такие выводы сотрудники портала сделали со ссылкой на доклад ESET на конференции по безопасности Blue Hat.

По мнению издания, за разработку вируса отвечает хакерская группа Fancy Bear, которую западные новостные ресурсы связывают с российской разведкой. Вредоносный код создан на основе шпионской программы, образованной три года назад другой хакерской группировкой Hacking Team.

«Российские хакеры» позаимствовали код и усовершенствовали его», — заявляют в Daily Beast.

Первые следы вредоносного кода были обнаружены в марте 2018 года в приложении Absolute LoJack, позволяющем владельцам ноутбуков определить местоположение похищенного устройства и дистанционно удалять с него конфиденциальную информацию. В основе программы лежит фоновый процесс, сохраняющий связь с серверами Absolute LoJack, и именно его, по словам издания, Fancy Bear переписали так, чтобы он отправлял данные на сервер взломщиков.

«Модный мишка» нагоняет страху: эксперт ответил на сообщения СМИ США о страшном кибероружии РФ

Новая программа, получившая имя LoJax, меняет код, записанный в аппаратном чипе UEFI, отвечающем за контроль загрузки и перезагрузки устройства. Она сохраняет доступ к компьютеру после переустановки операционной системы и даже в случае форматирования жесткого диска. Более того, LoJax выступает в роли щита для вируса, прописанного в программном коде Absolute Lojack. То есть при каждой перезагрузке системы новая вредоносная программа проверяет чип UEFI и в случае отсутствия вируса заново его туда записывает.

Независимый политический аналитик Николай Лагин в интервью корреспонденту Федерального агентства новостей заявил, что сообщения западных СМИ о «российских хакерах, создающих новые вирусы, — очередная попытка выставить Российскую Федерацию главной угрозой кибербезопасности для всего мира».

«Интернет давно стал частью жизни практически всех живущих на планете людей. Это очень мощный инструмент влияния и пропаганды, который высокоразвитые страны используют для проведения кибератак, промышленного шпионажа и даже попыток повлиять на общественное мнение. Кроме того, его активно используют для дезинформации, и как раз сейчас мы видим такой пример», — считает эксперт.

Он же напоминает, что специалисты по кибербезопасности до сих пор не сумели раскрыть ни одного из участников группы Fancy Bear. Соответственно, все заявления о том, что хакеры этой организации связаны с российской разведкой, являются домыслами, которые удобно использовать в большой политике.

«Модный мишка» нагоняет страху: эксперт ответил на сообщения СМИ США о страшном кибероружии РФ

«Я слышал, что в ранних проектах Fancy Bear были обнаружены куски кода, которые косвенно говорили о том, что один или даже несколько участников организации могут быть русскоговорящими. Но разве в мире не существует интернациональных команд?

Есть много примеров, когда злоумышленники специально набирают людей разных национальностей как раз для того, чтобы запутывать следствие и профессионально заметать следы. Так же и здесь, но именно эти домыслы западные СМИ используют для обвинений России», — продолжает собеседник ФАН.

При этом эксперт сообщает, что тот инструментарий, который используют в Fancy Bear, говорит о высоком профессионализме членов хакерской организации.

«Я, конечно, не специалист по информационной безопасности, но те инструменты, которые используются этой группой, говорят о том, что ребята работают очень изящно. И если предположить, что это русские хакеры, то это России даже на руку. Пусть русский «Модный мишка» нагоняет страху на США, им можно только гордиться», — заключил политолог.

«Модный мишка» нагоняет страху: эксперт ответил на сообщения СМИ США о страшном кибероружии РФ

Напомним, Fancy Bear, или «Модный мишка», — хакерская группа, которая действует с 2004 года. Она получила известность благодаря кибернетическим атакам на государственные, информационные, военные и другие структуры зарубежных стран. Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами.

Автор: Игорь Сарматов
Обсуждаемое