Posted on

В ожидании DUQU

(Июнь 2015)

Случилось так, что российская Лаборатория Касперского оказалась в самом эпицентре борьбы с глобальным кибервоенным шпионажем. И хотя все знают, что соваться в мир шпионов – дело опасное, и люди там не шутки шутят, для наших антивирусных героев прямой контакт с этими силами почему-то стал сюрпризом.

duqu2_w

Многие наверняка уже наслышаны (подробности см. тут: http://www.kaspersky.ru/about/news/virus/2015/duqu-is-back), что не так давно аналитики Kaspersky Lab – к великому своему изумлению – обнаружили в собственных сетях корпорации крайне изощренную и «почти идеально» невидимую шпионскую программу. Получившая имя Duqu 2.0, программа сия ничего ужасного, в сущности, не делала – кроме того, что тихо и незаметно собирала информацию об исследованиях и разработках, проводимых в этой фирме.

В знаменитейшей, подчеркнем, фирме-лаборатории, которая за последние годы вполне заслуженно обрела статус мирового лидера в делах выявления и блокирования наиболее хитроумных образцов шпионского и вредительского ПО. Ну а самые-самые продвинутые из таких программ (Stuxnet, Flame, Gauss, Duqu и т. д.) создаются – что ныне бесспорно – вовсе не криминальными хакерами, а мощными разведслужбами технически передовых государств.

В столь специфических условиях борьбы представляется самоочевидным, что повышенная активность Kaspersky Lab на поприще выявления шпионов-вредоносов должна вызывать самый пристальный интерес со стороны тех разведок, которые подобного рода «спецсредства» разрабатывают и применяют.

Читать «В ожидании DUQU» далее

Posted on

Слежка и безопасность

(Октябрь 2014)

cell-spy

В первые недели осени события в мире смартфонов и сотовой связи происходили таким образом, что в итоге нарисовалась весьма примечательная и поучительная картина. Ну а дабы глобально-универсальная суть происходящего просматривалась отчетливее, имеет смысл подать эти события в виде, очищенном, так сказать, от национальной, региональной и брэнд- специфики.

Началось все с того, что две главные на нашей планете корпорации-гиганта, задающие общий вектор развития смартфонной индустрии, практически синхронно объявили о том, что решили в корне усилить защиту пользовательских данных, хранимых в памяти мобильников. И отныне шифрование информации в телефонах становится настолько сильным, что фирма-изготовитель просто технически не сможет отпереть эти данные – даже по требованию судов или полиции.

Правоохранительные органы, ясное дело, тут же среагировали на подобные заявления, причем сформулировали свое недовольство в максимально жестких и доходчивых выражениях.

Так, глава полиции одной из самых влиятельных в мире держав выразил недоумение, как это вообще индустрия посмела рекламировать вещи, «подчеркнуто позволяющие людям делать нечто такое, что выходит за рамки закона». Ибо (как выразился другой полицейский босс) подобные телефоны тут же станут главными помощниками всех педофилов и террористов…

Читать «Слежка и безопасность» далее

Posted on

Еще раз про Дубаи

(Март 2010)

Историю о том, как полиция г. Дубаи с помощью инфотехнологий сделала беспрецедентно открытым для публики свое расследование вокруг убийства палестинского боевика, будут включать в учебники полицейских академий.

DUBAI-HAMAS

В середине марта (2010) во французском городе Лион, где находится штаб-квартира Интерпола, проходила ежегодная Конференция Глав Национальных Бюро этой международной правоохранительной организации.

Как правило, в качестве глав национальных бюро Интерпола выступают какие-нибудь высокие начальники местной полиции. И «звездой» нынешней конференции оказался генерал-майор Хамис аль-Мазейна (Khamis al Mazeina), заместитель начальника полиции г. Дубаи, ОАЭ, сделавший обстоятельный доклад об их нашумевшем по всему миру недавнем расследовании вокруг убийства Махмуда аль-Мабхуха.

Один из лидеров палестинской организации ХАМАС, руководивший в ней крылом боевиков al-Qassam Brigades, Махмуд аль-Мабхух был убит в своем номере отеля в г. Дубаи 19 января этого года (подробности истории см. здесь).

В беспрецедентно открытом расследовании этого преступления дубайская полиция сделала общедоступными для СМИ и публики значительные объемы записей от камер видеонаблюдения, опубликовала имена и фотографии всех установленных подозреваемых, сопроводив их подробными паспортными данными.

Хотя быстро выяснилось, что паспорта и личности подозреваемых были поддельными, по результатам этого расследования полиция Дубаи уверенно и однозначно обвинила в преступлении Mossad, разведывательную службу Израиля.

Лекция же генерала аль-Мазейны на конференции Интерпола в подробностях рассказала о тех действиях полиции, что были предприняты для быстрого установления личностей подозреваемых, включая детали их паспортных данных и номера кредитных карт, о характерных шаблонах в использовании преступниками мобильной связи, о выявленных на месте преступления образцах ДНК и о показаниях свидетелей.

Дубайское расследование очень интенсивно и на всех этапах опиралось на современные инфотехнологии, причем завершить его удалось весьма быстро. Всего за месяц полицией были надежно установлены участники большой команды из почти 30 человек, осуществивших весьма изощренную операцию по устранению аль-Мабхуха.

Доклад генерала об этом расследовании вызвал у участников форума большой интерес, а явно удовлетворенный своим выступлением аль-Мазейна чуть позже сообщил, что уже «несколько стран» запросили у Интерпола технические подробности о ходе следствия — «чтобы включить это дело в учебные курсы своих полицейских академий».

Помимо профессионалов из полицейских структур всю эту историю, конечно же, весьма интенсивно обсуждают и средства массовой информации.

Высказываются в прессе и интернете на данный счет все, кому не лень, причем в подавляющем большинстве преобладает такая точка зрения, что для Mossad эта история равносильна если и не провалу, то очень большой неудаче.

(Хотя за руку израильтян тут никто не поймал, практически никто не сомневается, что убийство действительно совершено людьми из Mossad.)

В связи с этим особенно интересно было бы услышать, что думают о произошедшем сами шпионы.

В силу специфики своей профессии такие люди обычно избегают публичных заявлений, однако пан-арабскому агентству новостей Аль-Джазира каким-то образом удалось получить комментарий от вполне авторитетного шпиона Роберта Гренье (Robert Grenier) — шефа резидентуры ЦРУ США в Исламабаде с 1999 по 2002 год, а затем директора контр-террористического центра ЦРУ.

И вот что он пишет, практически дословно.

Читать «Еще раз про Дубаи» далее

Posted on

Еще раз про Stuxnet

(Январь 2011)

Практически сразу ставший классическим примером того, как выглядит современное кибероружие, червь Stuxnet продолжает раскрывать свои тайны.

stuxnet

За несколько первых недель 2011 года череда независимых друг от друга событий в мире политики и инфотехнологий сложилась таким образом, что общая картина вокруг загадочного и мощного компьютерного червя Stuxnet стала выглядеть значительно отчетливее.

Известные прежде подробности всей этой туманной истории про некие «тайные силы», сумевшие подорвать иранскую ядерную программу с помощью весьма эффективного компьютерного вируса, можно найти, к примеру, в материале «Боевой червь Stuxnet». В последнее же время происходило вот что.

Читать «Еще раз про Stuxnet» далее

Posted on

Особенности национальной забавы

(Август 2005)

Евреи были чуть ли не главной тайной Советского Союза. Может быть, только половую жизнь скрывали с еще большим усердием. И то, и другое могло существовать только в сфере стыдливого умолчания.
<…> Этой нации сопутствует сложный комплекс мифов. Умные, богатые, хитрые, энергичные, сплоченные, но главное — другие. Евреи — это те, кто заставляет всех остальных определить свое отношение к ним.
(Петр Вайль и Александр Генис, “60-е. Мир советского человека”)

israhack

В начале 1960-х годов, когда на волне хрущевской оттепели советские евреи пытались пробить стену молчаливого государственного антисемитизма и начали борьбу за национальную самоидентификацию, одним из важнейших орудий оказалась статистика.

Именно тогда, в 1963 году, впервые выяснилось, что 108 Героев Советского Союза были евреями. Даже в абсолютных цифрах получалось, что по храбрости сравнительно небольшая еврейская нация занимает в стране 4-е место.

По числу научных работников евреи занимали третье место, а по количеству казненных за экономические преступления — так и вообще первое.

(Номер польской газеты на идиш “Фолксштимме” от 18.04.63, где впервые были опубликованы эти данные, стал бестселлером еврейского самиздата.)

* *

Столь неожиданное для компьютерного журнала начало понадобилось по единственной, в общем-то, причине.

Главным итогом национальной самоидентификации евреев в застойном “брежневском” СССР стал, можно сказать, массовый их отъезд в Израиль, где последние полвека в наиболее ярких формах и цветут характерные особенности этого народа.

Данная же статья посвящена израильским хакерам. Но не всяким там криминальным элементам, хотя и по этому разряду имеются довольно колоритные материалы. Речь пойдет о “хакерах настоящих” — знающих, талантливых, настойчивых (можно даже сказать настырных) профессионалах, отыскивающих на удивление эффектные решения для весьма нетривиальных проблем [1].

Вряд ли тут можно подсчитать точные цифры, но и без них достаточно очевидно, что на сегодняшний день в области защиты информации наиболее интересные работы чаще всего оказываются сделаны хакерами Израиля. Почему это так — не знает никто, но, видимо, здесь проявляется еще одна из ярких граней загадочной еврейской нации. Читать «Особенности национальной забавы» далее

Posted on

Боевой червь Stuxnet

(Сентябрь 2010)

Вполне рядовая, на первый взгляд, компьютерная инфекция, обнаруженная антивирусными экспертами прошедшим летом, в действительности оказалась опаснейшим кибероружием, способным на уничтожение целей в физическом мире.

[Первая статья в серии публикаций, посвященных программам, целенаправленно разработанным спецслужбами для кибервоенных атак.]

stuxnet

В последних числах сентября канадский город Ванкувер принимает у себя конференцию по компьютерной безопасности Virus Bulletin, ежегодно кочующую по разным местам Северной Америки и Западной Европы. Среди докладов нынешней конференции, вне всяких сомнений, самый большой интерес привлекают два независимых выступления — от Kaspersky Lab и Symantec — посвященных одной и той же теме: беспрецедентно изощренному компьютерному «гипер-червю» Stuxnet.

Если обрисовать предмет в нескольких словах, то Stuxnet представляет собой прежде неведомый публике класс программного обеспечения, уже разработанного на государственном уровне для военных наступательных кибератак.

Эта программа использовала для невидимого внедрения одновременно четыре разных и еще непропатченных дыры в защите систем (zero-day exploits), два похищенных у известных изготовителей подлинных сертификата для легального встраивания своих кодов в операционную систему и действительно очень умный механизм самостоятельного многоэтапного распространения. Механизм, который начинается с заражения обычных Windows-ПК инфицированной USB-флешкой, а заканчивается встраиванием собственного смертоносного кода в ПО Siemens S7 SPS для промышленных систем управления предприятиями.

Программа Stuxnet проникла в десятки тысяч промышленных компьютерных систем по всему миру, но, к великому счастью, практически ни одной из них это ничем не грозит. Эксперты по кибербезопасности убеждены, что Stuxnet — это высокоточное, сугубо избирательное оружие, остро заточенное под поиск и уничтожение одной-единственной конкретной цели.

В принципе, у специалистов к настоящему времени даже есть общее понимание, что именно это была за цель. Но поскольку никаких официальных заявлений на данный счет ни одним государством не сделано (да и вряд ли они вообще появятся), имеет смысл поподробнее разобраться с деталями и логикой всей этой захватывающей истории. Читать «Боевой червь Stuxnet» далее

Posted on

Национальные особенности разведки

(Октябрь 2008)

Неважно, какой люди национальности. Важно, как они этим пользуются.

chaincoin

Вместо пролога

Среди событий предвыборной президентской гонки в США (2008) практически незамеченным проскочил один весьма примечательный эпизод. В первых публичных теледебатах между кандидатами в вице-президенты от республиканской и демократической партий имел место такой диалог.

Сенатор Джо Байден (кандидат демократов): В сенате США нет никого, кто был бы лучшим другом Израилю, чем Джо Байден. Я бы ни за что и никогда не принял это приглашение [занять пост вице-президента], если бы не был абсолютно уверен, что и Барак Обама разделяет мою страсть…

Губернатор Сара Пэйлин (кандидат республиканцев): Было так воодушевляюще узнать, что мы оба любим Израиль. Думаю, хорошо, что в этом у нас есть согласие…

В принципе, конечно, это сугубо личное дело каждого человека, безразлично или крайне неравнодушно относиться к той или иной стране. Однако очень важен контекст мероприятия, в рамках которого звучат подобные признания в любви.

Чуть ли не единственным американским комментатором, обратившим внимание на диковатость, мягко говоря, этого диалога, был независимый журналист Глен Гринволд (Glenn Greenwald). Заметивший в своем блоге следующее:

«Они не просто оба поддерживают Израиль и считают его союзником. У одного просто-таки страсть, а вторая приходит в волнение лишь от мысли, что они оба любят Израиль.

Любят Израиль? Я хотел бы спросить буквально, отнюдь не риторически: есть ли еще хоть одна страна в мире, где для президентских кандидатов требовалось бы (или просто было бы возможным) вот так провозглашать свою страстную любовь к другому государству на национальных выборах?

И есть ли другая страна, кроме Израиля, подчеркнуто декларируемая любовь и страсть к которой могла бы сойти с рук хоть кому-то из наших президентских кандидатов? Как-то не выглядит это ни здоровым, ни рациональным – люди желают возглавить одну страну, а клянутся в преданности и любви к совсем другой».

Тема и комментарии к ней

Если смотреть объективно, то США, конечно же, далеко не единственная страна, где для попадания в высшие эшелоны власти необходимо декларировать лояльность к другому государству.

Но только в большинстве прочих подобных стран гарантом карьерного успеха – а значит объектом «любви и преданности» – многие годы было принято считать именно Америку (или, если угодно, СССР в годы социалистического содружества).

К сколь неприятным коллизиям и последствиям может приводить такая нездоровая зависимость – это, собственно, центральная тема представленного здесь материала. Исследующего проблему под весьма колоритным углом радиоэлектронного шпионажа. Читать «Национальные особенности разведки» далее