Метка: Шин Бет

Posted on

Боевой червь Stuxnet

(Сентябрь 2010)

Вполне рядовая, на первый взгляд, компьютерная инфекция, обнаруженная антивирусными экспертами прошедшим летом, в действительности оказалась опаснейшим кибероружием, способным на уничтожение целей в физическом мире.

[Первая статья в серии публикаций, посвященных программам, целенаправленно разработанным спецслужбами для кибервоенных атак.]

stuxnet

В последних числах сентября канадский город Ванкувер принимает у себя конференцию по компьютерной безопасности Virus Bulletin, ежегодно кочующую по разным местам Северной Америки и Западной Европы. Среди докладов нынешней конференции, вне всяких сомнений, самый большой интерес привлекают два независимых выступления — от Kaspersky Lab и Symantec — посвященных одной и той же теме: беспрецедентно изощренному компьютерному «гипер-червю» Stuxnet.

Если обрисовать предмет в нескольких словах, то Stuxnet представляет собой прежде неведомый публике класс программного обеспечения, уже разработанного на государственном уровне для военных наступательных кибератак.

Эта программа использовала для невидимого внедрения одновременно четыре разных и еще непропатченных дыры в защите систем (zero-day exploits), два похищенных у известных изготовителей подлинных сертификата для легального встраивания своих кодов в операционную систему и действительно очень умный механизм самостоятельного многоэтапного распространения. Механизм, который начинается с заражения обычных Windows-ПК инфицированной USB-флешкой, а заканчивается встраиванием собственного смертоносного кода в ПО Siemens S7 SPS для промышленных систем управления предприятиями.

Программа Stuxnet проникла в десятки тысяч промышленных компьютерных систем по всему миру, но, к великому счастью, практически ни одной из них это ничем не грозит. Эксперты по кибербезопасности убеждены, что Stuxnet — это высокоточное, сугубо избирательное оружие, остро заточенное под поиск и уничтожение одной-единственной конкретной цели.

В принципе, у специалистов к настоящему времени даже есть общее понимание, что именно это была за цель. Но поскольку никаких официальных заявлений на данный счет ни одним государством не сделано (да и вряд ли они вообще появятся), имеет смысл поподробнее разобраться с деталями и логикой всей этой захватывающей истории. Читать «Боевой червь Stuxnet» далее

Posted on

Шпионы в стране Wikipedia

(Впервые опубликовано – сентябрь 2007)

Каким образом спецслужбы управляют информационным наполнением «народной энциклопедии»

wikitrust

Впечатляющий рубеж в 2 миллиона статей, достигнутый англоязычным сегментом «Википедии» в сентябре нынешнего года, – это огромный и несомненный успех мирового интернет-сообщества. Объединенными усилиями сумевшего создать воистину грандиозный и – что особенно важно – свободно доступный источник содержательной информации чуть ли не обо всем на свете.

Но коль скоро Wikipedia отражает реальный мир таким, каков он есть, а одной из характерных черт современного человеческого общества является чрезвычайно высокая активность секретных спецслужб, то было бы крайне удивительно, если бы эти структуры вдруг проигнорировали гиперпопулярную в широких массах «народную энциклопедию». И они ее, конечно же, вовсе не игнорируют, стараясь энергично и разнообразно влиять на информационное наполнение статей Википедии в нужном спецслужбам ключе – от пиар-лакировки политического руководства и собственного имиджа до внедрения дезинформации и прикрытия тайных операций.

Иными словами, сам факт интереса спецслужб к манипулированию содержимым Википедии никого удивлять не должен, ибо это просто часть их повседневной работы в соответствии, так сказать, с должностными обязанностями. Но вот если всерьез заняться анализом масштаба этих манипуляций, то понемногу открывающиеся размах и эффективность шпионского влияния на «страну Wikipedia» способны не то что удивить, а просто-таки ошеломить неподготовленных людей. Попутно приоткрыв им массу нового и интересного о том, как реально делается международная политика и что стоит за войной с мировым терроризмом.

Учитывая же то, сколь высокие рейтинги Google и другие поисковики с некоторых пор стали присваивать статьям Википедии, ставя их в первые строки списка, имеет смысл помнить, что над содержимым этих статей уже поработали люди, для которых объективная картина – далеко не самая главная задача.

Читать «Шпионы в стране Wikipedia» далее