17 фев РИА Новости. "Лаборатория Касперского" обнаружила кибергруппу Equation Group, превосходящую по своим масштабам, инструментам и эффективности все известные на сегодня команды хакеров, говорится в сообщении российской антивирусной компании. Equation Group ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно и десятки тысяч пользователей в более чем 30 странах мира. Наибольшее количество жертв Equation Group было зафиксировано в России и Иране. Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. В настоящее время "Лаборатория Касперского" контролирует около 20 серверов группы. В арсенале Equation Group имеется множество зловредных, и некоторые из них крайне новаторские, считают эксперты российской антивирусной компании. К примеру, "Лаборатория Касперского" впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей. Кроме того, Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от глобальной сети. Для этого через уже зараженный компьютер атакующие "поселяют" червя в USB-флешке, он создает на съемном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. Также "Лаборатория Касперского" установила, что Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet (ряд атак на ядерную инфраструктуру Ирана, по некоторым данным организованных американскими спецслужбами) и Flame. По материалам: РИА Новости http://ria.ru/technology
Программа слежки через внедрение в жесткие диски.
"Лаборатория Касперского" ранее распространила доклад, в котором сообщила о широкой программе слежки через внедрение в жесткие диски компьютеров. Предполагается, что возможностями для подобной слежки располагает лишь правительство США, которое могло получить доступ к исходному коду под предлогом тестирования при госзакупках. Среди производителей, чьи диски оказались уязвимы, оказались практически все участники рынка, включая Western Digital, Seagate, IBM, Toshiba, Micron и Samsung. При этом представитель Seagate Клайв Овер заявил, что диски компании производятся так, что, по мнению компании, внедрение внутрь диска становится невозможным. Представитель Micron Дэниел Франциско заявил, что у компании "нет данных о чужеродном коде" в ее продукции. Представитель Western Digital Стив Шэттак заявил, что компания "не предоставляла исходный код правительственным учреждениям". Остальные производители, включая Toshiba и IBM, от комментариев отказались, передает агентство. РИА Новости http://ria.ru/
