Хакери погрожують «злити» в мережу дані ядерних програм Росії

Нещодавно сотні тисяч комп’ютерів по всьому світу виявилися заражені вірусом WannaCry. Є припущення, що хакери з угрупування Shadow Brokers можуть бути пов’язані з його поширенням. А тепер з’явилися повідомлення про те, що вони самі загрожують злити в мережу ядерні програми Росії, Китаю і ще ряду країн. Хакери намагаються зробити щось на зразок розсилки для своїх передплатників і обіцяють щомісяця публікувати дані витоків з Росії, КНДР і банківської системи Swift. Блеф це чи реальна загроза?

Хакеры пригрозили «слить» в сеть данные ядерных программ России

Хто такі Shadow Brokers

Про хакерів групи Shadow Brokers заговорили в серпні минулого року в зв’язку з тим, що вони виклали у відкритий доступ файли, вкрадені у інший хакерської групи Equation Group. За деякими даними, останні щільно пов’язані з Агентством Національної Безпеки. І тут виникає аналогія. Якщо Equation Group — це АНБ, то Shadow Brokers — Джуліан Ассанж. Перша група крім усього іншого, з високою часткою ймовірності доклала руку до створення декількох потужних вірусів, таких як Stuxnet (атака на ядерну програму Ірану, зокрема, на завод по збагаченню урану в Натанзі), Duqu, Flame та інші.

Коди деяких вірусів і вкрали у своїх «колег» по цеху хакери з Shadow Brokers. Однак не захотіли не просто облагодіяти всіх любителів чужої інформації і грошей, а й мали намір заробити копійку і собі. Першу партію вкрадених файлів вони виклали у відкритих доступ для ознайомлення, а другу частину ( мабуть, більш цінну) спробували виставити на аукціон. Однак, заробити на цьому багато не вийшло, і незабаром і ще одна частина файлів з’явилася у відкритому доступі. Тепер хакери пообіцяли забезпечити всіх бажаючих програмами для злому маршрутизаторів, браузерів і смартфонів.

Спочатку, цю групу, мабуть за звичкою, зв’язали з Росією. Володимир Путін спростував ці заяви.

Масштабна атака на комп’ютери по всьому світу сталася 12 травня. Тоді вірус WannaCry вразив сотні тисяч комп’ютерів по всьому світу. Діяв він наступним чином: він зашифровував файли на комп’ютері і за доступ і дешифрування вимагав певну кількість биткоинов — інтернет-грошей ( якщо переводити в долари, то від 300 до 600 доларів за розблокування файлів) Більше всього від цієї атаки постраждала Росія — виявилися заражені комп’ютери СК, Ощадбанку, МВС і ще кількох великих організацій. Потенційно постраждати від цієї атаки можуть ще близько 1,3 мільйонів користувачів по всьому світу. Поки фахівці рекомендують не відкривати підозрілі вкладення з листів електронною поштою, регулярно оновлювати ОС і антивірусну програму.

Наскільки реальна загроза для Росії

Як розповів «МК» фахівець у галузі інформаційної безпеки, не виключено, що хакери просто блефують. Дістатися до подібної інформації через мережу нереально. Сервери і комп’ютери, на яких зберігаються подібні проекти, до Інтернету не підключають. Він припустив, що, як у випадку з Іраном і вірусом Stuxnet, шкідлива програма могла бути тільки спочатку вшита в обладнання, проте в даному випадку, участь у цьому зазначеної хакерської групи виключено. Він також підкреслив, що зараз в Росії чимало аналогів іноземного обладнання, і, швидше за все, ними в першу чергу замінили закордонне обладнання саме на військових та «державних» комп’ютерах.

Шкідлива програма не могла проникнути і через уразливості в Windows, оскільки знову ж таки вона не використовується на таких комп’ютерах і серверах. Також припущення про те, що наприклад, вірус міг потрапити на комп’ютер з флеш-накопичувача якого-небудь недбайливого співробітника теж виключена, оскільки політика інформаційної безпеки подібних структур взагалі виключає саму можливість використання флешок.

Між тим. Західні ЗМІ повідомили, що в розпорядженні хакерів виявилася ще одна розробка АНБ США — програма EsteemAudit, презназначенная для злому ОС Wndows.

Related posts

Leave a Comment