• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Белорусов атаковали банковские мошенники. Откуда у них данные, почему их сложно найти, как защититься
  2. «В школе думали, что приводит бабушка». История Даши, у которой разница в возрасте с мамой 45 лет
  3. Год с коронавирусом. В какие страны сейчас могут слетать белорусы и что для этого нужно
  4. Минское «Динамо» снова проиграло питерскому СКА в Кубке Гагарина
  5. Как перекладывают «по карманам» долги госсектора и чем это чревато
  6. Итоги ажиотажа: за два месяца техосмотр прошло столько машин, сколько раньше за полгода
  7. Инициатива BYPOL выложила напутственную речь якобы экс-главы МВД по случаю его ухода с должности
  8. На продукты рванули цены. Где сейчас выгоднее закупаться — на рынках, в гипермаркетах, дискаунтерах?
  9. Все магазины Bigzz и «Копилка» не работают. Компания ушла в ликвидацию
  10. ЕЭК предложила Беларуси избавиться от обязательного перечня белорусских товаров в магазинах
  11. Новый декан у ФМО БГУ и большой красно-зеленый флаг в Новой Боровой. Что происходило в Беларуси 4 марта
  12. «За полтора месяца мое душевное рвение ушло в минус». Минчанка продала квартиру и купила синагогу
  13. Служит в армии и копит на дом в деревне. В женском биатлоне — новая звезда (и она невероятно милая)
  14. Белорусские биатлонистки стали вторыми в эстафете, проиграв одну секунду
  15. Уволился декан ФМО БГУ Виктор Шадурский. Он возглавлял факультет больше 12 лет
  16. «Парень выдержал полгода». История мотоциклистки, которая в 25 лет стала жертвой страшной аварии
  17. Две машины в Андорру, пять — в Эстонию, 121 — в Германию. Интересные факты об экспорте авто из Беларуси
  18. Протестировали, как работает оплата проезда в метро по лицу, и рассказываем, что из этого вышло
  19. «Вместо 25 рублей — 129». Банк повысил предпринимателю плату за обслуживание в 5 раз из-за овердрафта
  20. «Осторожно, тут могут быть бэчебэшники». Как в Купаловском прошел первый спектакль после президентских выборов
  21. Медики написали открытое письмо главе профсоюза: «Мог ли врач промолчать и позволить опорочить имя убитого?»
  22. Носкевич: Уголовное дело Тихановского до конца месяца будет передано прокурору для направления в суд
  23. Казакевич озвучил социальный портрет «преступника», «связанного с протестной активностью»
  24. «Мы с вами не допустили гражданского раскола». Лукашенко и Кубраков поздравили милиционеров
  25. По зарплатам «в конвертах» ввели новшество. Оно касается как работников, так и нанимателей
  26. Перенес жуткое сотрясение, но вернулся и выиграл два Кубка Стэнли. Хоккеист, которым восхищается весь мир
  27. «Малышке был месяц, они ее очень ждали». Что известно о троих погибших в страшной аварии под Волковыском
  28. Эксперт рассказал, как правильно посеять семена и что делать, чтобы они взошли
  29. Нет ни документов, ни авто. В правительстве объяснили, как снять с учета такую машину, чтобы не платить налог
  30. Беларусбанк начал выдавать потребительские кредиты. Какую сумму дадут при зарплате в 1000 рублей


Грузинские специалисты по кибербезопасности из Команды реагирования на чрезвычайные ситуации (CERT-Georgia) смогли снять хакера (предположительно, российского) на камеру его собственного компьютера, сообщает британская газета The Daily Mail.

Фото: www.dailymail.co.uk
Фото: www.dailymail.co.uk

Для этого эксперты использовали файлы-приманки, якобы содержащие секретные данные. Однако, на самом деле, посредством этих файлов они загрузили в компьютер злоумышленника его собственную шпионскую программу. С помощью данного вируса хакер долгое время создавал ботнет из компьютеров государственных учреждений и неправительственных организаций в Грузии, США, Канаде, на Украине, во Франции и ряде других стран.

CERT-Georgia также утверждает, что эксперты установили местонахождение, интернет-провайдера и адреса электронной почты подозреваемого, а также информацию, которая связывает его с российскими спецслужбами и другими хакерами в Германии.

Кроме использования неизвестных недокументированных уязвимостей для установки вредоносного ПО, хакер размещал вредоносные ссылки на ряд web-страниц, которые могли заинтересовать пользователей атакованных систем.

Упомянутый ботнет, по словам грузинских специалистов, искал на зараженных машинах документы, содержащие определенные слова, а также использовал веб-камеры и микрофоны для удаленной слежки. По имеющимся данным, ботнет работал целый год, начиная с марта 2011 года.

Ранее другие подробности этой истории описал проживающий в Австралии американский журналист Джереми Кирк в статье, опубликованной несколькими техноблогами и IT-изданиями.

"На одной из фотографий темноволосый бородатый хакер вглядывается в экран своего компьютера. Возможно, он озадачен происходящим. Через несколько минут он обрывает соединение своего компьютера - понимая, что был обнаружен", - пишет Кирк, более 15 лет занимающийся вопросами компьютерной безопасности и защиты личных данных.

Грузия начала расследовать факты российского кибершпионажа в марте 2011 года - после того, как в компьютерах государственных чиновников был замечен подозрительный код, а многочисленные новостные сайты Грузии были заражены вредоносными программами. "Зараженными оказались только страницы со статьями на конкретную тематику, которыми могли интересоваться люди, бывшие целью хакера", - говорит специалист CERT-Georgia Гиорги Гургенидзе.

По данным "Грузия Online", новости, использованные в качестве приманки, были связаны с НАТО и грузинско-американскими отношениями, - отмечается в докладе, изданном министерством юстиции Грузии. Входящее в его структуру агентство по обслуживанию серверов с государственными базами данных быстро обнаружило, что 300-400 компьютеров в ключевых государственных ведомствах были инфицированы и передавали данные на посторонние сервера. Сформированная зараженными компьютерами бот-сеть была названа Georbot.

Как пишет Джереми Кирк, последовавшее кибер-противостояние "лучше всего описать как эпическую электронную битву между хорошими парнями из Грузии и высококвалифицированным хакером - или, вероятно, командой хакеров в России".

В результате проведенных грузинской стороной операций хакер понял, что обнаружен, но только активизировал свою игру. В дальнейшем CERT-Georgia получила доказательства того, что имеют дело не со средним хакером, а высококлассным специалистом - возможно, частью команды - с хорошим знанием криптографии и навыками сложных атак.

На протяжении 2011 года атаки продолжались и стали более изощренными. Следователи обнаружили, что кибер-шпион был связан по меньшей мере с двумя другими российскими и одним немецким хакером. Он также был активным участником некоторых форумов по криптографии. Почерпнутые оттуда сведения помогли CERT-Georgia приблизиться к нему и подготовить ловушку - после чего хакеру позволили заразить целевые компьютеры и скачать ZIP-архив, обозначенный как "Соглашения Грузия-НАТО".

Обманутый хакер загрузил подложенный ему код в свой компьютер. В течение 5-10 минут - пока российский кибершпион не понял, что он взломан, и отключился от сети - грузинские специалисты смогли сфотографировать его при помощи его собственной веб-камеры, а также скачать документы хакера.

В одном из них, написанном на русском языке, содержались инструкции заказчика: какие цели следует заразить и каким образом. Другое косвенное свидетельство против - сайт, который использовался для рассылки шпионских программ электронной почтой. Согласно докладу минюста Грузии, ресурс зарегистрирован "по адресу, расположенному рядом с ФСБ".

Джереми Кирк считает, что из-за напряженных отношений между Россией и Грузией хакер вряд ли будет привлечен к ответственности, если он живет в РФ. 
-10%
-22%
-15%
-17%
-33%
-25%
-20%
-35%
-15%
-20%
0072680