Газета «Нью-Йорк таймс» опубликовала сенсационные результаты журналистского расследования, посвящённого компьютерному червю Stuxnet, наделавшему много шума в прошлом году.
К примеру, эксперты «Лаборатории Касперского» увидели в нём «прототип кибероружия, создание которого повлечёт за собой новую гонку вооружений».
Предположение специалистов о том, что «Stuxnet мог быть создан командой высококвалифицированных профессионалов при финансовой поддержке и с одобрения суверенного государства», похоже, оказалось верным. «Нью-Йорк таймс» со слов знающих людей утверждает, что за червём стояли спецслужбы Израиля и США, которые заинтересованы в саботаже попыток Ирана изготовить ядерную бомбу.
Сознательно или нет, но помощь проекту оказали Великобритания и Германия.
По некоторым данным, осенью Stuxnet заблокировал работу пятой части иранских центрифуг. Поскольку атака оказалась успешной, возникло предположение, что червь прошёл тщательное тестирование. Поиски привели журналистов в чрезвычайно секретный израильский комплекс в Димоне, где осуществляется единственная на Ближнем Востоке (и незаявленная) военная ядерная программа. Именно в компьютерных сетях этого предприятия, судя по всему, и испытывался червь.
Stuxnet, по-видимому, состоит из двух основных частей. Первая заставила ядерные центрифуги выйти из-под контроля, а вторая тайком скопировала запись систем видеонаблюдения и прокрутила её во время операции, чтобы служба безопасности ничего не заподозрила. В компьютерную сеть иранского ядерного комплекса червь, скорее всего, попал с заражённой флешки.
Задача упрощалась тем, что атакованные системы управления были произведены германским промышленным гигантом Siemens. Они широко используются по всему миру.
Журналистам сложно не поверить. На обвинения со стороны Ирана уже давно никто не обращает внимания (по мнению г-на Ахмадинежада, еврейское государство виновато уже в самом факте своего существования), но и Соединённые Штаты, и Израиль не так давно заявляли, что иранская урановая программа (якобы совершенно мирная) отброшена назад на несколько лет. Моше Яалон, министр стратегических дел Израиля, отметил, что, судя по характеру технических проблем, Тегеран сможет получить ядерное оружие только года через три.
Израиль и США не исключают возможность применения силы против Ирана. Израильский премьер Биньямин Нетаньяху буквально только что заявил следующее: международные санкции против Ирана будут иметь смысл, только если они будут поддержаны солидной военной угрозой.
Добавлено через 13 часов 43 минуты 56 секунд
Троян на миллион. "Зарплата" киберпреступников рекордно растет
Киберпреступники, заражающие ПК трояном-винлокером, вполне могут завоевать статус «рофеллера» - всего за один месяц они заработали миллионное состояние. По данным компании TrendMicro, общий годовой оборот хакеров в прошлом году мог составить около 100 млн руб.
Винлокеры (блокеры) — класс зловредных программ, блокирующих доступ пользователя к операционной системе и требующих для продолжения работы перевода денег через SMS. Один из самых популярных троянов WORM_RIXOBOT.A распространялся через порносайт и был скачан на российские компьютеры около 137 тыс. раз.
Антивирусная компания TrendMicro провела собственное расследование. Сотрудники компании получили доступ к серверам группы злоумышленников и отследили поступление средств на 60 телефонных номеров, используемых для сбора доходов. Выводы оказались шокирующими: за «последние пять недель» киберпреступники заработали 901 тыс. руб. ($29,5 тыс.). При этом одна разблокировка компьютера стоила 360 руб., а «услугой» разлочки за это время воспользовались 2500 человек - чуть менее 2% владельцев зараженных ПК.
Порносайты всегда являлись одним из главных каналов распространения блокирующих вредоносных программ. Однако старший вирусный аналитик «Лаборатории Касперского» Иван Татарников подчеркнул, что, наряду с этим источником, винлокеры «водятся» на файлообменниках, P2P-сетях под видом полезного контента, а так же могут передаваться через «сайты-приманки», рекламирующие несуществующие товары и классическим для вирусов путем - на сменных носителях.
В среднем к бесплатным сервисам-деблокерам для ПК и для мобильных устройств обращаются 30 тыс. уникальных пользователей в день. За 2010 г. было зарегистрировано 12 млн обращений. Исходя из предположения, что платную SMS за разблокировку (в среднем 400 руб.) отправляет каждая сотая жертва винлокеров, оборот бизнеса злоумышленников составляет около 48 млн руб. в год. Однако, судя по данным опросов, платить злоумышленникам готова гораздо большая часть пользователей. Число доверчивых пользователей достигает 2%, что автоматически повышает оценку выручки винлокеров как минимум до 100 млн руб. в год.
На данный момент в Рунете можно наблюдать взрывной рост популярности винлокеров: только за последний месяц (с декабря 2010 г.) число зараженных пользователей выросло в 1,5-2 раза. А значит, в этом году выручка злоумышленников может оказаться существенно выше. Особую опасность представляет уровень нынешних блокеров – если раньше они писались наспех, чуть ли не «на коленке», то теперь уровень профессионализма существенно возрос.
При этом винлокерство остается преимущественно российским бизнесом. Американские и немецкие версии тоже существуют, но, по сведениям специалистов, написаны они тоже русскоязычными пользователями.
