ЦРУ способно имитировать хакерские атаки со стороны России
7 марта нынешнего года организация WikiLeaks обнародовала первую часть огромного массива данных Центрального разведывательного управления США. В частности, среди опубликованной информации фигурируют документы, свидетельствующие о том, что разведслужба может имитировать атаки хакеров из разных стран. Для данной цели в управлении была создана специальная группа, которая анализировала и составляла картотеку электронных следов хакеров.
В рамках программы UMBRAGE сотрудники разведслужбы собирали информацию о «почерках» и методах атак различных хакерских группировок, «похищенную» из вредоносного ПО, разработанного в разных странах, в том числе в России. Согласно документам, в арсенале спецслужбы имеются техники, «позаимствованные» у вредоносного ПО Shamoon, хакерского инструмента Rebound, руткита HiKit, трояна для удаленного доступа DarkComet, трояна Upclicker и эксплоит-пака Nuclear.
Как указывается в пресс-релизе WikiLeaks, при помощи UMBRAGE и других подобных проектов ЦРУ может не только увеличить число своих хакерских атак, но и запутывать следы, оставляя «отпечатки» тех кибергруппировок, чьими методами воспользовалась спецслужба.
Составляющими UMBRAGE являются кейлоггеры, программы, позволяющие собирать пароли, осуществлять наблюдение при помощи web-камер, удалять данные, повышать права на системе, обходить антивирусные решения и пр.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
