Ноутбук помощника Ангелы Меркель атаковал троян, в разработке которого, по данным источников безопасности, принимали участие американские и британские спецслужбы. Как сообщает 29 декабря РИА Новости, об этом пишет немецкая газета Bild.
Согласно данным газеты, советница федерального канцлера работала над речью о европейской политике, которую потом загрузила на свой личный ноутбук для последующей обработки. После этого она перенесла документ на USB-устройство и принесла на работу. Когда она попыталась загрузить документ на рабочий ноутбук, антивирусная программа «забила тревогу», пишет издание.
По данным газеты, ноутбук помощника Меркель был атакован трояном Regin, с помощью которого можно производить ряд действий с зараженным компьютером: делать скриншоты, управлять мышью, восстанавливать удаленные документы, красть пароли.
Скандал вокруг деятельности спецслужб США на территории ФРГ разгорелся летом 2013 года, когда журнал Spiegel, изучивший полученные от экс-сотрудника ЦРУ Эдварда Сноудена данные, сообщил, что американское АНБ ежемесячно отслеживало 500 миллионов контактов немецких граждан в телекоммуникационных сетях. А в октябре стало известно, что объектом слежки могла быть и Ангела Меркель.
В ноябре этого года «Лаборатория Касперского» опубликовала анализ трояна Regin, назвав его одной из самых опасных вредоносных киберплатформ в истории. Было установлено, что Regin атакует лишь самые важные цели из ограниченного списка категорий: телекоммуникационные компании, органы государственной власти, финансовые и научные учреждения, международные политические организации и ученых, участвующих в математических и криптографических исследованиях. Исходя из сложности и стоимости разработки Regin, эксперты «Лаборатории Касперского» заключили, что эта операция должна иметь поддержку государственного уровня. Однако исследователям удалось найти крайне малый объем метаданных, что, по их словам, затрудняет определение того, какая страна стоит за созданием Regin.
Журналисты продолжают изучать секретные документы американских спецслужб, переданные в 2013 году бывшим сотрудником Агентства национальной безопасности (АНБ) США Эдвардом Сноуденом. Немецкое издание Spiegel опубликовало статью, в которой рассказывается о том, какие веб-сервисы и интернет-протоколы подвергались взлому со стороны АНБ. Издание также опубликовало различные секретные документы АНБ, в которых описываются используемые американскими спецслужбами технологии электронной слежки.
Как сообщает издание, в одном из документов говорится о том, что шифровальщики АНБ, работающие над взломом различных протоколов, использующихся для интернет-коммуникаций, в зависимости от сложности задачи и успешности взлома разделяют свои цели на 5 уровней, от «тривиального» до «катастрофического».
Например, запись чата в соцсети Facebook рассматривается как «легкая» («minor») задача, а сложность расшифровки емейлов, посланных через российский почтовый сервис Mail.ru, оценивается как «средняя» («moderate»).
Четвертый уровень обозначен как «сложный» («major»). Под него подпадает расшифровка писем, посланных через емейл-провайдера Zoho, слежка за пользователями сети Tor, взлом документов, зашифрованных с помощью TrueCrypt, а также перехват сообщений, использующих протокол OTR (Off-the-Record Messaging), предназначенный для систем мгновенного обмена сообщениями.
Наивысший, пятый, «катастрофический» уровень, по оценке АНБ, достигается в том случае, когда пользователь, например, прибегает к комбинации Tor, какого-либо другого сервиса анонимизации, мессенджера CSpace или VoIP-сервиса, основанного на криптографическом протоколе ZRTP. В этом случае АНБ практически не удается отследить никакие коммуникации цели.
Как отмечает издание, несмотря на то, что интернет-протокол HTTPS считается «защищенным соединением», уже в конце 2012 года АНБ ежедневно перехватывало порядка 10 миллионов https-соединений. Особый интерес для АНБ представлял момент, когда пользователь вводит и отправляет свой пароль.
АНБ также успешно перехватывает VPN-трафик. Как пишет издание, теоретически VPN создает зашифрованный канал между двумя точками, однако АНБ способно взламывать огромное количество таких соединений, перехватывая передаваемые по VPN-сети данные. В частности, так была взломана VPN-сеть греческого правительства. Согласно документам АНБ, команда, отвечавшая за взлом этой сети, насчитывала 12 человек.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?