WikiLeaks рассказал о кибероружии ЦРУ

05.05.2017

WikiLeaks опубликовал сведения о программном комплексе Archimedes, автором которого называет ЦРУ. Эта программа предназначена для атак на компьютеры, расположенные внутри локальных сетей, используемых в офисах. Программа позволяет перенаправлять трафик компьютера-цели внутри сети через компьютер, зараженный этим вредоносным программным обеспечением. WikiLeaks утверждает, что с помощью этой техники ЦРУ проводит веб-бразуер компьютера-жертвы через сервер с уязвимостями, а поведение браузера при этом не отличается от обычного.

Archimedes имеет единственную функцию — добавление специального кода на веб-страницы сайтов, которые открываются по незащищенному протоколу HTTP, объясняет эксперт компании Digital Security (анализ безопасности компьютерных систем) Владислав Воронков. Цель – загружать указанную злоумышленном веб-страницу.

Эти техники уже много лет использовались разными злоумышленниками (не спецслужбами, а просто киберпреступниками), рассказывает эксперт одной из компаний, занимающихся кибербезопасностью. По его словам, сейчас они широко не используются, поскольку есть эффективные средства защиты и их может обнаруживать сетевое оборудование. С ним соглашается Воронков, по словам которого многие межсетевые экраны и антивирусы с функцией сканирования сетевой активности смогут предотвратить подобные атаки или хотя бы уведомлять о них.

Источник: Ведомости

Читать статью полностью на сайте издания