В утечке информации о Stuxnet подозревают высокопоставленного генерала

Александр Панасенко 01 Июля 2013 - 12:03

...

Американский телеканал NBC сегодня сообщил о том, что бывший вице-глава Объединенного комитета начальников штабов США является главным подозреваемым в утечке информации относительно атаки американского троянского кода Stuxnet на иранские ядерные объекты. Сообщается, что в отношении выскопоставленого военного чиновника было начато расследование, так как предварительные следственные мероприятия указали именно на него.

NBC News сообщает, что анонимные источники в военной среде говорят о расследовании в отношении отставного генерала американской морской пехоты Джеймса Картрайта. Сообщалось, что он имеет отношение к так называемой операции "Олимпийские игры", которая была направлена на иранские атаки. Основным компонентом данной операции был вредоносный код Stuxnet, предназначавшийся для саботажа иранских атомных центрифуг на ядерных объектах, передает cybersecurity.ru.

Ранее газета The New York Times сообщала, что генерал Картрайт являлся руководителем небольшой кибергруппы, созданной внутри Стратегического командования США. Последняя структура также отвечает за ядерные силы Америки. Тогда об этой операции докладывали лично президенту Джорджу Бушу, сообщая о создании самого продвинутого на тот момент "кода специального назначения". Сам Картрайт отправлял президенту документы, согласно которым его команда стояла за созданием кибероружия значительно более сложного, чем на тот момент было в распоряжении Штатов.

Известно, что Картрайт был вице-главой Объединенного комитета начальника штабов с 2007 по 2011 годы. Он отвечал не только за операцию "Олимпийские игры", но и за разработки самого кода Stuxnet.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.