США ищут специалистов в области кибербезопасности среди хакеров

США ищут специалистов в области кибербезопасности среди хакеров

В современном мире с развитыми цифровыми технологиями даже наличие крупнейших вооружённых сил не гарантирует безопасности. По крайней мере, в виртуальном пространстве. На протяжении последних нескольких лет правительство США пытается предотвратить хакерские атаки и ответить на них.

«Мы координируем свои действия с частным сектором, однако предстоит сделать намного больше. Мы пока даже не приблизились к достижению нашей цели», — заявил президент США Барак Обама.

Ввласти США сделали следующий шаг — теперь они предпочитают нанимать хакеров на работу, а не проигрывать им в онлайн-борьбе, пишет russian.rt.com.

«АНБ взаимодействует и расширяет сотрудничество с образовательными учреждениями. Агентство платит университетам за создание специальных институтов или центров, где людей готовят к тому, чтобы они могли работать на АНБ. И таким образом их вовлекают в эту войну», — рассказывает главный редактор портала whowhatwhy.com Расс Бейкер.

С этой целью Агентство национальной безопасности открыло центры подготовки специалистов по проведению спецопераций в киберпространстве в 13 университетах. Кроме того, в поисках столь необходимых талантов ведомство решилось встретиться с врагом на его территории.

Два года назад бывший глава АНБ генерал Кит Александер открыл знаменитую конференцию хакеров DEFCON речью об общих ценностях, которые разделяют разведывательные и хакерские сообщества. Другими словами, АНБ открывает свои двери.

«Многие хакеры очень хорошо подготовлены, и они нужны АНБ. Агентству необходимо привлекать их в свои ряды, а также выстраивать связи с сообществом людей с гораздо более эффективными навыками и методами, чем те, что были разработаны сотрудниками ведомства. Таким образом, АНБ обратило внимание на хакеров для того, чтобы установить с ними контакты и получить доступ к ценным кадрам и их навыкам», — уверен управляющий редактор журнала Reason Джей Ди Тусилль.

Как ни парадоксально, но умелые хакеры, которых США подвергали судебному преследованию, лишали свободы и обвиняли в шпионаже, — как раз те люди, которые, по словам бывшего директора АНБ Майкла Хейдена, так нужны Вашингтону.

В то время как общий оборонный бюджет сокращается, ежегодное финансирование киберопераций, по сообщениям, превысило $5 млрд. Кроме того, к следующему году Пентагон намерен утроить количество персонала в сфере кибербезопасности и довести его до 6 тыс. человек.

Главной задачей агентства является поиск тех, кто не слишком озабочен вопросами абсолютной прозрачности. Однако у американских властей есть и «сподвижник» из мира хакеров — Джулиан Ассанж. Основатель сайта WikiLeaks воодушевил молодых и технически подкованных специалистов вступать в ряды правительственных организаций, чтобы сообщать миру о новых правонарушениях.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru