Появились подробности сокрытой кибератаки на Microsoft в 2013 году

Александр Панасенко 17 Октября 2017 - 10:32

Корпорации

Microsoft

Вредоносные программы

Программы-вымогатели

Программы-шифровальщики

...

В 2013 году группа хакеров атаковала базу данных критических уязвимостей корпорации Microsoft. Об этом 17 октября сообщает Reuters со ссылкой на пять бывших сотрудников компании. Сама компания не рассказывала об этом случае публично.

В этой базе данных были описаны критические и незафиксированные уязвимости в некоторых из наиболее распространенных в мире программных продуктах, включая операционную систему Windows. Reuters пишет, что хакеры по всему миру жаждут получить такую информацию, потому что с ее помощью можно легко создавать инструменты для электронных взломов. «У плохих парней с внутренним доступом к такой информации буквально есть «отмычка» для сотен миллионов компьютеров по всему миру», — сказал Эрик Розенбах, который в 2013 году был заместителем помощника министра обороны США по киберзащите, пишет rtvi.com.

Microsoft не раскрыла степень атаки общественности и вообще отказалась обсуждать этот инцидент.

«Наши команды безопасности активно следят за кибер-угрозами, чтобы помочь нам расставить приоритеты и предпринять соответствующие действия для защиты клиентов», — В ответила корпорация на вопросы Reuters.

Бывшие сотрудники рассказали, что после этой атаки Microsoft ужесточила правила безопасности: базу данных убрали из корпоративной сети, а для доступа к ней организовали систему двойной аутентификации.

В 2017 году одна из критических уязвимостей стала основой для вируса-вымогателя WannaCry. Он поразил сотни тысяч компьютеров по всему миру. Наиболее уязвимыми к нему оказались компьютеры с операционной системой Windows 7. Попадая в устройство, вирус шифровал и блокировал все данные, требуя за их восстановление от $300 до $600.

Вирус остановил британский программист Маркус Хатчинс, который сумел найти в коде вируса механизм самоуничтожения — программа проверяла доступность двух интернет-доменов и в случае их наличия в сети полностью удалялась из компьютера. Хатчинс зарегистрировал оба домена на свое имя и таким образом заблокировал распространение вируса.

До этого было известно только об одном взломе большой базы данных от компании-производителя программного обеспечения. В 2015 году некоммерческий фонд Mozilla, который разрабатывает веб-браузер Firefox, заявил, что злоумышленники получили доступ к базе данных, в которой были десять серьезных и неуправляемых уязвимостей. Один из них использовался при атаке на пользователей Firefox. В отличие от Microsoft, Mozilla не скрывала этого и призвала своих клиентов принять меры.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 13:08

Бэкдоры Сетевые черви Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Исследователи нашли кибероружие, нацеленное на инженерный софт

SentinelOne обнаружила необычный зловред, который могли создать для саботажа инженерных и физических расчётов. Исследователи считают, что он появился примерно в 2005 году, за несколько лет до Stuxnet, знаменитого червя, атаковавшего иранские центрифуги для обогащения урана.

О находке на конференции Black Hat Asia рассказал исследователь SentinelOne Виталий Камлюк.

По его словам, всё началось с попытки понять, были ли такие известные инструменты кибершпионажа, как Flame, Animal Farm и Project Sauron, первыми в своём роде. Все они использовали Lua и виртуальную машину, поэтому Камлюк решил поискать похожие образцы.

Так исследователи вышли на файл, загруженный в VirusTotal ещё в 2016 году. В нём упоминался идентификатор fast16. При анализе выяснилось, что методы авторов зловреда, совсем не похожи на типичные для 2016 года. Более того, ссылка на fast16 встречалась и в утечке Shadow Brokers, которую позже связывали с Агентством национальной безопасности США.

По оценкам SentinelOne, fast16 мог быть создан примерно в 2005 году. На это указывают особенности кода, а также тот факт, что зловред не работает на системах новее Windows XP и требует одноядерного процессора. Первые многоядерные потребительские процессоры Intel появились в 2006 году.

Исследователи выяснили, что fast16 пытается установить червя и загрузить драйвер fast16.sys. Самое интересное скрывается именно в драйвере: он содержит механизм, который изменяет результаты вычислений с плавающей точкой. Также зловред ищет инструменты точных расчётов, используемые в гражданском строительстве, физике и моделировании физических процессов.

По версии SentinelOne, целью fast16 могли быть три инженерные и симуляционные платформы, популярные в середине 2000-х: LS-DYNA 970, PKPM и гидродинамическая платформа MOHID. Такие решения применяются, например, для краш-тестов, анализа прочности конструкций и экологического моделирования.

Камлюк предположил, что fast16 мог незаметно вносить ошибки в расчёты инженерного софта. В теории это могло привести уже не просто к сбою на компьютере, а к реальным последствиям: ошибкам в проектах, моделях или испытаниях.

В SentinelOne называют fast16 своеобразным предшественником Stuxnet и считают его ранним примером кибероружия, нацеленного не на кражу данных, а на скрытое изменение работы критически важных систем.

Исследователи уже сообщили о находке разработчикам инженерного ПО, которое могло быть целью fast16. По словам Камлюка, поставщикам, возможно, стоит проверить старые результаты расчётов на признаки вмешательства.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!