Наша взаимовыгодная связь https://banwar.org/
Міністерство оборони США буде шукати і знищувати шкідливі програми в інтернеті. Як говориться в документах підвідомчій Пентагону організації, з якими ознайомився RT, перевірка охопить близько 80% публічних IP-адрес в світі. Система буде поширювати в мережі спеціальні програми - «експлойти», отримувати доступ до заражених комп'ютерів, шукати і усувати віруси. Експерт з інформаційної безпеки в бесіді з RT заявив, що за допомогою такого ПО можна отримати доступ до приватних комп'ютерів і витягти будь-яку інформацію, яка зберігається на цих пристроях.
Пентагон планує створити систему, яка буде перевіряти на віруси більшу частину IP-адрес світу. Пошук шкідливого ПО почнеться в рамках проекту Агентства перспективних дослідницьких проектів (DARPA) Пентагону.
До кінця вересня цього року агентство вибере підрядника, який займеться виконанням контракту. Програма розробки розрахована на 4 роки. Відповідна інформація міститься в тендерній документації DARPA, з якої ознайомився RT.
Американці планують розробити спеціальні програми - «експлойти», які будуть шукати віруси в публічних мережах і отримувати доступ до заражених комп'ютерів, щоб потім усувати шкідливі ПО.
В рамках «боротьби з зараженнями в мережі» США планують перевірити на віруси «80% міжнародного IP-простору».
Використовуючи свої зв'язки з комерційними організаціями і урядом США, DARPA спростить для підрядника «доступ до необхідних джерел даних».
Як приклади шкідливих ПО, які Пентагон планує шукати і усувати, наводяться такі віруси, як WannaCry і Petya / NotPetya.
Нагадаємо, комп'ютерний вірус Petya атакував в червні нафтові, телекомунікаційні та фінансові компанії Росії і України. На заражених комп'ютерах блокувалася інформація, а за розблокування даних вірус вимагав $ 300 в біткоіни. Черв'як знищував важливу інформацію і зривав роботу держустанов на Україні. Місяцем раніше інший вірус, WannaCry, вразив 300 тисяч комп'ютерів по всьому світу. Черв'як теж, як і Petya, шифрував інформацію і вимагав викуп.
Також по темі
Petya, виходь: США почнуть профілактику вірусів в глобальній мережі Управління перспективних дослідницьких проектів Міністерства оборони США має намір розробити спеціальні інструменти для ...
Більш ранні проекти DARPA стосувалися пошуку шкідливого ПЗ всередині комерційних і державних комп'ютерних мереж. Наприклад, агентство розробило програму активної кіберзахисту, спрямовану на боротьбу з погрозами у внутрішніх мережах Пентагону в реальному часі.
Кілька місяців тому RT писав про проект DARPA для глобальної мережі. В рамках програми планувалося знайти інструменти для пошуку кібервірус по всьому світу. Розробники повинні створити індикатори глобальної вірусної активності і визначити, які дані потрібні для їх виявлення. Розробки «експлойтів» той проект не мав на увазі.
«Одного лише удосконалення засобів забезпечення безпеки мереж Міністерства оборони США недостатньо для протидії подібним загрозам національній безпеці, оскільки більшість вузлів ботнету доводиться на приватні мережі (сіре адресний простір)», - зазначено в матеріалах Агентства перспективних дослідницьких проектів Міністерства оборони США.
На запит RT в DARPA не надали оперативного коментаря.
Примітно, що щорічно на потреби Агентства перспективних дослідницьких проектів виділяється в середньому близько $ 3 млрд.
Крім протидії кіберзагрозам, агентство займається розробкою високоточної зброї та систем автоматичного розпізнавання голосу, а також глобальними системами позиціонування.
Також DARPA розробляє перспективні технології в інших сферах, якщо їх можна застосувати для потреб оборони Сполучених Штатів. У структуру відомства входять відділи тактичних, біологічних і мікросистемних технологій. Ряд проектів агентства спрямований на розробки в сфері електронного протиборства, стелс-технологій, розвідки і стратегічних технологій.
За словами експерта з інформаційної безпеки Тараса Татаринова, який ознайомився з документами американського агентства, США, згідно з характеристиками, описаними в контракті, розроблять «протівоботнетний вірус» (ботнет - це мережа заражених комп'ютерів), який зможе отримувати доступ до будь-якої інформації на будь-яких ПК, підключених до публічної мережі.
«Це система розробляється для того, щоб отримувати несанкціонований доступ до комп'ютерів, серверів, робочих станцій і іншого устаткування, включаючи різні службові системи, починаючи від бортових комп'ютерів автомобілів і закінчуючи будь-якими іншими приладами, які можуть бути підключені до інтернету», - пояснив експерт.
Татаринов відзначив, що система здатна отримувати несанкціонований доступ і до особистих комп'ютерів користувачів.
«Система зможе отримати доступ навіть до веб-камері, мікрофону або будь-якого іншого обладнання. Можна робити фотографії, записувати відео, аудіо. Основне призначення подібного ПО - доступ до файлової системи. Якщо пристрій оснащений, наприклад, GPS-приймачем, то можна буде обчислити місцеположення власника девайса. Якщо в пристрої є інформація про банківські картки, платіжні системи, біткоіни-гаманцях, то можна буде її отримати за допомогою цього ПО », - підкреслив фахівець.
Татаринов розповів, що принципи поширення «експлойтів» Пентагону ті ж, що і у шкідливого програмного забезпечення.
«Вони використовують відомі вже уразливості і, проникнувши на інфіковані комп'ютери, видаляють міститься там шкідливе ПЗ. Таким чином, вони повинні ліквідувати так звані вузли управління ботнетами, - заявив експерт. - По механізмам дії ця система нічим не відрізняється від поширених вірусів Petya / NotPetya, WannaCry та інших. Єдина різниця - в корисне навантаження. Тобто якщо віруси розраховані на вимагання грошей, псування файлів і так далі, то нове ПЗ буде розраховане на видалення вірусів. Але це не означає, що корисне навантаження не може бути замінена або доповнена чим-небудь при необхідності », - уточнив експерт.
