18 сентября, 2021, 14:57
Обновлено 15:49

Компания Exodus боится, что ее инструменты взлома Windows помогли Индии шпионить за Китаем и Пакистаном

Андрей Гольев
Андрей Гольев
Компания Exodus боится, что ее инструменты взлома Windows помогли Индии шпионить за Китаем и Пакистаном
© pixabay.com
Компания Exodus боится, что ее инструменты взлома Windows помогли Индии шпионить за Китаем и Пакистаном
© pixabay.com

В этом году исследователи из «Лаборатории Касперского» стали свидетелями кампании кибершпионажа, нацеленной на компьютеры, работающие на операционной системе, Windows. Эти ПК были расположены на правительственных и телекоммуникационных предприятиях Китая и Пакистана.

Атаки начались в июне 2020 года и продолжались до апреля 2021 года. Интерес исследователей вызвало программное обеспечение для взлома, используемое хакерами. Эксперты назвали зловред Bitter APT, псевдонимом неуказанного правительственного агентства. Некоторые аспекты кода выглядели так же, как те, которые специалисты уже видели раньше. Их приписали компании, которой дали криптониму «Моисей».

По словам экспертов, Моисей являлся таинственным поставщиком технологий для хакеров, известным как «брокер уязвимостей нулевого дня». Такие компании работают на нишевом рынке в индустрии кибербезопасности с оборотом 130 млрд долларов, создавая ПО – «эксплойт», который может взламывать компьютеры с помощью уязвимостей, известных как «нулевые дни». Они действуют как отмычки, находя лазейки в операционных системах или приложениях, чтобы позволить хакеру проникнуть в устройство жертвы. Подобные эксплойты настолько редки, что за каждый из них можно выручить до 2-х млн долларов. Покупатели, владеющие ими, могут либо защитить себя от тех, кто знает о соответствующем «нулевом дне», либо причинить серьезный ущерб другим. Например, злоумышленники использовали как минимум одну такую уязвимость в атаке 2020 года на поставщика программного обеспечения SolarWinds с рыночной капитализацией в 2,5 млрд долларов и многих его клиентов – от правительственных ведомств США до технологических гигантов, таких как Cisco и Microsoft. Атаки стоили SolarWinds минимум 18 млн долларов.

Иногда жертвами становятся не американские компании, а те, кто разжигает дорогостоящий цифровой шпионаж. Настоящая личность Мозеса, как выяснили журналисты Forbes, принадлежит компании Exodus Intelligence, расположенной в Остине (штат Техас). Об этом заявили два источника, знакомые с исследованиями «Лаборатории Касперского». И Bitter APT, и клиент Moses, находится в Индии.

Малоизвестная за пределами мира кибербезопасности и разведки Exodus, за последние десять лет сделала себе имя благодаря истории, опубликованной в Time, а также утечке инструмента, который правоохранители использовали для взлома анонимного браузера Tor. Она также заявляет о партнерстве с исследовательским агентством министерства обороны Darpa и крупными технологическими фирмами, такими как Cisco и Fortinet.

Такие инструменты очень важны, потому что размер рынка относительно невелик, а набор навыков, необходимых для поиска «нулевых дней», находится в распоряжении всего нескольких тысяч человек по всему миру, пояснил Кэти Муссурис, основатель Luta Security и создатель программы Microsoft bug bounty для вознаграждения хакеров за обнаружение уязвимостей.

Exodus, когда ее просят страны Five Eyes (альянс государств по обмену разведданными, который включает США, Великобританию, Канаду, Австралию и Новую Зеландию) или их союзники, предоставляет как информацию об уязвимости «нулевого дня», так и программное обеспечение, необходимое для использования уязвимости. Но ее основной продукт похож на новостную ленту Facebook об уязвимостях программного обеспечения, без эксплойтов, стоимостью до 250 тысяч долларов в год. Он продается в первую очередь как инструмент для защиты, но клиенты могут делать все, что захотят, с информацией об этих «нулевых днях».

По словам гендиректора и соучредителя Exodus Логана Брауна, Индия купила и, вероятно, использовала этот канал в качестве оружия. Он рассказал, что после расследования Индия вручную выбрала одну из уязвимостей Windows из фида, открыв доступ к операционной системе Microsoft, а сотрудники правительства страны или подрядчик адаптировали ее для злонамеренных действий. Впоследствии Индия была лишена возможности покупать новые исследования о «нулевом дне». Использование исследований Exodus в Индии было за гранью возможного, хотя компания не ограничивает то, что клиенты делают с продуктом.

Фирма также изучила вторую уязвимость, которую «Лаборатория Касперского» приписала Моисею, еще один недостаток, который позволил хакерам получить более высокие привилегии на компьютерах с ОС Windows. Это не было связано с какой-либо конкретной шпионской кампанией, но Браун подтверждает, что Индия или один из ее подрядчиков также использовали эту уязвимость в качестве оружия.

Браун сейчас изучает, был ли код утечкой с его стороны или злоупотреблением со стороны других. По словам экспертов из «Лаборатории Касперского», помимо двух «нулевых дней», которые уже использовались, как минимум шесть уязвимостей, сделанных Моисеем, «вырвались наружу» за последние два года.

Также другая хакерская групп, известная как DarkHotel, которую, по мнению некоторых исследователей, спонсирует Южная Корея, использовала «нулевые дни» Моисея. При этом Южная Корея не является заказчиком Exodus.

Ранее в США снова нашли следы тех самых «русских хакеров». На этот раз группировка якобы остановила нефтепровод Colonial Pipeline, тянущийся из Техаса до Нью-Йорка и прокачивающий больше 2,5 млн баррелей в день. Хакеры, предположительно, уже назначили цену руководству компании.

Подписывайтесь на LIVE24.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Мира в telegram-канале LIVE24.RU.


Читайте также
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр


© ООО ЛАЙВ24.
Наверх