Из АНБ утекли программы, способные взломать любой компьютер с Windows

Стало известно, что в руки хакеров попали шпионские программы, которые Агентство национальной безопасности США использовало для взлома компьютеров под управлением Windows. Теперь злоумышленники могут получить доступ к любым файлам на любом компьютере в мире, где установлена любая версия ОС от Microsoft.

Какие программы попавшие в руки хакеров способны взламывать компьютеры на базе Windows

В свободном доступе в Интернете оказалось множество шпионских утилит и других программ, которые способны взломать PC, и передать управление компьютером в руки злоумышленникам. Хакерская группировка The Shadow Brokers поделилась сведениями, согласно которым любой технический специалист, используя доступные для взлома утилиты из утечки, способен нанести серьезный ущерб практически любому пользователю WIndows.

Среди самых опасных шпионских инструментов отмечаются программы FUZZBUNCH (позволяет автоматизировать развертывание вредоносных программ), Oddjob, ZIPPYBEER и ESTEEMAUDIT. Эти программы способны проникать в такие операционные системы Windows, как Win7, XP, Win10, Vista,RT, Win8, Win8.1, включая также серверные версии ОС. Упомянутые утилиты использовались АНБ и ФБР для получения персональных данных, а также слежки с помощью веб-камер и микрофона и перехвата интернет-трафика и личных файлов.

Есть ли какая-либо защита от программ взломщиков Windows

Эксперты отмечают, что недавняя утечка серьезно пошатнет позиции таких компаний, как Microsoft и Intel, в то же время вновь сильно дискредитируя спецслужбы и правительство США. Некоторые специалисты по кибербезопасности отмечают, что за последние 20 лет не видели столь крупных утечек шпионских программ.

Представители Microsoft утверждают, что опасность утечки шпионского ПО преувеличена, и большая часть уязвимостей уже устраняется. По словам сотрудников компании, большая часть пользователей Windows, которые устанавливали последние обновления от Microsoft, находится в полной безопасности. В настоящее время Microsoft продолжает анализировать отчет от The Shadow Brokers, чтобы исправить оставшиеся уязвимости, и рекомендует всем пользователям скачать и установить последние обновления.

The Intercept: из АНБ утекли программы для взлома любого компьютера в мире

Как пишут мировые IT-эксперты, ссылаясь на публикацию The Intercept, “страшный сон Microsoft стал реальностью”. По данным специалистов по компьютерной безопасности, “из лаборатории АНБ утекли вредоносные программы, используемые силовыми органами США (ФБР и АНБ) для получения несанкционированного доступа к компьютерам на базе Windows”.

Авторы отмечают, что “уязвимостям нулевого дня” подвержены все недавние версии Windows: XP, Vista, 7, RT, 8, 8.1, 10.

“Утекшее ПО дает любому человеку с достаточными навыками использования компьютера возможность (цитата) “сеять хаос среди милионов пользователей Microsoft”, — добавляет автор популярного телеграм-канала “Сайберсекьюрити и Ко” Александр Литреев.

“Также, среди утекших средств взлома — malware для серверных версий Windows, включая самые последние. Обновления безопасности Microsoft еще не выпустила, так что около 90% компьютеров в мире подвержены взлому”, — сообщает он.

Один из основателей хакерской группы, эксперт в области кибербезопасности Мэтью Хики заявил, что случившееся трудно переоценить: “Я не думаю, что я когда-либо видел столько средств взлома, одновременно попавших и свободно размещенных в Интернете, хотя я занимаюсь взломами и защитой от них уже 20 лет”.

Читать еще: Появился трейлер игры No Trace — смотреть

Он пояснил, что компьютеры под Windows будут оставаться уязвимыми не только пока Microsoft не выпустит обновления-заплатки, но и пока сотни миллионов пользователей не поставят эти обновления. “Люди будут использовать эти средства для взлома в течение многих лет, потому как не все пользователи обновляют операционные системы, ставят патчи, следят за безопасностью”.

Редактор Lawfare и экс-сотрудник АНБ Сьюзан Хеннеси уже написала в Twitter, что “утечка нанесет колоссальный вред, как интересам США и общественной безопасности одновременно”.

В свою очередь, представители Microsoft ранее заявили The Intercept: “Мы рассматриваем этот доклад и примем необходимые меры для защиты наших клиентов”. Также в Microsoft заявили, что “на этот раз, кроме журналистов, ни один человек или организация не обратились к нам по поводу появления на свободном рынке этих средств для взлома”.

Позже портал WP-Windows сообщил, что “Microsoft уже исправила уязвимости, через которые АНБ следило за пользователями Windows. Компания выступила с заявлением буквально через несколько часов после того, как исследователи даже советовать пользователям надеть шапочки из фольги и отключить Windows-компьютеры на выходные”.

“Скачать эти утилиты и почувствовать себя Сноуденом, а также понять, насколько велик контроль спецслужб США над сотнями миллионов устройств может каждый”, — пишут в хакерских чат-конференциях.

“Пишут, что утекшие утилиты АНБ предназначались для получения персональных данных, файлов, слежки (запись с веб-камеры и микрофона) и перехвата интернет-трафика. Праздник к нам приходит”, — комментируют утечку пользователи соцсетей.

И действительно, нынешняя утечка включает в себя длинный перечень утилит для взлома — таких как ODDJOB, ZIPPYBEER, и ESTEEMAUDIT. “Жемчужиной коллекции является программа под названием FUZZBUNCH, которая существенно автоматизирует развертывание АНБ вредоносных программ”, – пишут авторы статьи. Они также рассказывают, что эта программа “позволяет каждому эксперту АНБ, а теперь и просто любому продвинутому компьютерщику, “заразить” любой выбранный компьютер”.

Встройте “Правду.Ру” в свой информационный поток, если хотите получать оперативные комментарии и новости:

Добавьте “Правду.Ру” в свои источники в Яндекс.Новости или News.Google

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках.

Из АНБ утекли программы для взлома любого компьютера в мире

О том, что “страшные сны IT-специалистов стали реальностью” сообщила Pravda.ru со ссылкой на сенсационный материал The Intercept – в котором говорится о колоссальной утечке из АНБ вредоносных программ.

Эти утилиты, среди которых ODDJOB, ZIPPYBEER, ESTEEMAUDIT и “супервскрывалка” FUZZBUNCH используются АНБ и ФБР для взлома и получения доступа к файлам, данным, настройкам, экрану, фотографиями, переписке, а также камерам и микрофонам всех компьютеров, планшетов и смартфонов на базе Windows всех версий.

Такие “утилиты” используют “уязвимости нулевого дня” – грубо говоря, дыры в Windows, которые еще не известные ни хакерам, ни компании Microsoft и позволяют взломать Windows версий XP, Vista, 7, RT, 8, 8.1 и даже Windows 10.

“Утекшее ПО дает любому человеку с достаточными навыками использования компьютера возможность (цитата) “сеять хаос среди милионов пользователей Microsoft”,- звучит в телеграм-канале “Сайберсекьюрити и Ко”.

Читать еще: Red Dead Redemption 2 выйдет на ПК 5 ноября

Его автор Александр Литреев также сообщает, что “среди утекших средств взлома – malware для серверных версий Windows, включая самые последние. Обновления безопасности Microsoft еще не выпустила, так что около 90% компьютеров в мире подвержены взлому”.

“Я не думаю, что я когда-либо видел столько средств взлома, одновременно попавших и свободно размещенных в интернет, хотя я занимаюсь взломами и защитой от них уже 20 лет. Компьютеры под Windows будут оставаться уязвимыми не только пока Microsoft не выпустит обновления-заплатки, но и пока сотни миллионов пользователей не поставят эти обновления”,- рассказал известный хакер Мэтью Хики.

“Люди будут использовать эти средства для взлома в течение многих лет, потому как не все пользователи обновляют операционные системы, ставят патчи, следят за безопасностью”,- добавил основатель хакерской группировки, а ныне – эксперт по кибербезопасности.

“Microsoft сообщила, что уже исправила уязвимости, через которые АНБ следило за пользователями Windows. Компания выступила с заявлением буквально через несколько часов после того, как исследователи даже советовать пользователям надеть шапочки из фольги и отключить Windows-компьютеры на выходные”,- сообщает портал WP-Windows.

В соцсетях уже пишут, что “скачать эти утилиты и почувствовать себя Сноуденом, а также понять, насколько велик контроль спецслужб США над сотнями миллионов устройств может каждый”.

Напоследок добавим, что Эдвард Сноуден также подтвердил, что “эксплойты АНБ выпущены на свободу”. “Агентство Национальной Безопасности США знало о краже инструментов еще в прошлом году, но не удосужилось сообщить об этом Microsoft, что помогло бы быстро залатать дыры и предотвратить возможность нанесения огромного ущерба пользователям”,- отметил он.

Из АНБ утекли программы для взлома любого компьютера в мире

Читать еще: Вышел первый трейлер Deathgarden от создателей Dead by Daylight

“Мы рассматриваем этот доклад и примем необходимые меры для защиты наших клиентов”. Также в Microsoft заявили, что “на этот раз, кроме журналистов, ни один человек или организация не обратились к нам по поводу появления на свободном рынке этих средств для взлома”,- сообщили The Intercept в Microsoft.

Стоит ли россиянам бояться утилит АНБ, способных взломать Windows

Группа анонимных интернет-активистов Shadow Brokers опубликовала в открытом доступе целую подборку программ для взлома компьютеров на базе Windows. И это действительно неприятная новость для каждого пользователя.

АНБ использовала программы для взлома Windows, в том числе в отношении банков на Ближнем Востоке

Насколько всё плохо?

Всё очень плохо. Под ударом все используемые домашние версии Windows (XP, Vista, 7, RT, 8, 8.1), а также многие серверные версии. Официально Windows 10 не подвержена риску, но исследователи говорят, что можно доработать утёкшие инструменты и взломать даже “десятку”. Важно: под удар попадают планшеты и телефоны на Windows. Самое страшное, что в открытом доступе оказались так называемые уязвимости нулевого дня (уязвимости, от которых нет защиты). Хакер Мэтью Хики (Matthew Hickey) заявил, что это первый подобный случай на его памяти.

Я предполагаю, что лучшая мера безопасности — просто отключить компьютер на несколько дней

Исследователь компьютерной безопасности в Университете Беркли

Что могут делать эти программы?

Вот это самое главное. Почти всё. По информации исследователей, утилиты АНБ предназначались для получения персональных данных, файлов, слежки с помощью веб-камеры и микрофона и перехвата интернет-трафика. Полный набор.

Стоит ли этому верить?

Да. Информацию подтвердили мировые эксперты по кибербезопасности (в частности, “Лаборатория Касперского”), об угрозе уже написали технические издания (The Verge, Ars Technica, Wired, The Intercept). Microsoft пока дала очень короткий комментарий. В компании заявили, что эксперты принимают меры по защите клиентов. АНБ не комментировало утечку.

Что делать рядовому пользователю?

Конечно, самый надёжный способ — выключить компьютер на выходные. К понедельнику Microsoft должна выпустить обновления, закрывающие “дыры”.

Если это не вариант, работайте как обычно, но осторожнее. Не заходите на непроверенные сайты, осторожнее пользуйтесь торрентами (особое внимание стоит уделять новым раздачам), не скачивайте содержимое писем, отправленных с подозрительных адресов. В общем, всё стандартно. Кроме того, лучше не пользоваться публичными сетями (в том числе Wi-Fi). Многие утилиты могут получить доступ к вашему компьютеру просто по сети.

Когда всё это закончится?

Shadow Brokers в релизе заявила, что у неё есть ещё неопубликованные уязвимости. Так что готовимся к новым скандалам.

Лучший способ избежать взлома — выключить компьютер до понедельника