Отчет Shield, Inc о Paradox Group

Судя по всему, Paradox Group — таинственная организация, занимающаяся кибершпионажем на протяжении минимум десяти лет. Её настоящее название неизвестно, как и состав, национальная принадлежность или подчинение: имя ей дали специалисты "Shield, Inc.", за парадоксальную манеру программирования, насыщенную сложной математикой (сверхстойкое крипто, необычные методы маскировки и проникновения). Во внутреннем отчете корпорации Paradox Group названа самым сильным игроком в своей области — и с этой характеристикой легко соглашаешься, когда узнаёшь, где и чем она занималась.

Paradox Group не просто «рассылала вирусы»: для неё не было сложным даже перехватить физическую пересылку носителей данных с целью имплантации закладок, и отправить дальше, так что никто ничего не заметит. Обнаружить шаблон в выборе жертв не удалось - зафиксированы атаки на учёных, дипломатов, финансистов, предприятияя аэрокосмического комплекса, компании, занимающиеся продажей вооружений и т. п. Задокументировано около пятисот случаев заражения и имеются основания предполагать, что реальное количество жертв на два порядка больше.

Можно утверждать, что в распоряжении Paradox Group омеется обширная библиотека инструментов киберагрессии на все случаи жизни — и набор «отмычек» менялся раз от раза: одни использовались для разведки (Fanny), другие для доставки (DoubleFantasy), третьи для контроля операционной системы (Grayfish) и так далее. Наиболее ценные элементы вирусных экземпляров, которые удалось получить экспертам, зашифрованы так, что не имея доступа к компьютеру-цели, нельзя узнать и что вирус содержит. Однако, некоторую информацию стало возможным получить благодаря атаке, организованной сотрудниками "Shield ,Inc." на сервера службы разрешения имен с последующей подменой серверов, использовавшихся для координации работы вирусной сети.

Но наиболее важной является информация, касающаяся новаторского способа маскировки и противодействия уничтожению, разработанного и применённого Paradox Group: их "закладки" умеют модифицировать микрокод накопителей.

Нет сомнений в том, что операция по модификации прошивки диска вполне посильна квалифицированному специалисту. Однако эта процедура не просто нетривиальна, но и может содержать в каждом отдельном случае ряд уникальных особенностей. Как и производители прочих сложных комплектующих, производители накопителей ограничены только требованием внешней совместимости, а внутри своих изделий они абсолютно свободны. Современный накопитель — это, по большому счёту, самостоятельный компьютер, с оперативной памятью, процессором и микро операционной системой, на которую нет ни открытой документации, ни спецификаций API, ни электрических схем.

Имеющиеся данные позволяют утверждать, что закладки можно имплантировать не только в основную операционную систему компьютера, но и в микроконтроллеры любого из периферийных устройств, его составляющих. А значит мы оказались в ситуации, когда не можем полагаться (в смысле информационной безопасности) ни на программное обеспечение, ни на аппаратное. И, поскольку в компьютерном мире нынче всё зависит от всего, у нас более нет возможности гарантировать безопасность: все известные модели компьютерной безопасности более недействительны. И пока не будет предложено новой, на вопрос «Можно ли хранить ценную информацию на компьютере?» следует отвечать отрицательно.