Компьютерра PDA N136 (17.09.2011-23.09.2011)
Шрифт:
Тогда же, в 2006 году об интересных результатах своего исследования рассказал британский специалист по компьютерной безопасности Джон Хисмен. Хисмена обеспокоило, что на рынке не существует инструментов, позволяющих проверять содержимое BIOS на наличие руткитов. И в то же время в компьютерах имеется достаточно развитый набор функций управления питанием, известный как ACPI (Advanced Configuration and Power Interface) и обладающий своим собственным интерпретируемым языком высокого уровня, который можно использовать для написания кода руткита и прописывать главные функции атаки непосредственно во флэш BIOS. Для демонстрации своей идеи Хисмен написал соответствующий рабочий код, с помощью которого повышал привилегии вредоносной программы, считывал содержимое памяти и так далее. Механизм внедрения этого
В 2007 году на английском языке вышла книга индонезийского хакера Дармавана Салихана (Darmawan Mappatutu Salihun) под названием "BIOS Disassembly Ninjutsu Uncovered". (В России столь примечательное исследование, надо заметить, было очень оперативно переведено и выпущено в том же году издательством "БХВ-Петербург" под названием "BIOS: дизассемблирование, модификация, программирование".) В этой очень обстоятельной, на 700 с лишним страниц, работе автор, в частности, показал, что механизм внесения вредоносного кода в тело прошивки BIOS на самом деле может быть весьма простым и обобщённо называется ROMOS. По сути дела, это самостоятельная миниатюрная операционная система, зашиваемая практически в любой BIOS, имеющий примерно 40-60 килобайт свободного места. (Согласно оценкам компетентных специалистов, ROMOS более гибок и жизнеспособен, нежели обнаруженный ныне Mebromi.)
Наконец, не далее как в 2009 году пара аргентинских хакеров, Альфредо Ортега и Анибал Сакко, представили весьма продвинутый и работоспособный концепт руткита, умеющего заражать BIOS компьютера вне зависимости от того, работает ли он под ОС Windows или под Linux. Об исследованиях Ортеги и Сакко, открывших в недрах кода BIOS нечто воистину любопытное, следует вообще рассказать особо. Но сделать это - по некоторым причинам - лучше чуть попозже.
Новость вторая в очередной раз обращается к знаменитому террористическому акту, известному как катастрофа Локерби. Название пошло от города в Шотландии, над которым в 1988 году был взорван летевший регулярным рейсом Pan Am 103 авиалайнер "Боинг-747", из-за чего в воздухе и на земле тогда погибли почти три сотни человек.
Хотя официально считается, что этот теракт был полностью расследован, а его непосредственный виновник - ливиец Абдельбасет Аль Меграхи - найден и наказан, на самом деле всё может обстоять иначе. Слишком уж много известно фактов и свидетельств, указывающих на то, что Аль Меграхи, скорее всего, был подставлен, а обвинение против него носило массу признаков фабрикации. В связи с нынешними известными событиями в Ливии и свержением режима Каддафи, на страницах прессы и сайтах интернета вновь обострился интерес как к дальнейшей судьбе "бомбиста" Меграхи, так и вообще к туче неясностей вокруг теракта Локерби.
Можно напомнить, что ведение суда и вердикт шотландских судей, обвинивших Аль Меграхи в умышленном подрыве авиарейса Pan Am 103 и гибели 270 человек, для многих выглядели на редкость неубедительными в своей справедливости. В частности, международный наблюдатель от ООН, профессор-юрист Ганс Кёхлер назвал это решение "вопиющей ошибкой правосудия" и сделал специальное заявление с перечислением неувязок и крайне сомнительных свидетельств, на основе которых осудили Меграхи и закрыли дело.
Не только у юристов, но и у британской общественности "ливийский след" с самого начала вызывал сильные сомнения и требования нового, независимого расследования. Однако все британские премьер-министры - что консерваторы Тэтчер и Мэйджор, что лейборист Блэр - словно сговорившись, прикладывали максимум усилий, чтобы заблокировать расследование. Тем не менее в 2005 году шотландский апелляционный суд всё же начал - пусть и очень неторопливую - процедуру пересмотра дела о катастрофе Локерби. Поскольку процедура двигалась чрезвычайно медленно, к 2007 году в прессу стали просачиваться сведения о целом ряде очень важных свидетельств, подтверждающих сфабрикованность обвинения против Ливии американскими и английскими спецслужбами в целях политической изоляции этой страны.
В частности, по самой главной улике - фрагменту печатной платы от таймера взрывателя - защита Меграхи добыла показания шотландского полицейского (проходящего в документах под псевдонимом Golfer,
Все эти новые материалы неизбежно должны были всплыть при рассмотрении дела в апелляционном суде, так что по "необъяснимым причинам" судебные слушания оттягивались всё дальше и дальше... А затем наступило лето 2009 года, когда совершенно неожиданно для всех британский суд проявил удивительное милосердие, по собственной инициативе решив отменить пожизненное заключение для Меграхи "в связи с его смертельным раковым заболеванием" и отпустить бомбиста умирать на родину в Ливию. Там Аль Меграхи продолжает жить до сих пор, заявляя, как и всегда прежде, о своей невиновности и о готовности предстать перед апелляционным судом.
Летом нынешнего года ключевые моменты этой таинственной истории в очередной раз напомнила публике арабская медиакомпания Аль-Джазира, выпустив посвящённый судьбе Меграхи документальный фильм-расследование "Lockerbie: The Pan Am Bomber". А вслед за этим по страницам прессы, как обычно, пошли мутные волны "опровержений" и дезинформации. Через одну из центральных газет Мальты, например, был вброшен блок частично рассекреченных документов ЦРУ, демонстрирующих, что этот остров служил своего рода перевалочным пунктом для ливийских террористов. И одновременно - форпостом ЦРУ, где американская спецслужба доблестно защищала свободный мир от козней Каддафи (главным источником сведений на данный счёт был, что характерно, уже известный агент Гиака, которого даже в документах ЦРУ называют жадным до денег).
Ну а совсем недавно произошёл ещё один характерный кульбит. Сначала одно из независимых британских изданий (bellacaledonia.org.uk), регулярно вспоминающих о деле Локерби, опубликовало свое собственное расследование под впечатлением от фильма Аль-Джазиры. В этом материале было объявлено, что удалось "вычислить" того анонимного шотландского полицейского, который фигурирует в материалах защиты под кличкой Гольфер - и даже названо имя этого человека. Сразу после этого последовало не только официальное опровержение от адвокатов, представляющих интересы данного полицейского весьма высокого ранга, но и (тут же выполненное) требование убрать с сайта все материалы на этот счёт, "не соответствующие действительности". Вследствие чего как бы сомнительно стали выглядеть не только собственные выводы газеты (действительно очень зыбкие), но и попутно все достоверно установленные ранее факты о фальсификации дела Меграхи...
Итак, если вина Ливии в катастрофе Локерби - это вполне уже очевидная и документально подтверждаемая фабрикация американских и английских спецслужб, то кто же тогда взорвал самолёт?
На этот счёт известно, что авиакомпания Pan American сразу после гибели своего лайнера нанимала для собственного расследования очень серьёзную нью-йоркскую фирму Interfor, принадлежащую Ювалу Авиву, бывшему оперативнику израильской разведки Mossad. Благодаря своим обширным связям в мире спецслужб, Авив уже в 1989 году установил, что рейс Pan Am 103 был регулярным каналом доставки героина из Европы в Америку. Причём канал этот для сирийских наркодельцов прикрывало ЦРУ США - в обмен на разведывательные данные о палестинских группах боевиков в Сирии. Но в тот день, когда произошла катастрофа, всё пошло совсем не так, как происходило обычно. Террористы, тоже знавшие о канале, подменили кейс с героином, освобождённый от досмотра службы безопасности, на кейс со взрывчаткой.