Безопасности нет, смиритесь. По следам Equation Group

Скажите спасибо Сноудену, антивирусным вендорам, профессионалам, живущим продажей уязвимостей нулевого дня и просто хакерам-энтузиастам, за последние пару-тройку лет интерес публики к цифровой заразе почти угас. Какой смысл читать про очередную компьютерную чуму, если и так известно, что все «слушают» всех и защититься почти невозможно? Плохо это прежде всего тем, что незамеченными остаются в том числе находки эпохальные, требующие изменения взгляда на саму концепцию компьютерной/информационной безопасности. Как много лично вы можете рассказать об USB-инфекциях, прячущихся в перепрошиваемых микроконтроллерах «флэшек» (продолжение истории badBIOS, обещающее ударить по каждому компьютерному и мобильному пользователю уже в этом году)? А в последние дни нарисовался ещё один пример, требующий пристального внимания, но по сложившейся дурной привычке мало кем замеченный. Речь об инструментах и методах так называемой Equation Group (EG), деятельность которой вскрыта «Лабораторией Касперского». Если коротко и в общем (а иначе и не получится: подробный обзор занимает три десятка страниц — и работа продолжается), EG — таинственная организация, занимающаяся кибершпионажем на протяжении минимум двадцати лет. Её настоящее название неизвестно, как и состав, национальная принадлежность или подчинение: имя (equation — англ. уравнение) дали ей специалисты «Касперского», за манеру программирования, насыщенную сложной математикой (стойкое крипто, необычные методы маскировки и проникновения и т.п.). EG названа самым сильным игроком в своей области — и с этой характеристикой легко соглашаешься, когда узнаёшь, где и чем она занималась (и, вероятно, занимается по сей день). Equation Group не просто «рассылала вирусы»: для неё не было сложным даже перехватить посылку с компакт-дисками, подменить их на диски с имплантированной закладкой, и отправить дальше, так что никто ничего не заметит. В качестве жертв выбирались учёные, дипломаты, финансисты, предприятия аэрокосмического комплекса, атомной энергетики и т.п. Задокументировано полтысячи случаев заражения в тридцати странах, с эпицентром в России, Китае, Иране и Индии. Но в «Касперском» считают, что реальное количество жертв на два порядка больше. ...