Plan X – кибервойна обретает игровой интерфейс

Plan X – кибервойна обретает игровой интерфейс

Запущенный в прошлом году проект под названием Plan X стал еще на шаг ближе к конечной реализации. Идея этого проекта, разработанного по инициативе Пентагона и агентства DARPA, заключается в том, чтобы создать удобный интерфейс для управления боевыми действиями в киберпространстве. Авторы проекта решили не ходить далеко за идеями и просто взяли за основу готовые разработки из популярных видеоигр.

Руководителем и основателем проекта Plan X является авторитетный специалист по кибербезопасности (фактически, по силовым операциям в киберпространстве) Дэн Рёлкер (Dan Roelker). Согласно техническому заданию от DARPA, платформа Plan X должна обеспечить такую же простую навигацию по электронному театру боевых действий, как в интерфейсе iPhone. Кроме того, заданием предусмотрено, что «проведение атаки должно быть таким же легким, как в игре Angry Birds», передает soft.mail.ru.

В интервью журналу Wired сам Рёлкер сравнил идею Plan X с игрой в World of Warcraft: «Если игрок получает некий меч, который дает +5 к силе удара, то ему не нужно знать заклинания, примененные для создания этого меча. Игрок просто знает атрибуты оружия, и они помогают ему добиваться поставленных целей». В платформе Plan X используется близкий подход: кибербойцу не нужно знать все технические особенности своего оружия, надо только научиться его применять.

По данным журнала Wired, в нынешнем состоянии система Plan X работает на 40-дюймовом сенсорном компьютере Touch Table. Сети представлены в виде узлов и созвездий, а угрозы вроде ботнетов представлены в виде красных узлов. Пользователь может свободно выбирать боевые единицы для нападения – эти единицы (фактически, боевые программы) отображаются в виде стилизованных значков. Выбранный модуль отправляется в атаку на угрожающий узел. В дальнейшем значки боевых программ смогут отображать загрузку руткита на целевую машину, запуск атаки на отказ в обслуживании (DDoS) или пуск специального инструмента-шпиона для отслеживания отдельной атаки противника.

К разработке столь близкого к современным играм проекта, как Plan X, инициаторы привлекли целую плеяду признанных ветеранов игростроения. Эти ветераны привнесли в проект свои мысли по управлению без мыши и клавиатуры. Среди прочих рассматриваются идеи с использованием компьютера в стиле очков Google Glass, интеграция с бесконтактным контроллером Xbox 360 Kinect и применение шлемов виртуальной реальности.

К концу текущего года Рёлкер ожидает официального запуска системы Plan X в виде готового инструментария для разработки конечных продуктов. Релиз платформы в данном случае означает предоставление этого инструментария хакерам, работающим на министерство обороны США.

По имеющимся данным, агентство DARPA уже потратило более $5 млн на предварительные изыскания по проекту Plan X, а в ближайшем будущем собирается запустить новую четырехлетнюю программу по этому направлению стоимостью $110 млн. Уже в августе начнется заключение контрактов на проектирование системной архитектуры, анализ боевой обстановки в киберпространстве и планирование операций. Интересно, что дизайном интерфейса для системы Plan X занимается студия Massive Black из Сан-Франциско, которая уже успела поработать над материалами для таких известных игр, как Bioshock, League of Legends и Risen 2: Dark Waters.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-вредонос FakeCall перехватывает исходящие вызовы в банк

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.

Авторы FakeCall часто дорабатывают троян, внедряя новые функциональные возможности. В прошлом году, например, FakeCall научился уходить от защитных программ.

Цель вредоноса остаётся неизменной: операторам нужно добраться до конфиденциальной информации и денег жертвы.

Чтобы подцепить пользователя на крючок, троян FakeCall сам предлагает позвонить в кредитную организацию, причём сделать это можно непосредственно из вредоносного приложения, всячески маскирующегося под банковский софт.

Фейковое окно показывает подлинный телефонный номер кредитной организации, однако жертва в итоге дозванивается операторам FakeCall.

Актуальную версию вредоноса проанализировали исследователи из компании Zimperium. Инсталляция FakeCall происходит с помощью соответствующего APK-файла, после чего вредонос устанавливает себя в качестве обработчика голосовых вызовов.

Таком образом, даже если пользователь сам попытается дозвониться до банка, в котором обсуживается его счёт, троян перенаправит этот вызов киберпреступникам.

 

В отчёте Zimperium можно найти соответствующие индикаторы компрометации (IoC). Кроме того, специалисты перечисляют новые команды, которыми обзавелась новая версия FakeCall:

  • возможность устанавливаться в качестве обработчика вызовов;
  • запись в реальном времени активности на дисплее заражённого устройства;
  • снятие скриншотов;
  • разблокировка смартфона и отключение автоблокировки;
  • возможность вытаскивать изображения и миниатюры из хранилища.

FakeCall всё ещё находится в стадии активной доработки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru