Сотрудники "Лаборатории Касперского" обнаружили уникальную программу, позволяющую встраивать шпионское программное обеспечение (ПО) в жесткие диски Seagate, Western Digital, Toshiba и других ведущих производителей, сообщает агентство Reuters. При помощи этой программы можно получать доступ к информации на большинстве компьютеров в мире.
"Лаборатория Касперского" обнаружила уникальную американскую программу кибершпионажа
Расследование указывает на связь хакеров с Агентством национальной безопасности (АНБ) США. По словам представителей "Лаборатории Касперского", шпионская кампания также имеет отношение к скандальному совместному проекту США и Израиля Stuxnet.
По данным экспертов Kaspersky Lab, зараженные вредоносным ПО компьютеры были обнаружены в 30 странах мира - больше всего в Иране, затем следуют Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен, Алжир. Целями хакеров были правительственные и военные учреждения, телекоммуникационные компании, банки, энергетические компании, специалисты, связанные с ядерными исследованиями, представители СМИ и исламские активисты.
Бывший сотрудник АНБ заявил Reuters, что обнародованные "Лабораторией Касперского" сведения соответствуют действительности. По его словам, представители спецслужб оценивают эти шпионские программы так же высоко, как Stuxnet. Другой экс-сотрудник разведки подтвердил агентству, что АНБ разработало технику сокрытия шпионских программ в жестких дисках, однако отметил, что не знает, какие задачи им отводились. По данным "Лаборатории Касперского", некоторые шпионские программы были созданы еще в 2001 году.
По мнению экспертов, расследование может нанести еще более сокрушительный ущерб имиджу АНБ, и так серьезно пострадавшему от массовых утечек, связанных с бывшим сотрудником американских спецслужб Эдвардом Сноуденом. Из-за откровений Сноудена продажи американской высокотехнологичной продукции за рубежом уже значительно снизились. Сообщения о новых инструментах кибершпионажа может привести к резкой реакции, особенно в таких странах, как Китай.
В понедельник "Лаборатория Касперского" опубликовала технические подробности своего исследования. По данным специалистов, создатели вредоносного ПО совершили настоящий технологический прорыв, разработав модули, способные перепрограммировать заводскую прошивку жестких дисков. В итоге злоумышленники имеют возможность контролировать компьютер даже в случае форматирования диска или переустановки операционной системы.
Исследователи установили, что шпионское ПО может встраиваться в жесткие диски более десятка ведущих производителей, охватывающих по сути весь компьютерный рынок, - Western Digital Corp, Seagate Technology PLC, Toshiba Corp, IBM, Micron Technology Inc и Samsung Electronics Co Ltd.
Компании Western Digital, Seagate и Micron заявили Reuters, что ничего не знают о шпионских модулях, речь о которых идет в исследовании "Лаборатории Касперского". Toshiba и Samsung отказались комментировать полученные данные.
Хотя хакеры могли заразить тысячи компьютеров, они были избирательны и лишь установили полный удаленный контроль над машинами, принадлежащими наиболее ценным иностранным объектам слежки, сообщил глава отдела по глобальным исследованиям и анализу Kaspersky Lab Костин Райю.
Напомним, обнаруженный в 2010 году компьютерный червь Stuxnet поражал компьютеры с операционной системой Microsoft Windows. Вирус был обнаружен как на компьютерах рядовых пользователей, но и в промышленных системах. Сообщалось, что червь может быть использован в качестве средства шпионажа и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и других важных объектов. По мнению экспертов, Stuxnet разработали совместно спецслужбы Израиля и США, червь был направлен против ядерной программы Ирана.
В минувшее воскресенье "Лаборатория Касперского" сообщила о еще одном раскрытом ее сотрудниками грандиозном киберпреступлении - банковской афере. Сообщалось, что жертвами аферистов стали более сотни банков, преимущественно из России, а ущерб оценивался в сумму от 300 млн до 1 млрд долларов.