Сотрудники "Лаборатории Касперского" обнаружили уникальную программу, позволяющую встраивать шпионское программное обеспечение (ПО) в жесткие диски Seagate, Western Digital, Toshiba и других ведущих производителей, сообщает агентство Reuters. При помощи этой программы можно получать доступ к информации на большинстве компьютеров в мире.

Расследование указывает на возможную связь хакеров с Агентством национальной безопасности (АНБ) США, утверждает агентство. По словам представителей "Лаборатории Касперского", шпионская кампания имеет отношение к скандальному совместному проекту США и Израиля Stuxnet.

В то же время в "Лаборатории Касперского" РИА "Новости" опровергли версию, согласно которой сами производители дисков по требованию американских спецслужб якобы могли содействовать внедрению шпионского ПО в свою продукцию.

По данным экспертов Kaspersky Lab, зараженные вредоносным ПО компьютеры были обнаружены в 30 странах мира - больше всего в Иране, затем следуют Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен, Алжир. Целями хакеров были правительственные и военные учреждения, телекоммуникационные компании, банки, энергетические компании, специалисты, связанные с ядерными исследованиями, представители СМИ и исламские активисты.

Бывший сотрудник АНБ заявил Reuters, что обнародованные "Лабораторией Касперского" сведения соответствуют действительности. По его словам, представители спецслужб оценивают эти шпионские программы так же высоко, как Stuxnet. Другой экс-сотрудник разведки подтвердил агентству, что АНБ разработало технику сокрытия шпионских программ в жестких дисках, однако отметил, что не знает, какие задачи им отводились. По данным "Лаборатории Касперского", некоторые шпионские программы были созданы еще в 2001 году.

По мнению экспертов, расследование может нанести еще более сокрушительный ущерб имиджу АНБ, и так серьезно пострадавшему от массовых утечек, связанных с бывшим сотрудником американских спецслужб Эдвардом Сноуденом, отмечает Reuters. Из-за откровений Сноудена продажи американской высокотехнологичной продукции за рубежом уже значительно снизились. Сообщения о новых инструментах кибершпионажа может привести к резкой реакции, особенно в таких странах, как Китай, пишет агентство.

"Лаборатория Касперского" дала пояснения: пострадали 500 структур, в том числе в РФ

В понедельник "Лаборатория Касперского" опубликовала технические подробности своего исследования. По данным специалистов, создатели вредоносного ПО совершили настоящий технологический прорыв, разработав модули, способные перепрограммировать заводскую прошивку жестких дисков. В итоге злоумышленники имеют возможность контролировать компьютер даже в случае форматирования диска или переустановки операционной системы, сообщает Reuters.

Исследователи установили, что шпионское ПО может встраиваться в жесткие диски более десятка ведущих производителей, охватывающих по сути весь компьютерный рынок, - Western Digital Corp, Seagate Technology PLC, Toshiba Corp, IBM, Micron Technology Inc и Samsung Electronics Co Ltd. Компании Western Digital, Seagate и Micron заявили Reuters, что ничего не знают о шпионских модулях, речь о которых идет в исследовании "Лаборатории Касперского". Toshiba и Samsung отказались комментировать полученные данные.

Хотя хакеры могли заразить тысячи компьютеров, они были избирательны и лишь установили полный удаленный контроль над машинами, принадлежащими наиболее ценным иностранным объектам слежки, сообщил глава отдела по глобальным исследованиям и анализу Kaspersky Lab Костин Райю.

В "Лаборатории Касперского" пояснили, что речь идет об обнаруженной специалистами кибергруппе Equation Group, превосходящей по размаху и эффективности всех известных хакеров. Equation Group, по данным специалистов, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи пользователей в более чем 30 странах мира. От Equation Group пострадали более 500 компаний и организаций, большая часть в России и Иране, сообщили РИА "Новости" в компании.

"В России среди пострадавших - правительственные учреждения, исследовательские институты, объекты энергетики и инфраструктуры, университеты, военные ведомства, предприятия аэрокосмической отрасли, телекомы и медицинские учреждения", - сообщили в "Лаборатории Касперского". Название конкретных организаций в антивирусной компании не привели.

В инфраструктуру Equation Group входит более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. В настоящее время "Лаборатория Касперского" контролирует около 20 серверов группы, говорится в сообщении компании.

В арсенале Equation Group имеется множество вредоносных программ, в том числе "Лаборатория Касперского" впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей, отмечают в компании. Как пояснили РИА "Новости" в "Лаборатории Касперского", "эти модули являются вредоносными программным обеспечением, никак не имеющим отношения к разным производителям дисков".

Кроме того, Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от глобальной сети. Также "Лаборатория Касперского" установила, что Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами кампаний Stuxnet и Flame, отмечается в сообщении российской компании.

Напомним, обнаруженный в 2010 году компьютерный червь Stuxnet поражал компьютеры с операционной системой Microsoft Windows. Вирус был обнаружен как на компьютерах рядовых пользователей, так и в промышленных системах. Сообщалось, что червь может быть использован в качестве средства шпионажа и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и других важных объектов. По мнению экспертов, Stuxnet разработали совместно спецслужбы Израиля и США, червь был направлен против ядерной программы Ирана.

В минувшее воскресенье "Лаборатория Касперского" сообщила о еще одном раскрытом ее сотрудниками грандиозном киберпреступлении - банковской афере. Сообщалось, что жертвами аферистов стали более сотни банков, преимущественно из России, а ущерб оценивался в сумму от 300 млн до 1 млрд долларов.

Есть мнение по теме? Оставьте Ваш комментарий.

Ваше имя (*)		Ваш email
Ваш комментарий (*) (не более 600 символов)
Вам есть, что еще добавить по теме и не хватило места "развернуться"? Вы можете сделать это здесь (но не более 15000 символов)
введите код на картинке (*)
поля помеченные (*) - необходимо обязательно заполнить!
для перевода символов из латиницы в кириллицу нажмите "Перевести"