Агентство национальной безопасности США нашло способ внедрения шпионских программ глубоко внутрь жестких дисков Western Digital, Toshiba, Maxtor, Micron Technology, других ведущих производителей. Как сообщает агентство Reuters, «Лаборатории Касперского» в результате многолетних наблюдений удалось вскрыть «самую сложную и изощренную систему кибершпионажа».
Специалисты компании Евгения Касперского, штаб-квартира которой находится в Москве, обнаружили персональные компьютеры в 30 странах, зараженные одной или несколькими такими шпионскими программами. Наибольшее число зараженных компьютеров, по ее данным, оказалось в Иране, а также России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире,пишут российские СМИ со ссылкой наReuters .
Чаще всего атакованы были компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, медийных, энергетических компаниях и компаниях, занимающихся ядерными исследованиями, а также у исламских активистов.
Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет. Однако уточняет, что она тесно связана со Stuxnet, который был разработан по заказу американского Агентство нацбезопасности – для атак на объекты ядерной программы Ирана. Бывший сотрудник АНБ сообщил Reuters, что выводы «Касперского» верны.
Другой экс-сотрудник американских спецслужб подтвердил, что Агентство национальной безопасности разработало ценный способ сокрытия шпионских программ в жестких дисках, но при этом отметил, что не знает, какие задачи им отводились. Представитель АНБ Вэни Вайнс отказалась от комментариев.
«Прорыв» в области кибершпионажа
В понедельник компания Касперского опубликовал технические детали своего исследования, которое должно помочь учреждениям, попавшим под шпионскую атаку, обнаружить вредоносные программы, некоторые из которых относятся еще к 2001 году. Как подчеркивают исследователи «Лаборатории Касперского», создатели шпионских платформ совершили «потрясающее технологическое достижение», разработав модули, способные перепрограммировать заводскую прошивку жестких дисков.
Столь глубокое заражение позволяло злоумышленникам сохранять контроль над компьютером жертвы даже в случае форматирования диска или переустановки операционной системы. По данным российских программистов, «загадочный модуль» способен проникать во встроенное ПО винчестеров более десятка производителей, включая Seagate, Western Digital, Toshiba, Maxtor, Micron Technology, IBM. Эти бренды охватывают практически весь рынок винчестеров.
Western Digital, Seagate и Micron заявили Reuters, что ничего не знают об этих шпионских модулях. Toshiba и Samsung отказались комментировать расследование «Лаборатории Касперского». Несмотря на то, что эти особо изощренные «черви» можно было имплантировать в тысячи жестких дисков, на практике хакеры проявляли избирательность и подчиняли себе только компьютеры наиболее ценных иностранных объектов слежки, сообщил глава отдела по глобальным исследованиям и анализу «Касперского» Костин Райю.