Сотрудники "Лаборатории Касперского" обнаружили уникальную программу, позволяющую встраивать шпионское программное обеспечение (ПО) в жесткие диски Seagate, Western Digital, Toshiba и других ведущих производителей, сообщает агентство Reuters. При помощи этой программы можно получать доступ к информации на большинстве компьютеров в мире.
Расследование указывает на возможную связь хакеров с Агентством национальной безопасности (АНБ) США, утверждает агентство. По словам представителей "Лаборатории Касперского", шпионская кампания имеет отношение к скандальному совместному проекту США и Израиля Stuxnet.
В то же время в "Лаборатории Касперского" РИА "Новости" опровергли версию, согласно которой сами производители дисков по требованию американских спецслужб якобы могли содействовать внедрению шпионского ПО в свою продукцию.
По данным экспертов Kaspersky Lab, зараженные вредоносным ПО компьютеры были обнаружены в 30 странах мира - больше всего в Иране, затем следуют Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен, Алжир. Целями хакеров были правительственные и военные учреждения, телекоммуникационные компании, банки, энергетические компании, специалисты, связанные с ядерными исследованиями, представители СМИ и исламские активисты.
- Разведчики и борцы с наркотиками заявили, что не пострадали от хакеров
Бывший сотрудник АНБ заявил Reuters, что обнародованные "Лабораторией Касперского" сведения соответствуют действительности. По его словам, представители спецслужб оценивают эти шпионские программы так же высоко, как Stuxnet. Другой экс-сотрудник разведки подтвердил агентству, что АНБ разработало технику сокрытия шпионских программ в жестких дисках, однако отметил, что не знает, какие задачи им отводились. По данным "Лаборатории Касперского", некоторые шпионские программы были созданы еще в 2001 году.
По мнению экспертов, расследование может нанести еще более сокрушительный ущерб имиджу АНБ, и так серьезно пострадавшему от массовых утечек, связанных с бывшим сотрудником американских спецслужб Эдвардом Сноуденом, отмечает Reuters. Из-за откровений Сноудена продажи американской высокотехнологичной продукции за рубежом уже значительно снизились. Сообщения о новых инструментах кибершпионажа может привести к резкой реакции, особенно в таких странах, как Китай, пишет агентство.
"Лаборатория Касперского" дала пояснения: пострадали 500 структур, в том числе в РФ
В понедельник "Лаборатория Касперского" опубликовала технические подробности своего исследования. По данным специалистов, создатели вредоносного ПО совершили настоящий технологический прорыв, разработав модули, способные перепрограммировать заводскую прошивку жестких дисков. В итоге злоумышленники имеют возможность контролировать компьютер даже в случае форматирования диска или переустановки операционной системы, сообщает Reuters.
Исследователи установили, что шпионское ПО может встраиваться в жесткие диски более десятка ведущих производителей, охватывающих по сути весь компьютерный рынок, - Western Digital Corp, Seagate Technology PLC, Toshiba Corp, IBM, Micron Technology Inc и Samsung Electronics Co Ltd.Компании Western Digital, Seagate и Micron заявили Reuters, что ничего не знают о шпионских модулях, речь о которых идет в исследовании "Лаборатории Касперского". Toshiba и Samsung отказались комментировать полученные данные.
Хотя хакеры могли заразить тысячи компьютеров, они были избирательны и лишь установили полный удаленный контроль над машинами, принадлежащими наиболее ценным иностранным объектам слежки, сообщил глава отдела по глобальным исследованиям и анализу Kaspersky Lab Костин Райю.
В "Лаборатории Касперского" пояснили, что речь идет об обнаруженной специалистами кибергруппе Equation Group, превосходящей по размаху и эффективности всех известных хакеров. Equation Group, по данным специалистов, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи пользователей в более чем 30 странах мира. От Equation Group пострадали более 500 компаний и организаций, большая часть в России и Иране, сообщили РИА "Новости" в компании.
"В России среди пострадавших - правительственные учреждения, исследовательские институты, объекты энергетики и инфраструктуры, университеты, военные ведомства, предприятия аэрокосмической отрасли, телекомы и медицинские учреждения", - сообщили в "Лаборатории Касперского".
Разведчики и борцы с наркотиками заявили, что не пострадали от хакеров
Название конкретных организаций в антивирусной компании не называют. Однако журналисты попытались выяснить, какие именно учреждения могли пострадать от действий хакеров.
Представители главных российских спецслужб - СВР и ФСБ - заявили прессе, что их сети не пострадали. "Наши компьютерные сети достаточно защищены от подобного рода атак", - заявил РИА "Новости" официальный представитель разведки Сергей Иванов. Аналогично прокомментировал это сообщение и представитель российской контрразведки: "Сети ФСБ имеют надежную защиту от хакеров".
В службе по контролю за оборотом наркотиков рассказали о том, что данные тщательно берегут. Там подчеркнули, что взломать компьютеры благодаря системе защиты "практически невозможно", и выразили надежду, что все попытки кибератак удастся предотвратить. "В ФСКН России не были зафиксированы хакерские атаки на сайт и базы данных службы ни в последнее время, ни в последние годы", - указали представители ведомства, базы данных которого можно приобрести на черном рынке программного обеспечения.
Возможность утечки исключили и в Роскосмосе. "Система информационной безопасности на предприятиях ракетно-космической отрасли выстроена таким образом, что исключает доступ в интернет с носителей, содержащих закрытую информацию",- указал представитель ведомства.
В инфраструктуру Equation Group входит более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. В настоящее время "Лаборатория Касперского" контролирует около 20 серверов группы, говорится в сообщении компании.
В арсенале Equation Group имеется множество вредоносных программ, в том числе "Лаборатория Касперского" впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей, отмечают в компании. Как пояснили РИА "Новости" в "Лаборатории Касперского", "эти модули являются вредоносными программным обеспечением, никак не имеющим отношения к разным производителям дисков".
Кроме того, Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от глобальной сети. Также "Лаборатория Касперского" установила, что Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами кампаний Stuxnet и Flame, отмечается в сообщении российской компании.
Напомним, обнаруженный в 2010 году компьютерный червь Stuxnet поражал компьютеры с операционной системой Microsoft Windows. Вирус был обнаружен как на компьютерах рядовых пользователей, так и в промышленных системах. Сообщалось, что червь может быть использован в качестве средства шпионажа и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и других важных объектов. По мнению экспертов, Stuxnet разработали совместно спецслужбы Израиля и США, червь был направлен против ядерной программы Ирана.
В минувшее воскресенье "Лаборатория Касперского" сообщила о еще одном раскрытом ее сотрудниками грандиозном киберпреступлении - банковской афере. Сообщалось, что жертвами аферистов стали более сотни банков, преимущественно из России, а ущерб оценивался в сумму от 300 млн до 1 млрд долларов.