Викрито унікальну американську шпигунську програму

Агентство національної безпеки США

«Лабораторія Касперського» виявила унікальну програму кібершпіонажу, яка може отримувати доступ до інформації на більшості комп’ютерів у світі. Розслідування вказує на зв’язок хакерів з АНБ США.

Агентство національної безпеки США придумало приховувати шпигунські програми в жорстких дисках, вироблених Western Digital, Seagate, Toshiba та іншими провідними виробниками, отримуючи таким чином доступ до інформації на більшості комп’ютерів у світі. Про це повідомляє Reuters з посиланням на дослідження «Лабораторії Касперського» і показання колишніх співробітників АНБ.

«Лабораторії Касперського» за підсумками багаторічних спостережень вдалося розкрити найскладнішу і витончену систему кібершпіонажу з відомих на сьогоднішній день. Фахівці компанії виявили персональні комп’ютери в 30 країнах, заражені однією або декількома такими шпигунськими програмами. Найбільше число заражених комп’ютерів, за її даними, виявилося в Ірані, а також Росії, Пакистані, Афганістані, Китаї, Малі, Сирії, Ємені та Алжирі. Найчастіше атаковані були комп’ютери в урядових і військових установах, телекомунікаційних компаніях, банках, енергетичних компаніях, компаніях, що займаються ядерними дослідженнями, медійних компаніях і в ісламських активістів.

Конкретну країну, яка стоїть за шпигунської кампанією, «Лабораторія Касперського» не називає. Однак уточнює, що вона тісно пов’язана зі Stuxnet, який був розроблений на замовлення АНБ для атак на об’єкти ядерної програми Ірану.

Колишній співробітник АНБ заявив Reuters, що висновки «Касперського» вірні. За його словами, нинішні співробітники агентства оцінюють ці шпигунські програми так само високо, як Stuxnet. Інший колишній співробітник розвідки підтвердив, що АНБ розробила цінний спосіб приховування шпигунських програм в жорстких дисках, але заявив, що не знає, які шпигунські завдання їм відводилися.

Представник АНБ Вені Вайнс відмовилася від коментарів.

У понеділок «Касперський» опублікував технічні деталі свого дослідження, яке повинне допомогти установам, що потрапили під шпигунську атаку, виявити шкідливі програми, деякі з яких відносяться ще до 2001 року.

глибоке зараження

глибоке зараження дозволяло зловмисникам зберігати контроль над комп’ютером жертви

Як підкреслюють дослідники «Касперського», творці шпигунських платформ здійснили «приголомшливе технологічне досягнення», розробивши модулі, здатні перепрограмувати заводську прошивку жорстких дисків. Настільки глибоке зараження дозволяло зловмисникам зберігати контроль над комп’ютером жертви навіть у разі форматування диска або переустановлення операційної системи. За даними «Касперського», «загадковий модуль» здатний проникати у вбудоване ПЗ жорстких дисків більше десятка виробників, включаючи Seagate, Western Digital, Toshiba, Maxtor, Micron Technology, IBM. Ці бренди охоплюють практично весь ринок жорстких дисків.

Western Digital, Seagate і Micron заявили Reuters, що нічого не знають про ці шпигунські модулі. Toshiba і Samsung відмовилися коментувати розслідування «Касперського».

Незважаючи на те, що ці особливо витончені «черв’яки» можна було імплантувати в тисячі жорстких дисків, на практиці хакери проявляли вибірковість і підпорядковували собі тільки комп’ютери найбільш цінних іноземних об’єктів стеження, повідомив глава відділу з глобальних досліджень та аналізу Kaspersky Lab Костін Райю.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Яндекс.Метрика