«Лаборатория Касперского» нашла программу, которая шпионит за жёсткими дисками
«Лаборатория Касперского» заявила о выявлении масштабной шпионской программы, способной перехватывать информацию с большинства компьютеров в мире. Авторство вируса, предположительно, принадлежит агентству национальной безопасности США (АНБ).
Согласно докладу «Лаборатории», АНБ размещает программу на дисках, производимых компаниями Western Digital, Seagate, Toshiba, Maxtor, Micron Technology, IBM, Samsung. Заражению подверглись компьютеры в 30 странах, в том числе в России, Китае, Иране, Пакистане, Афганистане, Мали, Сирии, Йемене и Алжире. Наибольшее число зараженных компьютеров оказалось в Иране.
Злоумышленников, кравших данные с дисков, прежде всего интересовали правительственные и военные учреждения, телекоммуникационные компании, банки, энергетические компании, СМИ, исследовательские учреждения.
Двое бывших сотрудников АНБ подтвердили агентству выводы «Лаборатории», в том числе то, что АНБ занималось разработкой технологии, позволяющей размещать шпионские программы на жестких дисках.
Некоторые из обнаруженных вредоносных программ относятся еще к 2001 году. Как говорится в исследовании «Лаборатории Касперского», создатели шпионских платформ совершили «потрясающее технологическое достижение», разработав технологию, позволяющую перепрограммировать заводскую прошивку жестких дисков. Столь глубокое заражение позволяло злоумышленникам сохранять контроль над компьютером жертвы даже в случае форматирования диска или переустановки операционной системы.
Производители жестких дисков пребывают в растерянности, судя по тому, что дали Reuters существенно различные комментарии. Представитель Seagate заявил, что в дисках его компании невозможно изменить заводской программный код. В Micron сказали, что у компании «нет данных о чужеродном коде» в ее продукции. Представитель Western Digital заявил, что компания «не предоставляла исходный код правительственным учреждениям». Остальные производители, включая Toshiba, Samsung и IBM, от комментариев отказались.
Агентство не сомневается в американском происхождении программы-шпиона и полагает, что информация «Лаборатории» создаст АНБ серьёзные проблемы. Разоблачения Сноудена уже замедлили продажи американской высокотехнологичной продукции за рубежом, и нынешнее расследование «Лаборатории» может привести к еще большему недоверию к западным технологиям, особенно в таких странах, как Китай. Кроме того, могут пострадать и дипломатические интересы США.
Ранее (2010 год) «Лаборатория Касперского» уже была причастна к выявлению и нейтрализации боевого американского вируса Stuxnet – он заражал промышленное оборудование в иранских исследовательских центрах и, в частности, разрушал центрифуги, используемые для обогащения урана, переводя их в недопустимый режим работы. Впоследствии, в 2012 году, издание Danger Room, формально независимое от Wired, но расположенное на его домене, пыталось дискредитировать Евгения Касперского, назвав его восьмым по степени опасности человеком в мире.
*
