• пятница, 29 Марта, 02:29
  • Baku Баку 7°C

“Лаборатория Касперского“ обнаружила программу кибершпионажа

17 февраля 2015 | 15:26
“Лаборатория Касперского“ обнаружила программу кибершпионажа

Сотрудники "Лаборатории Касперского" обнаружили уникальную программу, позволяющую встраивать шпионское программное обеспечение (ПО) в жесткие диски Seagate, Western Digital, Toshiba и других ведущих производителей, сообщает агентство Reuters. При помощи этой программы можно получать доступ к информации на большинстве компьютеров в мире.
Расследование указывает на возможную связь хакеров с Агентством национальной безопасности (АНБ) США, утверждает агентство. По словам представителей "Лаборатории Касперского", шпионская кампания имеет отношение к скандальному совместному проекту США и Израиля Stuxnet.
В то же время в "Лаборатории Касперского" РИА "Новости" опровергли версию, согласно которой сами производители дисков по требованию американских спецслужб якобы могли содействовать внедрению шпионского ПО в свою продукцию.
По данным экспертов Kaspersky Lab, зараженные вредоносным ПО компьютеры были обнаружены в 30 странах мира - больше всего в Иране, затем следуют Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен, Алжир. Целями хакеров были правительственные и военные учреждения, телекоммуникационные компании, банки, энергетические компании, специалисты, связанные с ядерными исследованиями, представители СМИ и исламские активисты.
Бывший сотрудник АНБ заявил Reuters, что обнародованные "Лабораторией Касперского" сведения соответствуют действительности. По его словам, представители спецслужб оценивают эти шпионские программы так же высоко, как Stuxnet. Другой экс-сотрудник разведки подтвердил агентству, что АНБ разработало технику сокрытия шпионских программ в жестких дисках, однако отметил, что не знает, какие задачи им отводились. По данным "Лаборатории Касперского", некоторые шпионские программы были созданы еще в 2001 году.
По мнению экспертов, расследование может нанести еще более сокрушительный ущерб имиджу АНБ, и так серьезно пострадавшему от массовых утечек, связанных с бывшим сотрудником американских спецслужб Эдвардом Сноуденом, отмечает Reuters. Из-за откровений Сноудена продажи американской высокотехнологичной продукции за рубежом уже значительно снизились. Сообщения о новых инструментах кибершпионажа может привести к резкой реакции, особенно в таких странах, как Китай, пишет агентство.
"Лаборатория Касперского" дала пояснения: пострадали 500 структур, в том числе в РФ
В понедельник "Лаборатория Касперского" опубликовала технические подробности своего исследования. По данным специалистов, создатели вредоносного ПО совершили настоящий технологический прорыв, разработав модули, способные перепрограммировать заводскую прошивку жестких дисков. В итоге злоумышленники имеют возможность контролировать компьютер даже в случае форматирования диска или переустановки операционной системы, сообщает Reuters.
Исследователи установили, что шпионское ПО может встраиваться в жесткие диски более десятка ведущих производителей, охватывающих по сути весь компьютерный рынок, - Western Digital Corp, Seagate Technology PLC, Toshiba Corp, IBM, Micron Technology Inc и Samsung Electronics Co Ltd. Компании Western Digital, Seagate и Micron заявили Reuters, что ничего не знают о шпионских модулях, речь о которых идет в исследовании "Лаборатории Касперского". Toshiba и Samsung отказались комментировать полученные данные.
Хотя хакеры могли заразить тысячи компьютеров, они были избирательны и лишь установили полный удаленный контроль над машинами, принадлежащими наиболее ценным иностранным объектам слежки, сообщил глава отдела по глобальным исследованиям и анализу Kaspersky Lab Костин Райю.
В "Лаборатории Касперского" пояснили, что речь идет об обнаруженной специалистами кибергруппе Equation Group, превосходящей по размаху и эффективности всех известных хакеров. Equation Group, по данным специалистов, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи пользователей в более чем 30 странах мира. От Equation Group пострадали более 500 компаний и организаций, большая часть в России и Иране, сообщили РИА "Новости" в компании.
"В России среди пострадавших - правительственные учреждения, исследовательские институты, объекты энергетики и инфраструктуры, университеты, военные ведомства, предприятия аэрокосмической отрасли, телекомы и медицинские учреждения", - сообщили в "Лаборатории Касперского". Название конкретных организаций в антивирусной компании не привели.
В инфраструктуру Equation Group входит более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. В настоящее время "Лаборатория Касперского" контролирует около 20 серверов группы, говорится в сообщении компании.
В арсенале Equation Group имеется множество вредоносных программ, в том числе "Лаборатория Касперского" впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей, отмечают в компании. Как пояснили РИА "Новости" в "Лаборатории Касперского", "эти модули являются вредоносными программным обеспечением, никак не имеющим отношения к разным производителям дисков".
Кроме того, Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от глобальной сети. Также "Лаборатория Касперского" установила, что Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами кампаний Stuxnet и Flame, отмечается в сообщении российской компании.
Напомним, обнаруженный в 2010 году компьютерный червь Stuxnet поражал компьютеры с операционной системой Microsoft Windows. Вирус был обнаружен как на компьютерах рядовых пользователей, так и в промышленных системах. Сообщалось, что червь может быть использован в качестве средства шпионажа и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и других важных объектов. По мнению экспертов, Stuxnet разработали совместно спецслужбы Израиля и США, червь был направлен против ядерной программы Ирана.
В минувшее воскресенье "Лаборатория Касперского" сообщила о еще одном раскрытом ее сотрудниками грандиозном киберпреступлении -банковской афере. Сообщалось, что жертвами аферистов стали более сотни банков, преимущественно из России, а ущерб оценивался в сумму от 300 млн до 1 млрд долларов.
Newsru.com
banner

Советуем почитать