Эта новость заставила вздрогнуть всех, кто отвечает за сохранность важной коммерческой, военной и политической информации. Сотрудники «Лаборатории Касперского» обнаружили хитроумную программу, позволяющую встраивать шпионское программное обеспечение (ПО) в жесткие диски. При помощи этой программы можно получать доступ к данным на большинстве компьютеров в мире.
Специалисты обнаружили совершенно невидимый компьютерный вирус, способный проникнуть даже в самый защищенный компьютер. Совершив самый настоящий технологический прорыв, хакеры проникли в базы данных сотен государственных учреждений по всему миру. Уже звучат версии, что разработчики вируса находятся в тесном контакте с Агентством национальной безопасности США. Если это так, то миру грозит еще один скандал с участием агентства. Даже более громкий, чем ситуация с Эдвардом Сноуденом.
Этим вирусом хакеры смогли заразить миллионы компьютеров. Однако объектами преступления они выбирали преимущественно правительственные и военные учреждения, телекоммуникационные компании, ядерные центры, СМИ. Зараженные вредоносным программным обеспечением компьютеры были обнаружены в 30 странах мира — больше всего в Иране, затем следуют Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен, Алжир.
Уникальная программа позволяет встраивать шпионский код в жесткие диски более десятка ведущих производителей, охватывающих, по сути, весь компьютерный рынок. Проникая в «железо», вирус меняет заводские установки, а затем крепко встраивается в систему и даже в случае полной очистки диска или переустановки операционной оболочки не исчезает.
Изначально предполагалось, что производители жестких дисков сами предоставили разработчикам вирусов схемы своего оборудования. Однако все компании, чьи разработки пострадали от вирусной атаки, заявляют о том, что такого факта не было. Есть еще одна версия: диски могли заразить во время ревизии, в процессе государственных закупок.
Интересен тот факт, что для заражения вирусом вовсе необязательно подключение к интернету. Разрабатывая шпионское программное обеспечение, программисты учитывали особенности компьютеров, которые будут подвержены угрозе. Они, как правило, не подключены к интернету как раз в целях безопасности. Учитывая это, вирус предназначался для распространения с помощью флэш–накопителей.
Так кто же создал величайшую шпионскую программу? Бывшие сотрудники АНБ США подтвердили ряду СМИ информацию о том, что к этому может быть причастно агентство. По их словам, АНБ разработало технику сокрытия шпионских программ в жестких дисках еще в 2001 году, однако непонятно, для каких задач.
Дмитрий Томко, ведущий специалист по компьютерной безопасности одной из компаний белорусского ПВТ, считает, что этот вирус вполне может быть лишь маркетинговым ходом: «Пока нет никаких технических подробностей, все это выглядит лишь как информационный маркетинг. Мне сложно представить, что этот вирус действительно заточен под абсолютно любую операционную систему. Конечно, иногда случаются точечные вирусные атаки. Но это разоблачение скорее напоминает известные «теории заговоров».
Согласно данным «Лаборатории Касперского», к разработке вируса причастна компания программистов под названием «Группа уравнений». Такое название им присвоили специалисты «Лаборатории» в свете уникальности логических схем, разработанных неизвестными программистами. Они работают уже много лет, за это время их действия коснулись десятков тысяч пользователей по всему миру. Цели хакеров Equation Group — это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, компьютеры исламских активистов и ученых.
В любом случае, если неуязвимая программа действительно может поразить абсолютно любой компьютер в мире, даже самый защищенный, это явный посыл к производителям техники, которые не успевают разрабатывать схемы, которые могли бы противостоять подобным атакам.
Кстати
«Опасность этого вируса заключается еще в том, что в случае заражения жесткого диска, пользователь не имеет возможности проверить свою прошивку. А это означает, что мы практически слепы и не можем обнаружить жесткие диски, которые были заражены», — предупреждает Остин Райу, директор центра глобальных исследований «Лаборатории Касперского».
isaenok@sb.by
Советская Белоруссия № 31 (24661). Среда, 18 февраля 2015
