«Лаборатория Касперского» опубликовала сенсационное исследование, которое уже попало на передовицы ведущих мировых СМИ. Речь идет о заражении жестких дисков особым вирусом, который позволяет шпионам следить за целыми государствами. Кто же создал вредоносную программу? Оказывается, это спецслужбы США.
Диски-шпионы
Вирус был разработан командой под названием Equation Group, которая существует уже 20 лет. В исследовании Kaspersky утверждается, что эта группа разработала широкий арсенал инструментов, «сложность» и «технологичность» которых является беспрецедентной. Специальное программное обеспечение шпионы Equation внедряли в жесткие диски и некоторые другие типы устройств под самыми известными брендами: Toshiba, Western Digital, Seagate и IBM. Вредоносные программы невозможно ни засечь, ни удалить с диска, утверждают эксперты.
Разумеется, производители жестких дисков уже заявили, что им ничего неизвестно о проблеме. А вот один бывший сотрудник американских спецслужб уже подтвердил, что Equation Group контролируется Агентством национальной безопасности США — тем самым, которое ранее оказалось в центре скандала, организованного бывшим сотрудником Эдвардом Сноуденом.
За кем следят
Уточним, что в Kaspersky прямо о причастности американских спецслужб к разработке вирусов не говорят, а только прозрачно намекают. Исследователи не хотят брать на себя роль прокуратуры и обвинять кого-либо. Однако в исследовании приведены неопровержимые доказательства, указывающие на то, что вирус создан именно Америкой.
Указание на Equation Group, а также масштаб действий и уровень технологий, практически не оставляют вариантов. Заражены диски в 30 странах, среди которых главные оппоненты и просто те, за кем США предпочитают приглядывать. Это в первую очередь Россия, Иран и КНР.
Здесь внимание спецслужб привлекли ядерные программы и другие засекреченные данные. Иными словами, заражались те диски, которые закупали люди, имеющие отношения к государственным секретам. Equation Group, по данным «Лаборатории Касперского», имеет отношение и к созданию вируса Stuxnet, использованного против иранской ядерной программы и разработанного спецподразделениями США в сотрудничестве с Израилем.
Вирус в «прошивке»
В рамках масштабного проекта по заражению жестких дисков и других носителей информации хакеры записывали вирус на первичный код «прошивки» — ядро, отвечающее за функционирование устройства. Внедрить сюда дополнительный код можно, а вот засечь его присутствие практически нереально. С помощью такого замаскированного вируса шпионы могли 24 часа в сутки следить за тем, что происходит с компьютером, какие данные записываются и стираются. Если информация о причастности спецслужб США и вольном или невольном участии производителей компьютерного «железа» подтвердится, репутация и тех и других пострадает, хотя скандал могут замять, напомнив, что «Лаборатория Касперского» — российская компания.
Нападение на банки
Ранее на этой неделе в топ новостей попало еще одно сообщение от отечественного разработчика антивирусов. «Лаборатория Касперского» рассказала, что в результате ряда крупных кибератак на банки и финорганизации с начала 2013 г. было украдено около миллиарда долларов.
Российские исследователи, работающие с Интерполом и Европолом в расследовании этих преступлений, уточнили, что атаки на финорганизации и банки осуществлялись в России, США, Германии, Китае, Украине и Канаде. «Эти нападения подтверждают гипотезу о том, что преступники используют любую прореху в любой системе», — разъяснил директор центра Интерпола по борьбе с киберпреступностью Санджай Вирмани.
«Лаборатория Касперского» отмечает, что способы, которые применяют преступники, говорят о новом уровне кибермошенничества, когда «преступники воруют деньги у банков, минуя конечных пользователей». Участники преступной группировки запускали вирусы в компьютерные сети банков, что позволяло им мониторить все, что происходит на экранах сотрудников.
В ряде случаев они могли таким образом переводить деньги с банковских счетов на свои или даже отдавать команды банкоматам, которые в определенное время выдавали им наличные.
Источник:
