АНБ США уличили в заражении жестких дисков вирусом-шпионом

"Лаборатория Касперского" раскрыла шпионскую сеть, поразившую компьютеры в десятках стран. Российские специалисты называют ее самым сильным на данный момент игроком в мире кибершпионажа. При этом, по данным зарубежных экспертов, это ПО - дело рук американской разведки АНБ. Прямых доказательств этого нет, но точно известно, что создатели новой шпионской сети тесно общались с создателями старых, приписываемых АНБ.

«Самый сильный на данный момент»

"Однажды попав в ОС жесткого диска, "зловред" остается там навсегда - его невозможно ни обнаружить, ни освободиться от него"

Как рассказали газете Воззрение в «Лаборатории Касперского», им удалось обнаружить «самого сильного на данный момент игрока в мире кибершпионажа».

«На протяжении многих лет мы изучили более 60 различных операций кибершпионажа по всему миру, при всем при том то, что эксперты компании обнаружили совсем недавно, превосходит по своим масштабам, инструментам и эффективности все известные на сегодня вредоносные атаки. Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в больше чем 30 странах мира. Наибольшее количество жертв Equation Group было зафиксировано в России и Иране», – отметили специалисты.

В отличие от инструментов, цели злоумышленников традиционны – это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые.

Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах мира, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии.

«В настоящее час «Лаборатория Касперского» контролирует возле 20 серверов группы», – признались антивирусные специалисты.

В арсенале Equation Group имеется море «зловредов», и некоторые из них отчаянно новаторские. К примеру, в первый раз были обнаружены модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных мировых производителей, включая Western Digital, Seagate, Micron, Toshiba, IBM, Samsung.

«Однажды попав в ОС жесткого диска, «зловред» остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. К тому же у атакующих есть возможность сотворить себе тихую гавань в виде секретного хранилища, где может безопасно мыслить вся необходимая информация», – пояснили антивирусные эксперты.

Equation Group использует червя Fanny, тот, что позволяет получать данные с компьютера, даже если он отключен от глобальной сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и он создает на съемном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. Затем, в момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные куда следует.

Антивирусные специалисты отметили, что их продукция позволяет успешно бороться со «многими из атак Equation Group».

Американское АНБ

О том, кто именно стоит за опасной кибергруппой, абсолютно достоверной информации нет.

Как рассказали газете ВЗГЛЯД в «Лаборатории Касперского», им удалось установить лишь то, что Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.

Вирус Stuxnet в 2010 году порушил иранские ядерные центрифуги и стал первым компьютерным червем, нанесшим вред физическим объектам. Его изобретение приписывали спецслужбам США (Агентству национальной безопасности США) и Израиля.

Компьютерный червь Flame, поразивший компьютеры под управлением операционной системы Microsoft в 2012 году, также приписывают американцам.

«По всей вероятности, Equation Group делилась с «коллегами» имевшимися у нее эксплойтами, использующими уязвимости нулевого дня. Например, в 2008 году червь Fanny применял те эксплойты, которые появились в Stuxnet только в июне 2009-го и марте 2010-го, при этом один из этих эксплойтов являлся модулем Flame», – пояснили эксперты.

Однозначный вывод о том, что новая шпионская сеть также занятие рук АНБ, делают уже зарубежные эксперты. В частности, об этом сообщает Reuters.

Бывший сотрудник АНБ подтвердил агентству соответствующие выводы. А другой бывший сотрудник разведки вспомнил, что АНБ действительно занималось разработкой технологии, позволяющей размещать шпионские программы на жестких дисках.

Ранее в рассекреченных бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом документах сообщалось, что АНБ готовится к доминированию в киберпространстве и победе в войнах будущего, когда можно будет через интернет выводить из строя инфраструктуру противника, не прибегая даже к обычным вооружениям, напоминает РИА «Новости».

Между тем сами производители жестких дисков, попавших под подозрение, все отрицают, передает Reuters.

Так, представитель Seagate Клайв Овер заявил, что диски компании производятся так, что, по мнению компании, внедрение внутрь диска становится невозможным. Представитель Micron Дэниел Франциско заявил, что у компании нет данных о чужеродном коде в ее продукции. Сотрудник Western Digital Стив Шэттак заявил, что компания не предоставляла исходный код правительственным учреждениям. Остальные производители отказались от комментариев.

Газете ВЗГЛЯД также не удалось получить комментарии в российских представительствах этих компаний.

Бояться поздно

Твитнуть