Шпионская программа в прошивках жестких дисков.

По всем каналам пролетела новость, небезынтересная для технических специалистов. А также, для разгадывателей головоломок и кроссвордов. Правило, которое иллюстрирует данный факт, говорит: проблема не всегда отыскивается под фонарём, где светло и удобно искать. Уязвимость и «жучки» скрываться могут и на другом уровне поиска. Страхуясь от уязвимостей в программах, надо не забывать, что они могут быть встроены в аппаратуру.

Далее — цитируем «РБК».

«Касперский» раскрыл уникальную американскую шпионскую программу

 

Агентство национальной безопасности США придумало скрывать шпионские программы в жестких дисках, производимых Western Digital, Seagate, Toshiba и другими ведущими изготовителями, получая таким образом доступ к информации на большинстве компьютеров в мире. Об этом сообщает Reuters со ссылкой на исследование «Лаборатории Касперского» и показания бывших сотрудников АНБ.

«Лаборатории Касперского» по итогам многолетних наблюдений удалось вскрыть самую сложную и изощренную систему кибершпионажа из известных на сегодняшний день. Специалисты компании обнаружили персональные компьютеры в 30 странах, зараженные одной или несколькими такими шпионскими программами. Наибольшее число зараженных компьютеров, по ее данным, оказалось в Иране, а также России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Чаще всего атакованы были компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, энергетических компаниях, компаниях, занимающихся ядерными исследованиями, медийных компаниях и у исламских активистов.

Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет. Однако уточняет, что она тесно связана со Stuxnet, который был разработан по заказу АНБ для атак на объекты ядерной программы Ирана.

Бывший сотрудник АНБ заявил Reuters, что выводы «Касперского» – верны. По его словам, нынешние сотрудники агентства оценивают эти шпионские программы так же высоко как Stuxnet. Другой бывший сотрудник разведки подтвердил, что АНБ разработала ценный способ сокрытия шпионских программ в жестких дисках, но заявил, что не знает, какие шпионские задачи им отводились.

Представитель АНБ Вэни Вайнс отказалась от комментариев.

«Прорыв» в области кибершпионажа

В понедельник «Касперский» опубликовал технические детали своего исследования, которое должно помочь учреждениям, попавшим под шпионскую атаку, обнаружить вредоносные программы, некоторые из которых относятся еще к 2001 году.

Как подчеркивают исследователи «Касперского», создатели шпионских платформ совершили «потрясающее технологическое достижение», разработав модули, способные перепрограммировать заводскую прошивку жестких дисков. Столь глубокое заражение позволяло злоумышленникам сохранять контроль над компьютером жертвы даже в случае форматирования диска или переустановки операционной системы. По данным «Касперского», «загадочный модуль» способен проникать во встроенное ПО жестких дисков более десятка производителей, включая Seagate, Western Digital, Toshiba, Maxtor, Micron Technology, IBM. Эти бренды охватывают практически весь рынок жестких дисков.

Western Digital, Seagate и Micron заявили Reuters, что ничего не знают об этих шпионских модулях. Toshiba и Samsung отказались комментировать расследование «Касперского».

Несмотря на то что эти особо изощренные «черви» можно было имплантировать в тысячи жестких дисков, на практике хакеры проявляли избирательность и подчиняли себе только компьютеры наиболее ценных иностранных объектов слежки, сообщил глава отдела по глобальным исследованиям и анализу Kaspersky Lab Костин Райю.

Надо заметить, что в последнее время участились сообщения об обнаружении вирусов и троянских программ Лабораторией. Так, 27 января 2015 года проходила новость «Лаборатория Касперского: троян Regin — это инструмент АНБ» из Der Spiegel (код вируса Regin использовался одновременно «различными учреждениями из различных стран»).

Не далее как вчера, на roem.ru отметили ещё одну связь публикации долгого и сложного расследования Лаборатории о серии взломов банков и предшествовавшего заявления Обамы о требовании к бизнесу раскрывать произошедшие у них случаи взломов. Сетевое издательство отмечает: «Современная нам Лаборатория Евгения Касперского «научилась играть в PR» и через несколько часов, после выступления Обамы, как раз к выходу газет в понедельник, пообещала рассказать журналистам о неизвестном с 2013 года взломе 100 банков.». Лаборатория начала проявлять завидное умение попасть на волну резонансных событий.

Click to rate this post!
[Total: 3 Average: 2.3]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

3 comments On Шпионская программа в прошивках жестких дисков.

  • А чего стоит IMEI (Intel Management Engine Interface)?!

  • Корпорация зла — недолаболатория касперского это «какбэ» (неофициально) подразделение фсб.

  • да ладно брехня все это но с другой стороны эти особо честные производители и выдумщики разных садо мазо программ они же могли по идее написать например прошивку для принудительной смерти жестких дисков по любому так оно и есть по тому что в этом проклятом мире правит прежде всего жадность жидовская и желание контролировать всех и всюду

Leave a reply:

Your email address will not be published.