Американский вирус-шпион обнаружен у российских пользователей
Вредоносную программу нашла «Лаборатория Касперского». За ее реализацией, по всей видимости, стоят правительственные организации крупного государства
Фото: Юрий Машков/ТАСС
Выявлена масштабная кампания кибершпионажа через компьютерные накопители. Сотрудники «Лаборатории Касперского» обнаружили метод, который позволяет встраивать шпионское ПО в жесткий диск от большего числа мировых производителей. Эксперты отмечают, что за реализацией этой программы, по всей видимости, стоят правительственные организации крупного государства.
По данным специалистов, создатели вируса совершили настоящий технологический прорыв, разработав модули, способные перепрограммировать заводскую прошивку жестких дисков. В итоге злоумышленники имеют возможность контролировать компьютер даже в случае форматирования диска или переустановки операционной системы.
Как сообщают эксперты, зараженные вредоносной программой компьютеры были обнаружены в 30 странах мира, больше всего в Иране, затем следуют Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен, Алжир. Целями хакеров были правительственные и военные учреждения, телекоммуникационные компании, банки, энергетические компании, специалисты, связанные с ядерными исследованиями, представители СМИ и исламские активисты.
Государство-источник атаки не называется. Но при этом отмечается, что особенности кибершпионского программного обеспечения позволяют говорить о его тесной связи с червем Stuxnet, созданным, предположительно, для срыва иранской ядерной программы при участии Агентства национальной безопасности (АНБ) США. Один из бывших сотрудников этого ведомства соглашается с выводами «Лаборатории Касперского».
По мнению экспертов, расследование может нанести еще более сокрушительный ущерб имиджу АНБ, и так серьезно пострадавшему от массовых утечек, связанных с бывшим сотрудником американских спецслужб Эдвардом Сноуденом.
Обнаруженный в 2010 году компьютерный червь Stuxnet поражал компьютеры с операционной системой Microsoft Windows. Сообщалось, что червь может быть использован в качестве средства шпионажа и диверсий, направленных на промышленные предприятия, электростанции, аэропорты и другие важные объекты.
Генеральный директор компании «1С-Битрикс» Сергей Рыжиков говорит, что на основе представленных «Лабораторией Касперского» исследований можно судить о появлении нового типа вирусов.
Сергей Рыжиков
генеральный директор компании «1С-Битрикс»«Лаборатория Касперского» на протяжении многих лет ведет системные работы по поиску не только вирусов, но некой системной работы тех или иных структур. Не называя при этом структуры, «Касперский» периодически публикуют результаты исследования. И сейчас они представили материал, который свидетельствует о многолетней плановой работе по созданию вирусов нового поколения. В основном и ранее говорилось о том, что вирусы — это результаты работы небольших групп людей, и независимо от масштабов распространения, все-таки это не носит системный характер. Наверное, самая главная новость в сообщении «Лаборатории Касперского» — то, что вирусы текущего уровня представляют собой некую системную угрозу, которые поддерживаются государственными структурами и ставят перед собой либо политические, либо военные цели, как отмечает «Касперский».
В минувшее воскресенье «Лаборатория Касперского» сообщила о еще одном серьезном киберпреступлении — банковской афере. Сообщалось, что жертвами аферистов стали более сотни банков, преимущественно из России, а ущерб оценивался в сумму от 300 млн до 1 млрд долларов.