Исследования российской «Лаборатории Касперского» показали, что американская хакерская группа уже более десяти лет проникает в комьютеры по всему миру. Вирус поражает встроенное программное обеспечение и не исцеляется форматированием. Больше всего зараженных компьютеров специалисты обнаружили в России, Иране и Пакистане. За этой хакерской группой стоит АНБ и кибернетическое командование США, утверждает New York Times.
Компания «Лаборатория Касперского» выяснила, что США нашли способ прятать шпионское программное обеспечение в зонах жестких дисков, защищенных от удаления и форматирования. Согласно данным исследования российской компании, больше всего зараженных компьютеров – в Иране, Пакистане и России.
В первую очередь это связано с ядерными программами этих стран, за которыми США постоянно следят, пишет New York Times. Издание полагает, что под псевдонимом Equation Group, на который «Лаборатория Касперского» возложила ответственность за размещение вируса, скрывается Агентство национальной безопасности и их коллеги в военном кибернетическом командовании США.
Доклад исследовательской лаборатории полагает, что найденный ими вирус использует технологии, схожие с компьютерным червем Stuxnet, с помощью которого США парализовали около тысячи центрифуг иранских атомных станций, напоминает издание. Как позже выяснилось, это было частью совместной операции США и Израиля под кодовым названием «Олимпийские игры».
Особенность вируса в том, что он поражает программное обеспечение на постоянных носителях и недоступен для существующих антивирусов и систем безопасности, подчеркивает New York Times. Подобное проникновение дает хакерам доступ ко всем содержащимся в компьютере ключам и шифрам, от него нельзя избавиться форматированием, и большинство своих функций он может выполнять без подключения к интернету.
«Если вирус попадает во встроенное программное обеспечение, он может самовосстанавливаться бесконечно, - пояснил эксперт по безопасности «Лаборатории Касперского» Костин Раю. – Это означает, что мы фактически ничего не видим и не можем опознать жесткие диски, зараженные этим вирусом».
По оценке лаборатории, среди более чем 60 хакерских групп, за которыми они наблюдают в киберпространстве, так называемая Equation Group превосходит всех в сложности технологий. Она начала свою деятельность около 20 лет назад, сообщает New York Times. Распространять свой вирус в мире они начали в 2001 году, но «агрессивный прирост активности» пришелся на 2008 год, когда в Белый дом пришел Барак Обама.
Президент Обама никогда не признавал публично, что США проводят какие-либо агрессивные кибероперации, отмечает американское издание. В недавнем интервью он сравнил ведение войны в киберпространстве и обычные военные действия с видами спорта. «Это больше похоже на баскетбол, чем на футбол, в том смысле, что нет четкой линии разделения защиты и нападения», - заявил он.
Защитному ПО «Лаборатории Касперского» доверяют многие правительства в мире именно потому, что его не жалуют американские правительственные ведомства, отмечает New York Times. Это позволяет компании, в свою очередь, непосредственно изучать американские методы кибершпионажа. В исследовательском докладе они отмечают, что Equation Group пытается обозначить границы сетей, никогда не подключавшихся к интернету, и заразить их с помощью USB-накопителя. По данным «Лаборатории Касперского», чтобы получить доступ к таким компьютерам, хакеры в некоторых случаях перехватывали их во время транзита.
Фото: Reuters