Очень необычную шпионскую программу удалось обнаружить российской «Лаборатории Касперского». По ее данным, американское АНБ смогло внедрить шпионское ПО в защищенные от форматирования зоны жестких дисков крупнейших производителей и тем самым получило возможность считывать информацию с большей части компьютеров, используемых в мире.
По словам представителя разработчика антивирусных программ, компания выявила компьютеры, инфицированные подобным образом, в 30 странах. В этом списке среди первых числятся Иран, Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Слежка велась исключительно за правительственными и военными учреждениями, а также банками, атомными исследовательскими центрами и телекоммуникационными компаниями.
Технически злоумышленники могли получить доступ к огромному количеству компьютеров, но на деле их интересовало совсем небольшое количество ПК. О том, откуда велся шпионаж, не сообщается, но «Касперский» намекнул, что вредоносное ПО как-то связано с вирусом Stuxnet, использованным АНБ для атаки на иранский завод по обогащению урана.
Вредоносное ПО внедряется в прошивку диска, за счет чего вирус сохраняется на нем даже в том случае, если все файлы будут форматированы. Такой метод внедрения вируса у хакеров по ценности находится на втором месте после BIOS. Перед такой программой уязвимы жесткие диски десятка ведущих компаний.
About the author