Новости Software

Выявлена масштабная кампания кибершпионажа через компьютерные накопители

«Лаборатория Касперского» выявила очень сложную схему кибершпионажа, за реализацией которой, по всей видимости, стоят правительственные организации крупного государства.

Сообщается, что шпионское ПО внедрялось в прошивку накопителей известных производителей. В результате, заказчики атаки получали возможность незаметно считывать данные с компьютеров своих жертв. Причём такой способ слежки очень устойчив к попыткам нейтрализации, поскольку вредоносный код остаётся даже после полной переустановки операционной системы и форматирования диска.

Исследование показало, что кампания кибершпионажа затронула три десятка стран. На первом месте по количеству жертв находится Иран, далее следуют Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Чаще всего атакам подвергались различные правительственные и военные организации, телекоммуникационные компании, банки и финансовые структуры, энергетические компании и исследовательские институты.

«Лаборатория Касперского» открыто не называет государство — источник атаки. Но при этом отмечается, что особенности кибершпионского ПО позволяют говорить о его тесной связи с червём Stuxnet, созданным, предположительно, для срыва Иранской ядерной программы при участии Агентства национальной безопасности США. Один из бывших сотрудников этого ведомства соглашается с выводами «Лаборатории Касперского».

Mark Weiss/Corbis

Mark Weiss/Corbis

Отмечается, что шпионское ПО внедрялось в прошивку накопителей таких производителей, как Western Digital, Seagate, Toshiba, IBM, Micron и Samsung Electronics. Представители Western Digital, Seagate и Micron сообщили, что им ничего не известно о наличии подобных вредоносных программ в устройствах хранения данных. Toshiba и Samsung от комментариев отказались, а представители IBM никак не отреагировали на вопросы в свой адрес.

Lawrence Manning/Corbis

Lawrence Manning/Corbis

Эксперты отмечают, что внедрение вредоносного ПО в прошивку накопителей является одним из наиболее результативных хакерских методов с точки зрения успешности атаки. По сути, он уступает только инфицированию BIOS. Поэтому такой шпион долгое время может оставаться незамеченным, планомерно передавая конфиденциальную информацию в руки организаторов нападения. О том, какие сведения могли «утечь» в коде кибератаки, не сообщается. 

Обновлено. Нам удалось получить официальный комментарий компании Western Digital: 

«В понедельник, 16 февраля, "Лаборатория Касперского" опубликовала исследовательский отчет о программе кибер-шпионажа, в которой были упомянуты продукты ведущих производителей жестких дисков, включая Western Digital.

Компания Western Digital не имеет информации о данной программе кибер-шпионажа и внимательно изучает отчет «Лаборатории Касперского». Мы очень серьёзно относимся к подобным угрозам, целостность продуктов WD и безопасность данных наших клиентов имеют для нас первостепенное значение».

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥