Вирус АНБ на жестких дисках (февраль 2015)

Продукт
Разработчики: Агентство национальной безопасности (АНБ) США
Отрасли: Информационные технологии

2015: «Лаборатория Касперского» обнаружила встроенный вирус на жестких дисках крупных поставщиков

В середине февраля 2015 года стало известно о том, что в распоряжении американских властей есть особый вирус, который может следить за действиями пользователей ПК, находясь в скрытых разделах жестких дисков. Шпионский софт обнаружила антивирусная компания «Лаборатория Касперского».

По словам ее экспертов, создан по-настоящему инновационный вирус, способный перепрограммировать заводскую прошивку компьютерных винчестеров. Благодаря этому злоумышленники могут контролировать работу ноутбука или десктопа даже после форматирования накопителя или переустановки операционной системы. Интересно, что программа может быть спрятана в жестких дисках известных производителей, таких как Toshiba, Western Digital, Seagate и IBM.

«Лаборатория Касперского» нашла шпионский вирус с корнями от спецслужб США

«Лаборатория Касперского» нашла шпионский вирус с корнями от спецслужб США

Согласно данным «Лаборатории Касперского», новый вирус заразил компьютеры в 30 странах мира, включая Пакистан, Афганистан, Китай, Мали, Сирия, Йемен, Алжир и Россию. Больше всего инфицированных такой программой устройств замечено в Иране. «Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.3 т

Найденное специалистами вредоносное ПО для кибершпионажа ориентировано в первую очередь для атаки на правительственные и оборонные ведомства, телекоммуникационные, финансовые и энергетические компании, а также организации, связанные с ядерными исследованиями, СМИ и религией.

«Лаборатория Касперского» не назвала страну, которая может быть причастна к созданию вируса и его использованию. Однако издание Reuters, ссылаясь на бывшего сотрудника Агентства национальной безопасности (АНБ) США, сообщает, что это ведомство действительно разработало технологию встраивания шпионского программного обеспечения в жесткие диски.[1]

Антивирусная компания называет хакерскую организацию, которая использовала приемы перепрограммирования заводской прошивки HDD, Equation Group. Она же взаимодействовала с другими кибергруппами, в частности с организаторами нашумевших кампаний Stuxnet и Flame.

Примечания



СМ. ТАКЖЕ (2)