За эпидемией самого страшного кибервируса в истории стоит АНБ
Специалисты «Лаборатории Касперского»
обнаружили вирус, который невозможно
уничтожить — бессмертный и опасный. На
конференции в Мексике они представили
доклад о деятельности команды хакеров
«Группа уравнений», подвизающейся на
этой ниве уже 15 лет.
Суть в том, что все «винчестеры» состоят из двух основных частей: носителя информации, на котором хранятся наши данные, и микрочипа, управляющего работой устройства. Прежде вирусы устанавливались исключительно на первую часть — магнитный диск или флеш-память, если речь идет о твердотельных накопителях.
Хакеры из «Группы уравнений» сумели применить совершенно новый принцип. Их вирус попадает непосредственно в микрочип вместе с новой прошивкой. Включенный в нее вредоносный код получает возможность записывать данные в скрытые подразделы жесткого диска. В результате ни переустановка системы, ни форматирование «винчестера» не помогут победить вирус — он благополучно запишет себя заново напрямую из микрочипа.
О масштабах скрытой угрозы говорит такой факт. По данным, предоставленным «Лабораторией Касперского», хакерская группировка научилась записывать вирус в жесткие диски 12 самых распространенных моделей основных производителей этой продукции. То есть под удар попадают именно то оборудование, которое используется в мире чаще всего.
Основная задача вируса — шпионаж. Цели же выбираются с хирургической точностью. Его устанавливают на компьютеры правительственных и военных учреждений, телекоммуникационных и энергетических компаний, банков, исследовательских центров, редакций СМИ. О том, кто заинтересован в слежке за самыми стратегически важными сферами, специалисты «Лаборатории Касперского» напрямую не говорят, однако некоторые выводы напрашиваются.
Во-первых, разработка подобного вируса занимает годы и требует миллионных инвестиций. То есть даже хорошо организованные компьютерные романтики, действующие на свой страх и риск, с такой задачей никак не справятся.
Во-вторых, стоит обратить внимание на объекты вирусных атак «Группы уравнений» и список пострадавших от действий этой группировки стран. Больше всего жертв оказалось в Иране и России. Атакованы также Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир.
Ну и в-третьих самое интересное. «Группа
уравнений»
О том, что АНБ пользуется методами
киберпреступников, никак не позволительными
для госструктуры, особенно широко
заговорили после откровений Эдварда
Сноудена. Тогда он предоставил шокирующие
материалы, из которых
Слежку за гражданами собственной
страны практикуют не только в США. В
2008 году через WikiLeaks стало известно, что
правоохранительные органы Германии
закупают разработанные баварской
компанией DigiTask программы, с помощью
которых, они прослушивают переговоры
по скайпу подозреваемых в совершении
преступлений. На самом деле ограниченная
слежка за последней категорией граждан
у немцев допустима, но только с разрешения
суда, которое выдается на основании
конкретных доказательств. Существуют
и функциональные ограничения относительно
программ-шпионов. Такой софт
И вот, в 2011 году, одна из программ, используемых немецкими правоохранителями, попала в руки хакерского сообщества Chaos Computer Club. И его участники обнаружили, что открывает она куда большие возможности, чем положено законом. К примеру, с ее помощью можно удаленно включать на компьютере микрофон или веб-камеру, то есть в любой момент подглядывать и подслушивать, чем человек занимается у себя дома. Также она позволяет изучать действия пользователя: на какие сайты он заходил, кому отправлял письма, читать их содержимое. Более того, с помощью шпионской программы можно записывать на его компьютер новую информацию. Ту же детскую порнографию, например.
Для добропорядочных бюргеров, щепетильно относящихся к неприкосновенности
частной жизни, открытие хакеров оказалось
настоящим шоком. СМИ немедленно подняли
волну шумихи, а программу окрестили
«Бундестроянцем». Власти вяло отнекивались
и
Но самая изюминка этой истории
заключается в том, что и здесь не обошлось
без американских спецслужб.
Еще один пример компьютерного шпионажа совсем свежий и связан он с вирусом Regin, который окрестили «антироссийским», потому что именно в нашей стране было обнаружено наибольшее число зараженных им компьютеров: 28% — почти треть попавших под атаку машин - размещены у нас.
В ноябре прошлого года специалисты в
области информационной безопасности
из компании Symantec обнаружили очередное
шпионское ПО. Вирус Regin, запущенный еще
в 2008 году, незаконно собирал секретные
данные о правительствах, компаниях,
исследовательских институтах и простых
гражданах. Наибольшее распространение
он получил в России и Саудовской Аравии.
«Это, несомненно, большое государство,
обладающее достаточными ресурсами», -
анализируя сложный код программы-шпиона,
Более конкретные подозрения высказали
авторы сайта The Intercept. Они
АНБ вошла во вкус, получая колоссальную отдачу от тотального компьютерного шпионажа и не скупится вливать в эту сферу все больше денег. Однако помимо информационной выгоды для спецслужб, такое поведение чревато негативными последствиями в иных отраслях. К примеру, свежий вирус, разработанный «Группой уравнений» может здорово ударить по американским же производителям жестких дисков. Те, разумеется, от причастности к его появлению сразу открестились, но это не отменяет того, что их продукция может быть атакована вредоносным ПО. И желающих подставить свои компьютеры под потенциальную атаку найдется не много, особенно среди корпоративных клиентов. Современные компании тщательно оберегают свои коммерческие тайны и понапрасну рисковать не станут. Так что потери производителей жестких дисков здесь вряд ли ограничатся парой долларов.
Кроме того наглая слежка за правительствами
различных стран (в том числе членов
Евросоюза) может оттолкнуть от Вашингтона
его сторонников и еще более обострить
отношения с теми государствами, с
которыми у Америки и без того не все
идет гладко. Упомянутый вирус Regin, к
примеру, уже успели
На самом деле Соединенные Штаты слишком привыкли к роли гегемона в однополярном мире. И вряд ли добровольно откажутся от этой «миссии». А действовать они привыкли нахрапом, с позиции силы, путем шантажа. Поэтому ожидать ослабления кибератак не приходится. Скорее нужно готовиться к усилению высокотехнологичной войны и появлению новых вирусов, как шпионящих, так и атакующих. И без сомнения, что главным объектом последующих нападок заокеанской нацбезопасности станет Россия — страна, которая сегодня в одиночку прямо и открыто противостоит единоличному диктату Америки.
А потому нам необходимо уделять нашей
информационной безопасности серьезнейшее
внимание. Многое в этом направлении уже
делается. Это и
Ну, и специалисты по компьютерной
безопасности, само собой, стоят на защите
нашей информации. Не случайно того же
Евгения Касперского иностранная пресса
уже успела
Подписывайтесь на наш канал в Telegram
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter