HDD

«Лаборатория Касперского» выяснила, что Агентство национальной безопасности США устанавливало шпионские программы на жесткие диски всех крупных производителей (Samsung, Toshiba, Western Digital, Seagate, Micron, IBM). Таким образом оно тайком получало доступ к компьютерам в трех десятках стран по всему миру, а главными объектами слежки стали организации и граждане Ирана, России, Пакистана, Китая, Сирии и Алжира. Об этом сообщает Reuters.

Специалисты «Лаборатории Касперского» отмечают, что обнаруженные ими шпионские программы работают почти так же, как компьютерный червь Stuxnet, который в 2010 году заразил государственные учреждения Ирана. Считается, что его разработкой занимались специалисты из США и Израиля.

Шпионский код внедряется в микропрограмму жесткого диска, запускается каждый раз при включении компьютера и может неоднократно заражать устройство. Вирус устанавливается только на конкретных компьютерах, интерес с которым есть у АНБ. В разных странах мониторятся различные учреждения. Например, в России агентство интересовалось правительственными, дипломатическими, научными, учебными, военными, медицинскими, телекоммуникационными, энергетическими и аэрокосмическими организациями.

Слежка

Каким образом американские спецслужбы получили доступ к проприетарным исходным кодам жестких дисков, неизвестно. Реверс-инжиниринг этих кодов на основе доступной публично информации невозможен. По словам сотрудников спецслужб, АНБ могло получить код несколькими способами: обратившись напрямую к производителям жестких дисков или внедрив под видом инженеров своих агентов. Кроме того, код может быть частично раскрыт, если производитель захочет поставлять продукцию военным ведомствам США, например, Пентагону. Обычно требование предоставить исходный код мотивируется необходимостью исследовать его надежность и безопасность.

Western Digital, Seagate и Micron заявили Reuters, что не сотрудничают с американскими правительственными структурами, а Toshiba, Samsung и IBM от казались от комментариев. В АНБ в курсе исследования «Лаборатория Касперского», но не стали его комментировать.

То, что АНБ занимается перехватом компьютерной информации в разных странах, стало известно из многочисленных докладов бывшего сотрудника агентства Эдварда Сноудена, который сейчас скрывается от преследования на территории России. В сотрудничестве с АНБ подозревались многие крупные высокотехнологические компании (Apple, Microsoft, Google, Facebook), но все они отвергали обвинения и говорили, что предоставляют доступ к пользовательским данным только в рамках законодательства. В отчетах Сноудена не раз упоминались возможности АНБ перехватывать и расшифровывать трафик хакерскими методами.

Кибератаки на крупные организации зачастую осуществляются спецслужбами разных стран при поддержке правительств. Так, в прошлом году были взломаны компьютеры Sony: в организации этой атаки подозревают руководство Северной Кореи, а в осуществлении российские спецслужбы. Власти Китая могут быть причастны к недавним взломам почты Microsoft Outlook и облачного сервиса Apple iCloud.
Читать далее