Программу, шпионившую за всем миром 14 лет, разработали в АНБ
"Лаборатория Касперского" сообщила, что от действий обнаруженной ею кибергруппы Equation Group пострадало более 500 компаний и организаций, причем большая часть из них расположена в России и Иране.
"В России среди пострадавших – правительственные учреждения, исследовательские институты, объекты энергетики и инфраструктуры, университеты, военные ведомства, предприятия аэрокосмической отрасли, телекомы и медицинские учреждения", – сообщили в "Лаборатории Касперского".
Хакерская организация Equation Group использовала ряд инновационных приемов в своей деятельности, в частности впервые научилась заражать операционную систему жестких дисков компьютеров, пишет РБК.
16 февраля "Лаборатория Касперского" - российская компания, занимающаяся кибербезопасностью - сообщила, что обнаружила глобальный вирус, который охватил практически все сферы, от армии до крупного бизнеса. Хакеры внедрились в телекоммуникационные и энергетические компании, а также в правительственные компьютеры. Атакам подверглись более 40 стран, в том числе Россия, Индия и Иран.
Компания отказалась сообщить, в чьих интересах мог действовать вирус, но заметила, что принцип его работы похож на Stuxnet - программу, обнаруженную в компьютерах, связанных с иранской ядерной программой. Ее деятельность приписывают Агентству национальной безопасности США.
Как сообщает Daily Mail, бывший сотрудник АНБ США подтвердил агентству Reuters, что эта же спецслужба стоит за созданием пакета только что обнаруженных шпионских программ.
По оценкам "Лаборатории Касперского", количество зараженных компьютеров увеличилось до 2 тысяч машин в месяц. Найденные программы действовали почти полтора десятилетия. Многие из них сделаны столь искусно, что их практически невозможно вычислить: вирус начинает действовать, только обнаружив на компьютере жертвы ценную информацию. Если ничего ценного найти не удается, он бесследно самоудаляется.
Если важная информация все же была найдена, вирус отправляет сигнал хакеру, а затем берет управление операционной системой полностью под свой контроль. Более того, предполагается, что ряд этих программ способен перепрограммировать жесткий диск компьютера, что делает невозможным обнаружение и устранение вируса.
Эта новость чревата скандалом: многие исследователи сомневаются, что хакеры могли бы провести столь сложные операции, не имея доступа ко внутренней информации компаний-производителей, таких как Seagate или Western Digital.
Специалист в области интернет-безопасности Марк Роджерс в эфире RT напомнил об истории вируса Stuxnet, которые впервые показал масштабы электронного шпионажа на государственном уровне. "Такой высокотехнологичный вирус не мог возникнуть из ниоткуда, - считает эксперт. - Должно быть, существовали какие-то более ранние версии. И похоже, что это одна из них. Можно обнаружить много совпадений по структуре программных модулей и наименований". По мнению Роджерса, к разработке вируса должна быть причастна разведка: "Эту вредоносную программу распространили очень широко, но запрограммировали ее таким образом, чтобы она заражала только те компьютеры, которые представляют интерес".
"Больше всего меня пугает то, что у нас нет образцов их деятельности за 2014 год", - замечает в интервью Wired глава глобального исследовательского отдела «Лаборатории Касперского» Костин Рауи. Это означает, что им на смену могли прийти еще более сложные шпионские программы.