Исследователи выявили новое семейство вредоносных программ или червей, которые заражали компьютеры в нескольких странах, особенно за рубежом.
Цели, по-видимому, специально выбраны и включают военных, исламских активистов, энергетических компаний и других предприятий, а также правительственного персонала.
В докладе никогда не упоминаются Соединенные Штаты, но в исследовании подчеркиваются общие черты с червям «Stuxnet», разработанным США и Израилем для уничтожения ядерных объектов Ирана.
Согласно отчету Kaspersky, сходство двух программ предполагает «узкий создатель».
Вредоносная программа не предназначена для получения прибыли, но для сбора информации через киберпространство - пишите Kaspersky - но она, несомненно, дорогая и чрезвычайно сложная.
NSA не комментирует отчет, ограничиваясь телеграфной запиской: «В соответствии с полномочиями, предоставленными Президентом Соединенных Штатов, мы осуществляем операции за рубежом для предотвращения террористических нападений и других угроз, уважая неприкосновенность частной жизни американцев».
Исследователи из Касперского обнаружили, что некоторые шпионские программы были разработаны для установки в знаке, важном программном обеспечении, которое предварительно загружено на жесткий диск компьютера. После установки его невозможно обнаружить, невозможно удалить и получить доступ к жизненно важным кодам, сохраненным пользователем, например ключам для дешифрования зашифрованных файлов.
Компромисс прошивки - сложная техническая задача, требующая знания исходного кода производителя, обычно ревниво охраняемая тайна.
В отчете приводятся несколько производителей жестких дисков, чьи продукты были скомпрометированы: Seagate Technology, Western Digital Corp., Toshiba и IBM Corp. Для не менее трех компаний отчет является новым. Мы никогда не обнаружили нарушений в наших подразделениях, - повторяет Seagate Technology, - наша компания привержена безопасности и во всех мерах по предотвращению несанкционированного доступа или «обратной инженерии» наших продуктов.
Toshiba предпочла не комментировать. В отчете подчеркивается, что вредоносному ПО не требуется доступ в Интернет и что оно может распространяться через «воздушные промежутки», то есть даже при отключении от сети. Воздушные зазоры - это метод безопасности, используемый на атомных станциях.
Kaspersky обнаружила компьютеры, зараженные вредоносными программами, в более чем 30 странах с самыми тяжелыми концентрациями в Иране, России, Пакистане, Афганистане и Китае. Мало того, однако, цели в Соединенных Штатах и Великобритании.
«Я агент TAO»
Суперсекретный блок, состоящий из агентов, способных взломать каждую существующую систему с оборудованием, которое заставило бы Джеймса Бонда содрогнуться.
Отделение NSA (Агентство национальной безопасности), известное под названием «TAO», Tailored Access Operations, является элитной командой, созданной хакерами, специализирующимися на хищении данных из самых защищенных целей в мире.
Миссия, а также девиз команды TAO: «Получите недостижимое».
По словам некоторых представителей американской разведки, агенты Тао собрали «одни из самых важных секретов безопасности нашей страны».
Между 2005 и 2009 специальному подразделению удалось получить доступ к назначениям 258 в странах 89. В 2010 компания Tao провела операции 279 по всему миру.
Агенты Тао иметь в своем распоряжении целого ряда высокотехнологичных гаджетов для случаев особенно трудно взломать, включая монитор кабели специально модифицированные для записи, что вы печатаете на экране USB и краны тайно оснащены радиопередатчиками для дистанционного отправлять украденные данные ,
Некоторые из атак используют недостатки в интернет-архитектуре для установки конкретных шпионских программ на компьютеры. Другие используют преимущества аппаратного или программного обеспечения компонентов, распространяемых некоторыми из крупнейших в мире IT-компаний, включая Cisco Systems, Inc. и китайскую Huawei Technologies Ltd.
В других случаях НБА также вмешались через агентов ФБР и ЦРУ. Например, новый компьютер, возможно, уже был перехвачен транзитом и «обработан» до того, как дошел до владельца. Перехват ИТ-оборудования стал основной миссией NSA.
Но это еще не все. Агенты Тао также смогут получить доступ к компьютеру благодаря отчетам о сбоях Microsoft, типу диалога, который открывается, когда игра зависает или работает над документом Word. Система отчетности предназначена для того, чтобы помочь инженерам Microsoft улучшить свои продукты и исправить ошибки, но NSA сможет просеять через оповещения, чтобы проникнуть на компьютеры с помощью Windows.
Франко Яхч
