17 февраля 2015, 12:09

Российские эксперты не исключают причастности АНБ США к кибершпионажу через жесткие диски

ТАСС/ EPA/ RALF HIRSCHBERGER
По данным "Лаборатории Касперского", данную схему кибершпионажа использовала группа Equation Group

МОСКВА, 17 февраля. /ТАСС/. "Лаборатория Касперского" не исключает причастности Агентства национальной безопасности (АНБ) США к кибершпионажу через жесткие диски, выпускаемые Western Digital, Seagate, Toshiba и другими производителями, сообщили ТАСС в пресс-службе компании.

"Прямых доказательств нет, однако исходя из связи группы Equation Group со Stuxnet и Flame (кибервирус 2010 года, целью которого являлись Иран и другие страны Ближнего Востока и Северной Африки), можно предположить причастность АНБ", - сказали в пресс-службе "Лаборатории Касперского".

Во вторник агентство Reuters со ссылкой на данные расследования "Лаборатории Касперского" и бывших сотрудников спецслужб сообщило, что АНБ распространяло шпионское программное обеспечение, пряча его в жесткие диски, выпускаемые Western Digital, Seagate, Toshiba и другими производителями.

По данным "Лаборатории Касперского", данную схему кибершпионажа использовала группа Equation Group. Компания обнаружила персональные компьютеры, зараженные как минимум одной шпионской программой, в 30 странах мира. Наибольшее количество случаев заражения было зафиксировано в Иране, затем в России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Целью кибершпионажа являлись правительственные и военные организации, телекоммуникационные и энергетические компании, банки, СМИ, исламистские активисты и исследователи в области ядерной физики.

В "Лаборатории Касперского" считают, что шпионское ПО внедрялось в один из кодов жесткого диска, который запускался при каждом включении компьютера. При этом данный вид программного обеспечения устанавливался лишь на конкретных компьютерах. Компания отказалась называть страну, которая стояла за распространением данной шпионской схемы, но предупредила, что ПО тесно связано с компьютерным червем Stuxnet, который был разработан хакерами, работающими на правительства США и Израиля, в 2010 году для подрыва иранской ядерной программы.

Экс-сотрудник АНБ сообщил Reuters, что сделанные "Лабораторией Касперского" выводы верны и что люди, до сих пор работающие в агентстве, ценят эти шпионские программы наряду с Stuxnet. Другой бывший сотрудник спецслужбы подтвердил, что АНБ разработало технологию сокрытия шпионского ПО в жестких дисках, но он не в курсе, где оно применялось.

Представитель АНБ Вейни Вайнз от комментариев отказалась. В Western Digital и Seagate заявили, что им неизвестно о данной шпионской программе. В Toshiba от комментариев отказались.

Разоблачение Сноудена: программа глобальной слежки АНБ США

Летом 2013 года СМИ на основе документов, полученных от экс-сотрудника американских спецслужб Эдварда Сноудена, опубликовали статьи о программе глобальной слежки американского Агентства национальной безопасности. Обнародование материалов вызвало международный скандал и привело к ухудшению отношений США с другими странами, в том числе ближайшими союзниками в Европе. Шквал критики в адрес АНБ обрушился и со стороны американских правозащитников, заявивших о нарушении спецслужбами права на неприкосновенность частной жизни.

Впоследствии АНБ США вынуждено было признать обнародованные факты. В конце июня 2014 года агентство представило первый доклад о своей деятельности, в котором говорится, что в 2013 году сцецслужба собирала информацию о 89 тыс. объектах. Этими объектами могли быть как частные лица, так и компании. В АНБ объяснили, что сбор электронной информации проводился согласно 702-й статье закона о надзоре за деятельностью иностранных спецслужб (FISA). АНБ, в частности, перехватывало данные, взламывая каналы связи между корпоративными дата-центрами.