Вирус, внедрённый в жёсткий диск компьютера, обнаруживает на нём необходимую информацию, и начинает действовать. Хакер по сигналу от вредоносной программы, переводил операционную систему в режим удалённого управления. Оказалось, программу полтора десятка лет использовала кибергруппа Equation Group, которая превосходит по своим масштабам и эффективности все известные команды хакеров.
"Лаборатория Касперского" впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков – 12 основных производителей. Надо понимать, что таким образом злоумышленники добиваются двух целей: во-первых, однажды попав в ОС жесткого диска, зловред остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе "тихую гавань" в виде секретного хранилища, где может безопасно собираться вся необходимая информация", - говорится в заявлении представителей компании "Лаборатория Касперского".
Жертвами хакеров стали более 500 компаний в 40 государствах - большая часть в России, Индии и Иране. Точного перечня стран пока нет, как и конкретных названий организаций. В России кибершпионы регулярно отслеживали деятельность целого ряда правительственных учреждений, исследовательских институтов, объектов энергетики, а также военных ведомств и предприятий аэрокосмической отрасли. В чьих интересах действовал вирус, не сообщается. Однако принцип его работы очень похож на программу Stuxnet, которая была разработана по заказу Агентства национальной безопасности США.
Вашингтон свою причастность к деятельности Equation Group отрицает. Более того, еще на прошлой неделе на первом общенациональном саммите по кибербезопасности и защите потребителей Барак Обама попытался выставить США чуть ли не основной мишенью хакеров. По утверждению американского президента, наибольшую угрозу для киберпространства США представляют Китай, Иран и Россия.
"Один из главных парадоксов нашего времени: технологии, которые приносят большую пользу, могут стать нанести колоссальный вред. Нужно построить сильную систему защиты и отражения атак. И не только здесь, в Америке, но и за её пределами. Этим должны заняться именно мы, потому что многие страны не прислушиваются к нашим призывам относительно расследования происшествий в области кибербезопасности", - отметил президент США Барак Обама.
Стоит ли напоминать, что наиболее громкие скандалы в области сетевой безопасности в последнее время связаны именно с деятельностью американских спецслужб, как например, в случае с программой PRISM, которая была рассекречена Эдвардом Сноуденом. Возникает резонный вопрос, от кого будет защищать правительство США и частные американские компании новое агентство кибербезопасности. Указ о его создании уже подписал президент Обама.