Злоумышленники могли сохранять контроль над компьютером пользователя даже в случае форматирования диска или переустановки операционной системы.
Экспертам из «Лаборатории Касперского» удалось обнаружить самую продуманную и сложную систему кибершпионажа на данный момент. Об этом сообщило издание Reuters.
Сотрудники компании выявили персональные компьютеры в 30 странах, зараженные одной или несколькими шпионскими программами. Наибольшее количество инфицированных ПК оказалось в Иране, России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Чаще всего кибератакам подвергались правительственные и военные учреждения, телекоммуникационные компании, банки, энергетические и медийные компании, а также компании, занимающиеся ядерными исследованиями.
Хакеры разработали модули, способные перепрограммировать заводскую прошивку жестких дисков. Данное инфицирование позволило злоумышленникам сохранять контроль над компьютером пользователя даже в случае форматирования диска или переустановки операционной системы. ИБ-эксперты называют изобретение гениальным техническим прорывом.
Представители «Лаборатории Касперского» пока не уточняют, какая страна стоит за шпионажем века, но известно, что она тесно связана с Stuxnet, вредоносным ПО, разработанным по заказу Агентства национальной безопасности США для атак на объекты ядерной программы Ирана.
Бывший сотрудник разведки сообщил изданию Reuters, что АНБ США разработало ценный способ сокрытия шпионских программ в жестких дисках, производимых Western Digital, Seagate, Toshiba и другими ведущими изготовителями, получая таким образом доступ к информации на большинстве компьютеров в мире. Неизвестными остаются задачи, которые отводились шпионской системе.
Источник: securitylab.ru.
|
