«Лаборатория Касперского» обнаружила систему кибершпионажа после многолетних наблюдений. Сотрудники российской компании нашли шпионскую программу на компьютерах в 30 странах мира, в том числе в России, Китае, Афганистане, Пакистане, Йемене, Алжире и Сирии.

Чаще всего хакеры атаковали компьютеры в государственных и военных учреждениях, банках, энергетических, телекоммуникационных и медийных компаниях, а также компьютеры исламских террористов.

Хакеры начали устанавливать шпионские программы с 2001 года. Они ставили на «винчестеры» модули, которые перепрограммировали заводскую прошивку, после чего получали контроль над компьютерами. Переустановка системы или форматирование диска не избавляло жесткие диски от вируса-шпиона.

«Лаборатория Касперского» считает, что модуль может проникнуть во встроенное программное обеспечение более одного десятка производителей жестких дисков, в частности, Western Digital, Maxtor и Micron Technology. В компаниях Western Digital, Seagate и Micron сообщили, что не знают о шпионских программах, в Toshiba и Samsung от комментариев отказались.

В «Лаборатории Касперского» не говорят, по заказу какой страны выпустили шпионскую программу. Однако в компании считают, что этот вирус тесно связан с «червем» Stuxnet, который разработали по заказу АНБ и который атаковал ядерные объекты Ирана. Бывший сотрудник АНБ сообщил Reuters, что выводы «Касперского» верны, а действующие работники американских спецслужб высоко оценивают эти шпионские программы.

Сергей Голицын, хакер:

Это, скорее всего, пиар «Касперского». Практически невозможно, чтобы такую программу не заметили люди. Мы все довольно часто просматриваем жесткие диски, при желании я всегда смогу просмотреть информацию с моего носителя — во всяком случае, я бы такую сразу заметил. Программисты постоянно работают с жесткими дисками, тем более, чтобы получить доступ к информации, нужно, чтобы компьютер постоянно подключался к интернету. Все сектора в диске просматриваются — там есть, например, ячейка памяти, и если бы там что-то лежало, люди бы по-любому нашли это и туда бы залезли. Подобная шпионская система вряд ли возможна еще и потому, что со всеми компаниями нужно предварительно договориться, чтобы в каждый диск засунуть такую программу.

Мне кажется, что Агентство национальной безопасности США вряд ли использовало бы жесткие диски в качестве шпионских программ. Есть, конечно, вирусы, которые записываются в скрытые сектора, но такие пишутся обычно студентами, поэтому АНБ вряд ли бы использовали такую штуку, а вот в «Касперском» могли бы специально написать программу, положить ее на несколько жестких дисков и сказать что-то вроде: «О, мы купили диски и вот что там нашли!».