«Касперский» сообщил о 500 пострадавших от уникальной шпионской программы
От действий обнаруженной недавно кибергруппы Equation Group, превосходящую по своим масштабам, инструментам и эффективности все известные на сегодня команды хакеров, пострадали более 500 компаний, которые расположены главным образом в России и Иране.
«В России среди пострадавших – правительственные учреждения, исследовательские институты, объекты энергетики и инфраструктуры, университеты, военные ведомства, предприятия аэрокосмической отрасли, телекомы и медицинские учреждения», – сообщили РИА Новости в «Лаборатории Касперского». Представители главных российских спецслужб ФСБ и СВР рассказали агентству, что их ведомства не пострадали от программ хакеров из Equation Group.
Хакерская организация Equation Group использовала ряд инновационных приемов в своей деятельности, в частности впервые разработала модули, способные перепрограммировать заводскую прошивку жестких дисков. Столь глубокое заражение позволяло злоумышленникам сохранять контроль над компьютером жертвы даже в случае форматирования диска или переустановки операционной системы.
В компании опровергли версию, что шпионское программное обеспечение было встроено в прошивки дисков по требованию американских спецслужб. «Мы обнаружили модули, которые позволяют перепрограммировать операционную систему жестких дисков, ориентированную на 12 основных мировых производителей из разных стран. Эти модули являются вредоносными программным обеспечением, никак не имеющим отношения к разным производителям дисков», – сообщил агентству представитель антивирусной компании.
Как уже писал РБК, в результате многолетних наблюдений «Лаборатории Касперского» удалось вскрыть самую сложную и изощренную систему кибершпионажа из известных на сегодняшний день. В ходе исследований специалисты компании обнаружили персональные компьютеры в 30 странах, зараженные одной или несколькими такими шпионскими программами. Наибольшее число зараженных компьютеров, по ее данным, оказалось в Иране, а также России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Чаще всего атакованы были компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, энергетических компаниях, компаниях, занимающихся ядерными исследованиями, медийных компаниях и у исламских активистов.
Ранее агентство Reuters со ссылкой на «Лабораторию Касперского» и свидетельства бывших сотрудников Агентство национальной безопасности США сообщило, что именно эта организация придумала скрывать шпионские программы в жестких дисках, производимых Western Digital, Seagate, Toshiba и другими ведущими изготовителями, получая таким образом доступ к информации на большинстве компьютеров в мире.