Жёсткие диски заражают шпионским ПО

Лаборатория Касперского обнаружила вредоносное программное обеспечение, способное встраиваться в прошивку жёстких дисков. По сведениям источников, близких к американской разведке, за его распространением стоит Агентство национальной безопасности США (АНБ).

В исследовании самой компании об АНБ не говорится, но отмечается, что хакерская группа Equation, распространяющая это вредоносное ПО, тесно взаимодействует с группой Stuxnet, связь которой с АНБ уже давно известна. При этом эксперты "Лаборатории Касперского" отмечают, что Equation всегда в первую очередь получает доступ к новым эксплойтам и поэтому может считаться более влиятельной группой, чем Stuxnet.

В распоряжении хакеров множество инструментов взлома, но больше всего шумихи наделал модуль "nls_933w.dll". С его помощью Equation может перепрограммировать встроенное микропрограммное обеспечение жёстких дисков от известных производителей, включая Seagate, Western Digital, Toshiba, Maxtor и IBM. Это даёт взломщикам доступ ко всем хранящимся на диске данным и позволяет повторно заражать операционную систему неограниченное количество.

По наблюдениям "Лаборатории Касперского", заражению разнообразными вредоносами от Equation подверглись компьютеры в 30 странах мира, больше всего – в Иране, России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Наибольший интерес для хакеров представляют правительственные органы и оборонные ведомства, телекоммуникационные компании, банки, предприятия энергетического сектора, исследовательские ядерные центры, СМИ и исламистские организации. Однако полный контроль посредством взлома прошивки жёстких дисков хакеры установили лишь над небольшой группой наиболее ценных с информационной точки зрения компьютеров.

Пикантность ситуации придаёт то, что для создания модуля, способного инфицировать прошивку жёсткого диска, взломщикам необходимо иметь доступ к её исходному коду, а тот невозможно найти на просторах Интернета. Компании-производители жёстких дисков утверждают, что добровольно свои исходные коды никому не передавали. Между тем источники, близкие к АНБ, утверждают, что разведка имеет множество способов добычи исходного кода, как напрямую, так и косвенными методами.