Специалистов поразила «неубиваемость» шпионского вируса в жестких дисках

Сотрудники российской «Лаборатории Касперского» обнаружили хакерскую программу, изящно вписанную в прошивку жестких дисков.

Как утверждают специалисты, под колпаком у АНБ были миллионы пользователей, от простых людей до банков и властных структур. При этом большая часть зараженного оборудования находится в России. Корреспондент НТВ Александр Калинин оценил масштаб атаки.

Ничего подобного история кибершпионажа еще не знала. Вирус попадал в систему через открытое вложение в электронном письме или зараженную флэшку. Дальше начиналось уникальная трехступенчатая атака на компьютер. Если антивирус отбивал удар первого троянского модуля, в дело включался второй и, при необходимости, третий. Если все три атаки были отбиты, заражение не происходило.

Однако чаще всего антивирусная защита терпела поражение. «„Троян“ все равно попадал в систему и переписывал прошивку диска.

Экстремально высокий уровень устойчивости позволял шпионской программе выживать даже после форматирования жесткого диска и переустановки операционной системы. Если вредоносный код проникал в прошивку, он обретал способность возрождать себя бесконечно. Это предотвращало стирание определенного участка на жестком носителе или позволяло заменять его зараженным участком во время запуска системы».

В результате хакеры достигали главной цели — полного контроля над компьютером жертвы. В «Лаборатории Касперского» настолько впечатлились этой методикой, что назвали ее поразительно профессиональной.

Александр Гостев, главный аналитический эксперт «Лаборатории Касперского»: «Мы отслеживаем данную группу на протяжении уже там больше полутора лет. Впервые на эти модули мы обратили внимание, когда мы анализировали другую, очень интересную вредоносную программу. Начали по чуть-чуть разбирать, находить все новые и новые образцы и, в конце концов, поняли, что наткнулись на что-то действительно гигантское, которое по своим масштабам, по своей сложности превосходит все то, с чем мы сталкивались раньше. Для России данная программа являлась одной из серьезных угроз».

Сергей Никитин, заместитель руководителя лабораторией по компьютерной криминалистике: «Жесткий диск — достаточно сложное устройство. У него есть целый чип управления и там есть целая своя собственная операционная система. Собственно, этот вирус позволяет заражать жесткие диски различных производителей, модифицируя эту программу управления».

И ладно бы слабину дала одна компания-производитель. Скомпрометированы почти все ведущие бренды, обеспечивающие носителями большую часть рынка. Получается, защита жесткого диска оказалась слишком мягкой.

Денис Богданов, эксперт по информационной безопасности: «Это может быть как сбор шпионской информации, это может быть как нарушение работы каких-либо систем, это может быть просто так называемый троянский конь, который впоследствии, через определенное время, позволит внедрить любой другой дополнительный вредоносный модуль в атакуемую систему».

Следили за всеми — телекоммуникационными и энергетическими компаниями, учеными и специалистами, связанными с ядерными исследованиями. Зоркое око хакеров заглянуло даже в компьютеры журналистов, банкиров и исламских активистов. В общем, о смене жестких дисков и генеральной уборке операционных систем предстоит задуматься очень многим.