Хакеры шпионили за Россией и Ираном

«Лаборатория Касперского» обнаружила мощную кибергруппировку

Российский производитель антивирусного софта «Лаборатория Касперского» выявила хакерскую группу Equation Group, атаковавшую государственные, военные и коммерческие структуры России, Ирана и еще около 30 стран. Нападения Equation Group координировались, в частности, из США и Великобритании, при этом вирус поражал программное обеспечение жесткого диска компьютера, откуда его практически невозможно извлечь. Ряд производителей комплектующих уже заявили, что им неизвестно о программе кибершпионажа.

Фото: Юрий Мартьянов, Коммерсантъ

Как сообщается в докладе «Лаборатории Касперского», Equation Group ведет свою деятельность на протяжении почти 20 лет и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира. Особенно активно Equation Group работала против Ирана и России где, в частности, были атакованы государственные, военные, энергетические и телекоммуникационные структуры, а также медицинские, научные учреждения и частные лица. «То, что эксперты компании обнаружили совсем недавно, превосходит по своим масштабам, инструментам и эффективности все известные на сегодня вредоносные атаки»,— говорится в докладе.

Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных, в частности, в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. «Лаборатория Касперского» сейчас контролирует около 20 серверов группы. Equation Group действовала изобретательно, вторгаясь в программное обеспечение жестких дисков, откуда ее практически невозможно было извлечь. По данным «Лаборатории Касперского», взлому подверглись продукты 12 основных производителей: Western Digital Technologies, Maxtor, Samsung, Seagate Technology, Micron Technology, Toshiba Corporation, IBM и др.

В докладе «Лаборатории Касперского» отмечается, что Equation Group взаимодействовала с другими кибергруппировками, в частности Flame и Stuxnet. А Stuxnet, проводившую в 2010 году хакерские атаки против ядерной программы Ирана, антивирусные эксперты считают связанной с правительством США. «Основным функционалом программы Equation Group является кража информации, и мы можем подтвердить, что злоумышленники обменивались информацией с "коллегами", которые стоят за атаками Stuxnet и Flame. В настоящий момент нет прямых доказательств связи Equation Group со спецслужбами, так же как и нет стопроцентной уверенности в гражданстве их создателей», — отметили “Ъ” в «Лаборатории Касперского».

Бывший сотрудник Агентства национальной безопасности США (АНБ) сообщил Reuters, что анализ «Лаборатории Касперского» корректен и сотрудники агентства ценят эти шпионские программы так же высоко, как и Stuxnet. А другой сотрудник ведомства подтвердил, что АНБ вело разработки по взлому софта жестких дисков и установке там «закладок». Представитель АНБ Вани Вайнс сообщила, что ведомству известно о докладе «Лаборатории Касперского», но комментировать его они не будут. Представители Western Digital, Seagate и Micron заявили Reuters, что им не известно об этих программах шпионажа. В Toshiba и Samsung отказались от комментариев, а в IBM не ответили на запрос.

Российские власти в прошлом году заявляли о постоянном росте количества кибератак. Как говорил в октябре секретарь Совбеза РФ Николай Патрушев, под атаками подразумеваются попытки незаконного получения информации. По его оценке, за 2014 год совершено 57 млн атак на российские информресурсы, а всего с 2010 года их было более 90 млн.

Гендиректор Group IB Илья Сачков сказал “Ъ”, что ему не известно о программе шпионажа против России через жесткие диски. «Подобного мы не видели. Но технически это возможно», — говорит господин Сачков. Он добавил, что после публикации отчета «Лаборатории Касперского» установить хакеров стало почти невозможно, так как они «сразу стирают следы».

Владислав Новый


«Замена иностранного ПО на российское займет десятилетия»

Президент России Владимир Путин в октябре 2014 года заверил, что Россия не будет ограничивать доступ в интернет и ставить Сеть под тотальный контроль. Вместе с тем, Москва усилит работу по обеспечению безопасности информационного пространства и бесперебойной работы российского сегмента Сети, чтобы обеспечить свой суверенитет, подчеркнул президент. Читайте подробнее

Вся лента