Выявлена шпионящая программа АНБ США, записываемая в прошивку жестких дисков

Шпионящее программное обеспечение агентства национальной безопасности США (АНБ) выявлено в накопителях на жестких магнитных дисках производства Western Digital, Seagate Technology и других производителей, что дает возможность агентству «прослушивать» большинство используемых в мире компьютеров. Об этом сообщило агентство Reuters со ссылкой на исследователей в области безопасности и бывших сотрудников агентства.

Тщательно оберегаемый секрет оказался частью комплекса шпионских программ под условным наименованием Equation group, раскрытого российской компанией «Лаборатория Касперского». По словам компании, специализирующейся на борьбе с вредоносным ПО, больше всего случаев заражения выявлено в Иране, России, Пакистане, Афганистане, Индии, Китае, Сирии и Мали. Под удар попали компьютеры правительственных и военных учреждений, банков, компаний энергетической и телекоммуникационной отраслей, а также ученых, ведущих атомные исследования, масс-медиа и исламских активистов.
Выявлена шпионящая программа АНБ США, записываемая в прошивку жестких дисков

Как утверждается, есть связь между выявленным ПО и Stuxnet — другим ПО такого же назначения, которое агентство использовало для сбора информации и атаки на иранское предприятие по обогащению урана. По данным «Лаборатории Касперского», комплекс Equation используется, по меньшей мере, с 2001 года, а возможно, что и с 1996.

Один из бывших сотрудников АНБ подтвердил Reuters корректность анализа, проведенного «Лабораторией Касперского», отметив, что в АНБ и сейчас считают выявленные программы ценным оружием. Другой подтвердил факт разработки АНБ технологии скрытной установки шпионящего ПО в жесткие диски.

Шпионящее ПО встраивается в прошивку накопителя, поэтому успешно переносит такие действия, как форматирование накопителя, переустановка ОС и программ. Для создания такого ПО разработчикам необходимо иметь исходные тексты прошивки. Представитель Western Digital заявил, что компания не передавала исходные тексты спецслужбам. В других компаниях отказались отвечать на вопрос, предоставляли ли они исходные тексты в АНБ. Между тем, уязвимыми являются накопители практически всех производителей, даже тех, кто уже покинул рынок. Помимо вышеназванных Western Digital и Seagate Technology, он включает Toshiba, IBM, Micron Technology, Samsung Electronics и другие компании.