Агентство национальной безопасности США нашло способ заражать жесткие диски программным обеспечением для слежки за пользователями, утверждает Reuters со ссылкой на данные расследования «Лаборатории Касперского» и сведения бывших сотрудников АНБ.
В расследовании «Лаборатории Касперского» говорится, что специалистам компании удалось выявить хакерскую сеть The Equation Group, которую исследователи называют «королями кибершпионажа». Шпионские программы хакерской сети способны перепрограммировать прошивку жестких дисков и оставаться благодаря этому невидимыми для антивирусных программ. В частности, уязвимыми оказались жесткие диски компаний Seagate, Western Digital, Toshiba, Maxtor и IBM.
Исследователи «Касперского» утверждают, что The Equation Group активно работает с начала 2000-х годов, но есть сведения о том, что группа существует с 1996 года. Ее действия привели к заражению десятков тысяч компьютеров более чем в 30 странах, в том числе компьютеров в госорганах, телекоммуникационных и энергетических компаниях, СМИ, финансовых организациях и других отраслях.
Среди стран, в которых исследователи «Касперского» обнаружили следы деятельности The Equation Group, оказались Сирия, Россия, Иран, ОАЭ, Ливия, США, Малайзия, Германия, Франция, Пакистан, Великобритания, Индия, Бразилия и другие. В чьих интересах действует хакерская группа, не уточняется, но исследователи отмечают, что она может быть связана с червем Stuxnet, который, по некоторым предположениям, мог быть создан американскими спецслужбами для атак на энергетические объекты Ирана.
Reuters удалось узнать от бывшего сотрудника АНБ, что анализ «Лаборатории Касперского» верен, и что программы для слежки использовались американской спецслужбой. Другой источник агентства подтвердил, что в АНБ пользовались шпионской программой, способной перепрограммировать жесткие диски.
В компаниях Western Digital, Seagate и Micron заявили, что ничего не знают о подобных шпионских программах. Toshiba и Samsung отказались от комментариев. IBM на запрос о комментарии не ответила (англ. яз.).
В июне 2012 года газета The New York Times опубликовала расследование о компьютерном черве Stuxnet, способном заражать промышленные микроконтроллеры. По данным издания, червь был создан американскими спецслужбами для заражения объектов ядерной программы Ирана.