Бывший сотрудник Агентства национальной безопасности США подтвердил, что именно эта структура стоит за созданием ряда шпионских программ, действовавших по всему миру.
Ранее российская компания — разработчик антивирусных программ сообщила о том, что вредоносное ПО уже раскрыто.
16 февраля «Лаборатория Касперского» — корпорация, занимающаяся кибербезопасностью — сообщила, что обнаружила глобальный вирус, который охватил практически все сферы, от армии до крупного бизнеса и несет в себе угрозы безопасности сети. Хакеры внедрились в телекоммуникационные и энергетические компании, а также в правительственные компьютеры. Атакам подверглись более 30 стран, в том числе Россия, Индия и Иран.
Компания отказалась сообщить, в чьих интересах мог действовать вирус, но заметила, что принцип его работы похож на Stuxnet — программу, обнаруженную в компьютерах, связанных с иранской ядерной программой. Её деятельность приписывают Агентству национальной безопасности США. А бывший сотрудник АНБ США подтвердил, что эта же спецслужба стоит за созданием пакета только что обнаруженных шпионских программ. По оценкам «Лаборатории Касперского», количество заражённых компьютеров увеличилось до 2 тысяч машин в месяц.
Найденные программы действовали почти 15 лет. Многие из них сделаны столь искусно, что их практически невозможно вычислить: вредоносный вирус начинает действовать, только обнаружив на компьютере жертвы ценную информацию. Если ничего ценного найти не удаётся, он бесследно самоуничтожается. Если персональная информация всё же была найдена, вирус отправляет сигнал хакеру, а затем берёт управление операционной системой полностью под свой контроль.
Более того, предполагается, что ряд этих программ способен перепрограммировать жёсткий диск компьютера, что делает невозможным обнаружение и устранение вируса. Эта новость чревата скандалом: многие исследователи сомневаются, что хакеры могли бы провести столь сложные операции, не имея доступа ко внутренней информации компаний-производителей, таких как Seagate или Western Digital.
Специалист в области информационной безопасности Марк Роджерс напомнил об истории вируса Stuxnet, которые впервые показал масштабы электронного шпионажа на государственном уровне. «Такой высокотехнологичный вирус не мог возникнуть из ниоткуда, — считает эксперт. — Должно быть, существовали какие-то более ранние версии. И похоже, что это одна из них. Можно обнаружить много совпадений по структуре программных модулей и наименований». По мнению Роджерса, к разработке вируса должна быть причастна разведка: «Эту вредоносную программу распространили очень широко, но запрограммировали её таким образом, чтобы она заражала только те компьютеры, которые представляют интерес».
«Когда такого рода оружие распространяется столь быстро, это не может не вызывать беспокойства», — резюмирует эксперт. Впрочем, специалистов по интернет-безопасности больше волнует не то, что они уже обнаружили. «Больше всего меня пугает то, что у нас нет образцов их деятельности за 2014 год», — замечает глава глобального исследовательского отдела «Лаборатории Касперского» Костин Рауи. Это означает, что им на смену могли прийти ещё более сложные шпионские программы.
Напомним, что Эдвард Сноуден был объявлен в розыск после того, как раскрыл информацию о программах слежки спецслужб США за людьми по всему миру. Его разоблачения в очередной раз подняли вопрос о тайне частной жизни.
