среда, 18 февраля 2015 г.

Агентство национальной безопасности внедряет жучки в прошивки жестких дисков.

Научно-исследовательный подраздел GReAT в «Лаборатории Касперского» вскрыл компанию которая занималась внедрением в прошивку жестких дисков spywareа также прослушкой компьютерных сетей в Иране, России, Пакистане и Китае.

Агентство национальной безопасности внедряет жучки в прошивки жестких дисков.

С подробным отчетами вы можете ознакомиться по следующей ссылке.

Злоумышленником оказалась компания Equation (Агентство национальной безопасности Соединённых Штатов). Лаборатория Касперского (ЛК) преподносит доказательства о том что эта группа связана с разработчиками червя Stuxnet, автор которого хорошо известен.

Вредоносное ПО от Equation внедрялось прямо в прошивку HDD, так что они были недосягаемые для антивирусов.

ЛК заявляет о следующих свойствах этого имплантанта:

  • этот шпионский инструмент незаметно копировал зашифрованные ключи;
  • многие вирусные инструменты были созданы даже под компьютеры на котором не было сети, осуществлялось это передачей через флешки и стандартные уязвимости.
Лаборатория Каспера заявляет что Equation самая продвинутая группа из тех которые они отслеживали. Она действует с 2001 года, но есть улики что она существует еще с 1996 года. А это почти 20 лет вирус собирал информацию и выявить его не было возможности ни единому антивирусу.

Опасное ПО внедрялось в следующие фирмы производителей жестких дисков Seagate, Western Digital, Toshiba, Maxtor, IBM и 6 других производителей (всего 12 «категорий» HDD).

Бывший сотрудник АНБ заявил Reuters, что выводы «Касперского» — верны. По его словам, нынешние сотрудники агентства оценивают эти шпионские программы так же высоко как Stuxnet. Другой бывший сотрудник разведки подтвердил, что АНБ разработала ценный способ сокрытия шпионских программ в жёстких дисках, но заявил, что не знает, какие шпионские задачи им отводились.

Western Digital, Seagate и Micron заявили, что ничего не знают об этих шпионских модулях и не предоставляли Агентству национальной безопасности США исходный код программного обеспечения своей продукции. Toshiba, Samsung и IBM отказались комментировать расследование «Касперского».
Во избежания проблем с законом об авторском праве, копирование текста без активной ссылки на него запрещено !

comments powered by HyperComments

Комментариев нет:

Отправить комментарий