Reuters передает, что АНБ умеет скрывать шпионское ПО непосредственно в неформатируемых сегментах жестких дисков. При этом речь идет о HDD от ведущих производителей, что позволяет АНБ тайно считывать информацию с большинства используемых ПК.
Новое шпионское ПО было обнаружено «Лабораторией Касперского» и, по утверждению разработчиков антивирусов, инфицированные таким образом устройства были выявлены в 30 государствах, среди которых Иран, Россия и Китай. Основной мишенью слежки являлись государственные и военные структуры, энергетические и телекоммуникационные компании, ядерные исследовательские лаборатории и банки. Хотя АНБ через такое ПО технически может получить доступ к любым компьютерам, агентство решило ограничится небольшим количеством ПК, потенциально интересных для разведслужб структур.
В «Касперском» прямо не назвали, какое конкретно государство можно назвать ответственным за этот шпионаж, но намекнули, что схожая техника напоминает работу вируса Stuxnet, использовавшегося АНБ для кибератаки против систем одного иранского ядерного предприятия.
Кстати, один из экс-сотрудников АНБ подтвердил Reuters правильность выводов «Лаборатории Касперского», а другой экс-сотрудник разведки также сообщил агентству, что АНБ на самом создало технологию по сокрытию шпионского ПО в прошивке дисков, что по ценности использования в шпионских целях уступает лишь инфицированию BIOS.
Что ж, против подобного воздействия не поможет ни один антивирус. А вот от атак попроще хорошо работают стандартные меры защиты: грамотно настроенная IT-инфраструктура. Если вас интересует обслуживание компьютеров организаций в городе Харьков, рекомендую обращаться в "Айти 360".