Обнаружение шпионской программы, спрятанной в жестких дисках компьютеров по всему миру, может положить конец разведывательной деятельности Агентства Национальной Безопасности (АНБ), считают специалисты.
Российский производитель компьютерного обеспечения «Лаборатория Касперского» сообщил об обнаружении в более чем 30 странах компьютеров, зараженных шпионскими программами. Среди них – Иран, Россия, Пакистан, Афганистан и Китай.
Такие компьютеры были обнаружены в государственном и военном секторах, телекоммуникационных компаниях, банках и научных институтах, включая ядерную промышленность.
Ранее компания уже уличала Запад в шпионаже.
«Лаборатория Касперского» не назвала страну, стоящую за внедрением вредоносного ПО, отметив лишь, что за операцией стоит кибергруппа Equation Group. Однако западные СМИ усмотрели в этом намек на АНБ.
Пол Розенцвейг, эксперт в сфере информационных технологий, сотрудник Heritage Foundation, считает, что отчет россйской компании поставил миссию АНБ под угрозу. «Это сильно скажется на текущей деятельности и навредит разведке, – сказал он. – Это – неотъемлемая часть иностранной кампании по делигимитизации АНБ».
В АНБ сообщили что знают об отчете «Лаборатории Касперского», однако не прокомментировали его содержание.
В «Лаборатории Касперского» утверждают, что обнаруженная программа схожа с Stuxnet – вирусом, атаковавшим компьютеры, участвовавшие в ядерной программе Ирана. Считается, что Stuxnet управляют США и Израиль.
Бывший сотрудник АНБ подтвердил Reuters находки российской компании, добавив, что эта программа также как и Stuxnet пользовалась высокими оценками среди сотрудников агентства.
В отчете «Лаборатории Касперского» говорится, что способность прятать вредоносные программы в жесткие диски дала агентству возможность перехватывать сообщения у большинства компьютеров в мире. Тысячи или десятки тысяч компьютеров были заражены в период с 2001 года. Программа незаметна для многих антивирусов, что деляет ее очень сложной для обнаружения.
«У нас нет возможности определить какие компьютеры были заражены вредоносным ПО», – сказал Костин Раю, ведущий эксперт по безопасности «Лаборатории Касперского».
Билл Супернор, глава технического отдела американской компании KoolSpan, после прочтения отчета задался вопросом: остались ли те, кто сегодня находится в безопасности? Бизнес его компании ориентирован больше на зарубежных клиентов. По словам Супернора, покупатели и так с подозрением относятся к продукции из США. «Если США действительно стоят за жтим и пытаются навредить нашим противникам, то не известно, кому будет нанесен больший ущерб», – сказал он.
В отчете «Лаборатории Касперского» говорится, что Equation Group внедряла ПО разными способами, включая джихадистские сайты, USB, CD-диски и др.
Джордж Смит, старший научный сотрудник GlobalSecurity.org, сказал, что эти сообщения подрывают международное доверие к США. «Трудно говорить о правилах поведения в кибер-пространстве – там нет границ», - сказал Смит.
Президент США в общих чертах обсудил кибер-атаки в интервью изданию Re/code. «Это, скорее, баскетбол, чем футбол – между защитой и нападением нет четкой границы», - сказал Барак Обама.