Лаборатория Касперского разоблачает шпионаж АНБ

   Российская компания Лаборатория Касперского выявила американскую шпионскую программу нового поколения. Вредоносное ПО встраивается в самые востребованные компоненты ПК – жесткие диски. За последние пять лет количество стран, производящих жёсткие диски, сократилось с трёх (Корея, контролировавшая производство накопителей Samsung, Япония, производившая Hitachi и Toshiba, и Америка, контролировавшая производство Seagate и WD) до одной (Америка). Корейские и японские производители жестких дисков были поглощены либо стали дочерними компаниями или ответвлениями американских производителей Seagate и WD.

   Согласно сообщению Лаборатории Касперского, Агентство Национальной Безопасности (NSA) США использует централизацию производства жестких дисков в своих целях, заставляя WD и Seagate встраивать шпионящие программы АНБ прямо в прошивку жёстких дисков. Это даёт агентству прямой доступ к данным, независимо от раздела, файловой системы, операционной системы и т. д. Лаборатория Касперского сообщает, что ПК с одной или двумя следящими программами были найдены в 30 странах. Самое большое количество заражений обнаружено в Иране. Далее идут Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир.

   В Лаборатории Касперского уверены, что зараженные жесткие диски уже используются для слежки за иностранными правительствами, военными организациями, телефонными компаниями, банками, учеными-ядерщиками, СМИ, исламистами. В Лаборатории Касперского отказались назвать компанию, создавшую вредоносное ПО, но отметили тесную связь этой компании с разработкой Stuxnet, вируса, использованного NSA для дестабилизации работы заводов по обогащению урана в Иране.

   Лаборатория Касперского утверждает, что новая шпионская программа спроектирована идеально. При включении компьютера BIOS загружает прошивки всех аппаратных компонентов в системную память ещё до загрузки ОС. В этот же момент активируется и вредоносное ПО, получая доступ к критическим компонентам ОС, вероятно, включающим в себя и доступ к сети, и файловую систему. Прошивка HDD является вторым по значимости (после BIOS) компонентом, используемым хакерами.

   И WD, и Seagate отрицают факт предоставления исходного кода своих прошивок каким-либо правительственным агентствам и настаивают на том, что в их прошивках предусмотрена защита от вмешательств в код или обратного инжиниринга. Но бывшие сотрудники NSA утверждают, что для агентства не составляет особого труда добыть исходные коды любого важного ПО. Оно может просто запросить коды, выдав себя за разработчика ПО. Правительство может получить код прошивки жесткого диска, сообщив производителю, что необходимо проверить код на «чистоту» перед покупкой ПК с HDD данного производителя.

   Остается непонятным, как HDD c «внедренным» ПО попали в массовое производство. Заводы Seagate и WD расположены в Тайланде и Китае, в хорошо охраняемых для предотвращения саботажа или кражи интеллектуальной собственности зонах. Трудно представить, что массовое производство HDD со "шпионской" прошивкой обошлось без содействия со стороны компаний-производителей.