Россияне разоблачили хакеров, атаковавших государственные и военные структуры РФ, Ирана и еще 30 стран

Российский производитель антивирусного софта «Лаборатория Касперского» выявил хакерскую группу Equation Group, атаковавшую государственные, военные и коммерческие структуры России, Ирана и еще около 30 стран. Нападения Equation Group координировались, в частности, из США и Великобритании, при этом вирус поражал программное обеспечение жесткого диска компьютера, откуда его практически невозможно извлечь. Ряд производителей комплектующих уже заявили, что им неизвестно о программе кибершпионажа.

Как сообщается в докладе "Лаборатории Касперского", Equation Group ведет свою деятельность на протяжении почти 20 лет и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира. Особенно активно Equation Group работала против Ирана и России где, в частности, были атакованы государственные, военные, энергетические и телекоммуникационные структуры, а также медицинские, научные учреждения и частные лица. «То, что эксперты компании обнаружили совсем недавно, превосходит по своим масштабам, инструментам и эффективности все известные на сегодня вредоносные атаки»,— говорится в докладе.

Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных, в частности, в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. «Лаборатория Касперского» сейчас контролирует около 20 серверов группы. Equation Group действовала изобретательно, вторгаясь в программное обеспечение жестких дисков, откуда ее практически невозможно было извлечь. По данным «Лаборатории Касперского», взлому подверглись продукты 12 основных производителей: Western Digital Technologies, Maxtor, Samsung, Seagate Technology, Micron Technology, Toshiba Corporation, IBM и др.

В докладе «Лаборатории Касперского» отмечается, что Equation Group взаимодействовала с другими кибергруппировками, в частности Flame и Stuxnet. А Stuxnet, проводившую в 2010 году хакерские атаки против ядерной программы Ирана, антивирусные эксперты считают связанной с правительством США. «Основным функционалом программы Equation Group является кража информации, и мы можем подтвердить, что злоумышленники обменивались информацией с "коллегами", которые стоят за атаками Stuxnet и Flame. В настоящий момент нет прямых доказательств связи Equation Group со спецслужбами, так же как и нет стопроцентной уверенности в гражданстве их создателей», — отметили “Ъ” в «Лаборатории Касперского».

Бывший сотрудник Агентства национальной безопасности США (АНБ) сообщил Reuters, что анализ «Лаборатории Касперского» корректен и сотрудники агентства ценят эти шпионские программы так же высоко, как и Stuxnet. А другой сотрудник ведомства подтвердил, что АНБ вело разработки по взлому софта жестких дисков и установке там «закладок». Представитель АНБ Вани Вайнс сообщила, что ведомству известно о докладе «Лаборатории Касперского», но комментировать его они не будут. Представители Western Digital, Seagate и Micron заявили Reuters, что им не известно об этих программах шпионажа. В Toshiba и Samsung отказались от комментариев, а в IBM не ответили на запрос.

Российские власти в прошлом году заявляли о постоянном росте количества кибератак. Как говорил в октябре секретарь Совбеза РФ Николай Патрушев, под атаками подразумеваются попытки незаконного получения информации. По его оценке, за 2014 год совершено 57 млн атак на российские информресурсы, а всего с 2010 года их было более 90 млн.