​СМИ: Программу, шпионившую за всем миром 14 лет, действительно разработали в АНБ США

16 февраля «Лаборатория Касперского» — российская компания, занимающаяся кибербезопасностью — сообщила, что обнаружила глобальный вирус, который охватил практически все сферы, от армии до крупного бизнеса. Хакеры внедрились в телекоммуникационные и энергетические компании, а также в правительственные компьютеры. Атакам подверглись более 40 стран, в том числе Россия, Индия и Иран.

Компания отказалась сообщить, в чьих интересах мог действовать вирус, но заметила, что принцип его работы похож на Stuxnet — программу, обнаруженную в компьютерах, связанных с иранской ядерной программой. Её деятельность приписывают Агентству национальной безопасности США. Как сообщает Daily Mail, бывший сотрудник АНБ США подтвердил агентству Reuters, что эта же спецслужба стоит за созданием пакета только что обнаруженных шпионских программ.

По оценкам «Лаборатории Касперского», количество заражённых компьютеров увеличилось до 2 тысяч машин в месяц.

Найденные программы действовали почти полтора десятилетия. Многие из них сделаны столь искусно, что их практически невозможно вычислить: вирус начинает действовать, только обнаружив на компьютере жертвы ценную информацию. Если ничего ценного найти не удаётся, он бесследно самоудаляется.

Если важная информация всё же была найдена, вирус отправляет сигнал хакеру, а затем берёт управление операционной системой полностью под свой контроль.

Более того, предполагается, что ряд этих программ способен перепрограммировать жёсткий диск компьютера, что делает невозможным обнаружение и устранение вируса. Эта новость чревата скандалом: многие исследователи сомневаются, что хакеры могли бы провести столь сложные операции, не имея доступа ко внутренней информации компаний-производителей, таких как Seagate или Western Digital.

Специалист в области интернет-безопасности Марк Роджерс в эфире RT напомнил об истории вируса Stuxnet, который впервые показал масштабы электронного шпионажа на государственном уровне. «Такой высокотехнологичный вирус не мог возникнуть из ниоткуда, — считает эксперт. — Должно быть, существовали какие-то более ранние версии. И похоже, что это одна из них. Можно обнаружить много совпадений по структуре программных модулей и наименований». По мнению Роджерса, к разработке вируса должна быть причастна разведка: «Эту вредоносную программу распространили очень широко, но запрограммировали её таким образом, чтобы она заражала только те компьютеры, которые представляют интерес».

«Когда такого рода оружие распространяется столь быстро, это не может не вызывать беспокойства», — резюмирует эксперт.

Впрочем, специалистов по интернет-безопасности больше волнует не то, что они уже обнаружили.

«Больше всего меня пугает то, что у нас нет образцов их деятельности за 2014 год», — замечает в интервью Wired глава глобального исследовательского отдела «Лаборатории Касперского» Костин Раю. Это означает, что им на смену могли прийти ещё более сложные шпионские программы.