СюжетыОбщество

Почему последние успехи «Лаборатории Касперского» — головная боль спецслужб

Этот материал вышел в номере № 19 от 25 февраля 2015
Читать
Чтобы не просто взломать прошивку и получить удовольствие от собственной крутости, а еще и внедрить туда скрытый код с нужной функциональностью, ничего при этом не нарушив в обычной работе ПО диска, хакерам пришлось преодолеть очень много нетривиальных препятствий...

Название «Лаборатории Касперского» в последнее время появляется в топах мировых информационных агентств с завидной регулярностью. Не далее, как в пятницу 13 февраля появилось сообщение о раскрытии сотрудниками «ЛК» серии краж из более, чем ста банков по всему миру на сумму около $300 миллионов, с перспективой увеличения этой суммы до $1 миллиарда. Событие имеет все шансы войти в книгу Гиннеса, как крупнейшее ограбление банков в истории, хотя и не получило ни одного официального подтверждения со стороны банковского сектора.

Следует восхищаться мастерством пиар-службы «ЛК», сумевшей приурочить сообщение об этом старом расследовании (берущем начало еще в 2013 году) к воскресному выступлению Обамы в Стэндфордском университете. Как указывает Roem.ru, выступление американского лидера с призывом к бизнесу раскрывать случаи взломов замечательно в основном тем, что было демонстративно проигнорировано топами всех ключевых IT-компаний мира, включая даже советника американского президента Эрика Шмидта. В результате сообщение российской компании, предоставившей такую роскошную иллюстрацию к призывам Обамы, не могло, конечно, остаться незамеченным прессой. Хотя, с точки зрения специалиста, «ЛК» не сообщила ничего такого, чего не было бы известно ранее: банальная, по сути, история, сводящаяся к затертой морали о безраздельной доверчивости компьютерных пользователей.

Куда интереснее вторничное (17 февраля) выступление «ЛК», где раскрывается действительно уникальная шпионская технология, причем ведущая свое происхождение чуть ли не с 2001 года. Некая спецслужба, скромно именуемая представителем компании Костином Райю как Equation group (подразумевается, конечно, АНБ, но это название появилось лишь в сообщении Reuters, а не прозвучало из уст самой компании), научилась внедрять шпионский код в сервисное программное обеспечение жестких дисков всех ведущих мировых производителей. Такой вредоносный код не обнаруживается антивирусами и не может быть уничтожен даже при полной очистке жесткого диска. Не очень и понятно, как с ним бороться обычными антивирусными методами — разве что полной перепрошивкой системного ПО диска вручную, что операция вовсе не из тех, что ежедневно проводятся в сервис-центрах.

При ближайшем рассмотрении в такой истории самой по себе нет ничего невозможного: контроллеры дисков имеют ARM-ядро, то есть аналогичны тем, что употребляются, например, в смартфонах. А значит теоретически на них можно запускать даже Linux. Однако чтобы не просто взломать прошивку и получить удовольствие от собственной крутости, а еще и внедрить туда скрытый код с нужной функциональностью, ничего при этом не нарушив в обычной работе ПО диска, придется преодолеть очень много нетривиальных препятствий. Препятствие в виде отсутствия доступа к закрытому фирменному коду прошивки (на что сразу обратили внимание журналисты Reuters, обзвонившиеся в представительства компаний-производителей) при этом даже не самое существенное.

Мастерство хакеров, которым заслуженно восхищается «Лаборатория Касперского», проявилось в том, что они, очевидно, все эти барьеры успешно преодолели. Авторы сообщения указывают на несомненное родство обнаруженной закладки с единственным в своем роде вирусом Stuxnet — знаменитым продуктом спецслужб США и Израиля, умеющим физически разрушать инфраструктуру объектов атомной энергетики. Не иначе, как в АНБ завелся гениальный хакер.

Стоит обратить внимание на один нюанс: как указывают сами специалисты, внедрение подобного кода — операция штучная и может быть направлена только на конкретный объект. В массовом порядке она производиться не может, и, скорее всего, рядовым хакерским приемом никогда не станет, особенно учитывая то, что компании-производители теперь будут настороже. Потому обычному (и даже не очень обычному) пользователю с этой стороны ничего не угрожает, а вот отделам безопасности критических объектов и службам охраны государственных персон головной боли явно прибавится.

shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow