Сюжеты

Почему последние успехи «Лаборатории Касперского» — головная боль спецслужб

Фото: «Новая газета»

Этот материал вышел в № 19 от 25 февраля 2015
ЧитатьЧитать номер
Общество

Юрий Ревичобозреватель «Новой»

Чтобы не просто взломать прошивку и получить удовольствие от собственной крутости, а еще и внедрить туда скрытый код с нужной функциональностью, ничего при этом не нарушив в обычной работе ПО диска, хакерам пришлось преодолеть очень много нетривиальных препятствий...

Название «Лаборатории Касперского» в последнее время появляется в топах мировых информационных агентств с завидной регулярностью. Не далее, как в пятницу 13 февраля появилось сообщение о раскрытии сотрудниками «ЛК» серии краж из более, чем ста банков по всему миру на сумму около $300 миллионов, с перспективой увеличения этой суммы до $1 миллиарда. Событие имеет все шансы войти в книгу Гиннеса, как крупнейшее ограбление банков в истории, хотя и не получило ни одного официального подтверждения со стороны банковского сектора.

Следует восхищаться мастерством пиар-службы «ЛК», сумевшей приурочить сообщение об этом старом расследовании (берущем начало еще в 2013 году) к воскресному выступлению Обамы в Стэндфордском университете. Как указывает Roem.ru, выступление американского лидера с призывом к бизнесу раскрывать случаи взломов замечательно в основном тем, что было демонстративно проигнорировано топами всех ключевых IT-компаний мира, включая даже советника американского президента Эрика Шмидта. В результате сообщение российской компании, предоставившей такую роскошную иллюстрацию к призывам Обамы, не могло, конечно, остаться незамеченным прессой. Хотя, с точки зрения специалиста, «ЛК» не сообщила ничего такого, чего не было бы известно ранее: банальная, по сути, история, сводящаяся к затертой морали о безраздельной доверчивости компьютерных пользователей.

Читайте также:

«Не будете обсуждать — будут принимать законы без спроса». Российские парламентарии попросили отрасль оценить перспективы «цифрового суверенитета» Рунета

Куда интереснее вторничное (17 февраля) выступление «ЛК», где раскрывается действительно уникальная шпионская технология, причем ведущая свое происхождение чуть ли не с 2001 года. Некая спецслужба, скромно именуемая представителем компании Костином Райю как Equation group (подразумевается, конечно, АНБ, но это название появилось лишь в сообщении Reuters, а не прозвучало из уст самой компании), научилась внедрять шпионский код в сервисное программное обеспечение жестких дисков всех ведущих мировых производителей. Такой вредоносный код не обнаруживается антивирусами и не может быть уничтожен даже при полной очистке жесткого диска. Не очень и понятно, как с ним бороться обычными антивирусными методами —  разве что полной перепрошивкой системного ПО диска вручную, что операция вовсе не из тех, что ежедневно проводятся в сервис-центрах.

При ближайшем рассмотрении в такой истории самой по себе нет ничего невозможного: контроллеры дисков имеют ARM-ядро, то есть аналогичны тем, что употребляются, например, в смартфонах. А значит теоретически на них можно запускать даже Linux. Однако чтобы не просто взломать прошивку и получить удовольствие от собственной крутости, а еще и внедрить туда скрытый код с нужной функциональностью,  ничего при этом не нарушив в обычной работе ПО диска, придется преодолеть очень много нетривиальных препятствий. Препятствие в виде отсутствия доступа к закрытому фирменному коду прошивки (на что сразу обратили внимание журналисты Reuters, обзвонившиеся в представительства компаний-производителей) при этом даже не самое существенное.

Мастерство хакеров, которым заслуженно восхищается «Лаборатория Касперского», проявилось в том, что они, очевидно, все эти барьеры успешно преодолели. Авторы сообщения указывают на несомненное родство обнаруженной закладки с единственным в своем роде вирусом Stuxnet — знаменитым продуктом спецслужб США и Израиля, умеющим физически разрушать инфраструктуру объектов атомной энергетики. Не иначе, как в АНБ завелся гениальный хакер.

Стоит обратить внимание на один нюанс: как указывают сами специалисты, внедрение подобного кода — операция штучная и может быть направлена только на конкретный объект. В массовом порядке она производиться не может, и, скорее всего, рядовым хакерским приемом никогда не станет, особенно учитывая то, что компании-производители теперь будут настороже. Потому обычному (и даже не очень обычному) пользователю с этой стороны ничего не угрожает, а вот отделам безопасности критических объектов и службам охраны государственных персон головной боли явно прибавится.

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera