«НОВАЯ» ЖИВАЯ (novayagazeta) wrote,
«НОВАЯ» ЖИВАЯ
novayagazeta

Categories:

Почему последние успехи «Лаборатории Касперского» — головная боль спецслужб

Название «Лаборатории Касперского» в последнее время появляется в топах мировых информационных агентств с завидной регулярностью. Не далее, как в пятницу 13 февраля появилось сообщение о раскрытии сотрудниками «ЛК» серии краж из более, чем ста банков по всему миру на сумму около $300 миллионов, с перспективой увеличения этой суммы до $1 миллиарда. Событие имеет все шансы войти в книгу Гиннеса, как крупнейшее ограбление банков в истории, хотя и не получило ни одного официального подтверждения со стороны банковского сектора.

Следует восхищаться мастерством пиар-службы «ЛК», сумевшей приурочить сообщение об этом старом расследовании (берущем начало еще в 2013 году) к воскресному выступлению Обамы в Стэндфордском университете. Как указывает Roem.ru, выступление американского лидера с призывом к бизнесу раскрывать случаи взломов замечательно в основном тем, что было демонстративно проигнорировано топами всех ключевых IT-компаний мира, включая даже советника американского президента Эрика Шмидта. В результате сообщение российской компании, предоставившей такую роскошную иллюстрацию к призывам Обамы, не могло, конечно, остаться незамеченным прессой. Хотя, с точки зрения специалиста, «ЛК» не сообщила ничего такого, чего не было бы известно ранее: банальная, по сути, история, сводящаяся к затертой морали о безраздельной доверчивости компьютерных пользователей.

Куда интереснее вторничное (17 февраля) выступление «ЛК», где раскрывается действительно уникальная шпионская технология, причем ведущая свое происхождение чуть ли не с 2001 года. Некая спецслужба, скромно именуемая представителем компании Костином Райю как Equation group (подразумевается, конечно, АНБ, но это название появилось лишь в сообщении Reuters, а не прозвучало из уст самой компании), научилась внедрять шпионский код в сервисное программное обеспечение жестких дисков всех ведущих мировых производителей. Такой вредоносный код не обнаруживается антивирусами и не может быть уничтожен даже при полной очистке жесткого диска. Не очень и понятно, как с ним бороться обычными антивирусными методами —  разве что полной перепрошивкой системного ПО диска вручную, что операция вовсе не из тех, что ежедневно проводятся в сервис-центрах.

При ближайшем рассмотрении в такой истории самой по себе нет ничего невозможного: контроллеры дисков имеют ARM-ядро, то есть аналогичны тем, что употребляются, например, в смартфонах. А значит теоретически на них можно запускать даже Linux. Однако чтобы не просто взломать прошивку и получить удовольствие от собственной крутости, а еще и внедрить туда скрытый код с нужной функциональностью,  ничего при этом не нарушив в обычной работе ПО диска, придется преодолеть очень много нетривиальных препятствий. Препятствие в виде отсутствия доступа к закрытому фирменному коду прошивки (на что сразу обратили внимание журналисты Reuters, обзвонившиеся в представительства компаний-производителей) при этом даже не самое существенное.

Мастерство хакеров, которой заслуженно восхищается «Лаборатория Касперского», проявилась в том, что они, очевидно, все эти барьеры успешно преодолели. Авторы сообщения указывают на несомненное родство обнаруженной закладки с единственным в своем роде вирусом Stuxnet — знаменитым продуктом спецслужб США и Израиля, умеющим физически разрушать инфраструктуру объектов атомной энергетики. Не иначе, как в АНБ завелся гениальный хакер.

Стоит обратить внимание на один нюанс: как указывают сами специалисты, внедрение подобного кода — операция штучная и может быть направлена только на конкретный объект. В массовом порядке она производиться не может, и, скорее всего, рядовым хакерским приемом никогда не станет, особенно учитывая то, что компании-производители теперь будут настороже. Потому обычному (и даже не очень обычному) пользователю с этой стороны ничего не угрожает, а вот отделам безопасности критических объектов и службам охраны государственных персон головной боли явно прибавится.

Юрий Ревич
обозреватель «Новой»

Subscribe
promo novayagazeta 19:01, Понедельник 16
Buy for 1 000 tokens
Собираем настоящие открытки читателей с поздравлением Михаилу Горбачеву. «Новая» — доставит. Михаил Горбачев. Фото: Катя Рерберг / специально для «Новой» Он остановил войну. Он спасал мир от ядерной угрозы. Он открыл миру Россию, а Россию — миру.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 30 comments