Специалистите от Kaspersky Lab са разкрили сложна схема за кибер шпионаж, която изглежда е реализирана от правителствените служби на голяма държава. Според информацията от security компанията, в случая шпионският софтуер е бил внедряван директно във фърмуера на хард дисковете на практически всички известни производители на такива устройства. В резултат на това поръчителите на шпионската кампания са имали възможност незабелязано да свалят данни от компютрите на HDD потребителите. Както можете да се досетите, този начин за шпиониране е много устойчив на всякакви методи за неутрализация, тъй като вредоносният софтуер остава непокътнат дори след пълно преинсталиране на операционната система и форматиране на дисковете.Според Kaspersky Lab, вредоносен софтуер, предназначен за незаконно събиране на информация, е бил внедряван във фърмуера на устройства за съхранение на данни от Western Digital, Seagate, Toshiba, IBM, Micron и Samsung Electronics. Жертви на кибер-атаките са станали организации и компании в 30 страни по света.
Проучването на Kaspersky показало, че тази щпионска кампания е засегнала около 30 страни по света, като на първо място по брой на жертвите е Иран, следван от Русия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Най-често на атаки са били подложени правителствени и военни организации, телекомуникационни компании, банки и финансови структури, енергийни дружества и изследователски институти.
Съобщава се също, че шпионският софтуер е интегриран във фърмуера на HDD продуктите на производители като Western Digital, Seagate, Toshiba, IBM, Micron и Samsung Electronics. Представителите на Western Digital, Seagate и Micron съобщават, че не им е известно за съществуването на такива вредоносни програми в хард дисковете. Toshiba и Samsung отказват да коментират, а от IBM няма никаква реакция на запитванията, гласи още наличната информация.
Експертите на от Kaspersky Lab отбелязват, че внедряването на вредоносен софтуер във фърмуера на хард дисковете е един от най-резултатните хакерски методи от гледна точка на успеваемостта на атаките. По същество този метод отстъпва единствено на инфектирането на BIOS. Поради тази причина такава шпионска програма може дълго да остава незабелязана и да предава систематично конфиденциална информация за потребителя към организаторите на атаката.
От Kaspersky не назовават в пряк текст държавата, която вероятно стои зад изобличената кибер-шпионска инициатива, но отбелязват, че особеностите на вредоносния софтуер го свързват с известния червей Stuxnet, за който се предполага, че е създаден с цел да съсипе ядрената програма на Иран и зад който стоят тайните служби на Израел и САЩ.
