ASV spēj piekļūt vairumam pasaules datoru lietotāju datiem

ASV spēj piekļūt vairumam pasaules datoru lietotāju datiem
ASV Nacionālās drošības aģentūra ir atradusi veidus, kā ievietot savas spiegošanas programmas vairāku populārāko datoru cieto disku ražotāju produktos. Tādējādi tiek nodrošināta iespēja netraucēti piekļūt lielākajai daļai pasaules datoru lietotāju datiem. Ar šādu paziņojumu klajā nācis Krievijas datoru drošības uzņēmums „Kaspersky Lab”. Vienlaicīgi uzņēmums arī ziņo par aktīvu kibernoziegumu bandu, kas no dažādām finanšu iestādēm ir nozagusi aptuveni miljardu dolāru.

Kā savā jaunākajā pētījumā noskaidrojis ietekmīgais programmatūras aizsardzības uzņēmums „Kaspersky Lab”, jaunatklātais spiegošanas programmu nodrošinājums ir iebūvēts tādu kompāniju kā „Seagate”, „Western Digital”, „Toshiba”, IBM, „Samsung Electronics” un citu vadošo ražotāju cietajos diskos. „Kaspersky” atzīst, ka kaitīgās programmatūras izstrādātāji ir veikuši īstu tehnoloģisko izrāvienu, izstrādājot moduļus, kas spēj pārprogrammēt cieto disku rūpnīcas uzstādījumus. Tas ļauj kontrolēt datorus pat tad, ja dators tiek formatēts vai notiek operēšana sistēmas maiņa.

 

Eksperti noskaidrojuši, ka ar šādu programmatūru inficēti datori ir konstatēti vismaz 30 pasaules valstīs, taču, kā norāda „Kaspersky” globālo pētījumu un analīzes nodaļas vadītājs Kostins Raijo, hakeri tomēr ir bijuši ļoti izvēlīgi un vērsušies pret pašiem vērtīgākajiem objektiem. Visvairāk Irānā, kurai seko Krievija, Pakistāna, Afganistāna, Ķīna, Mali, Sīrija, Jemena un Alžīrija. Hakeru galvenais mērķis esot dažādas valdības un militārās iestādes, kā arī telekomunikāciju uzņēmumi, bankas, enerģētikas kompānijas, dažādi ar kodolpētījumiem saistīti speciālisti, masu mediju pārstāvji, kā arī islāmistu aktīvisti. Vairums no spiegošanas programmatūras tiek saistīts ar hakeriem, kuriem ir kontakti ar ASV Nacionālo drošības aģentūru, kā arī ASV un Izraēlas kopīgo projektu „Stuxnet”. Šis datorvīruss savulaik tika vainots aptuveni vienas piektdaļas Irānas kodolcentrifūgu sabojāšanā.

 

Aģentūra „Reuters”, atsaucoties uz bijušo ASV Nacionālās drošības aģentūras amatpersonu, ziņo, ka „Kaspersky” izplatītie apgalvojumi esot pamatoti, turklāt daļa no jaunatklātās programmatūras esot izstrādāta jau 2001. gadā.

 

Pati ASV Nacionālās drošības aģentūra šos paziņojumus nekomentē, to nedara arī tādas kompānijas kā „Toshiba” un „Samsung”, savukārt atsevišķi uzņēmumi norāda, ka neko par šādiem spiegošanas moduļiem nezina.

 

Atsevišķi eksperti jau norāda, ka „Kaspersky” laboratorijas atklājumi var nodarīt vēl lielāku kaitējumu ASV spiegošanas aģentūru reputācijai par Eduarda Snoudena atklātībā nodotajiem faktiem par spiegošanas aktivitātēm. Snoudena atklājumi ir ievērojami iedragājuši ASV attiecības ar daudziem sabiedrotajiem, kā arī samazinājuši amerikāņu tehnoloģiju tirdzniecības apjomus. Aģentūra „Reuters” arī pieļauj, ka īpaši izdevīga šī situācija varētu būt Ķīnai, kas jau kādu laiku izstrādā savus noteikumus, kas vairumam banku tehnoloģiju piegādātāju pieprasītu iesniegt savas programmatūras rūpīgai pārbaudei.

 

Runājot par bankām, jāpiemin arī vēl viens „Kaspersky Lab” atklājums. Joprojām aktīvi darbojas kibernoziedznieku banda, kas no finanšu iestādēm nozagusi līdz miljardam ASV dolāru. Vairums no uzbrukumos cietušajām finanšu institūcijām atrodas Austrumeiropā, taču banda „Carbanak” paplašinājusi savas aktivitātes un veikusi uzbrukumus Malaizijā un Kuveitā, kā arī dažos Āfrikas reģionos. Noziedzīgais grupējums izmantoja mērķuzbrukumiem raksturīgus paņēmienus, taču atšķirībā no daudziem citiem incidentiem šī laupīšana iezīmē jaunu posmu: tagad kibernoziedznieki var zagt naudu tieši no bankām, nevis lietotājiem.