АНБ США отказалось комментировать обвинения «Лаборатории Касперского»

Представитель Агентства государственной безопасности (АНБ) США отказался откомментировать Reuters обвинения, которые прозвучали в адрес АНБ в размещенном «Лабораторией Касперского» отчете о хакерской группе Equation (pdf на англ.), которая, как сообщается в отчете, ведет свою деятельность в протяжении практически 20 лет и связана с известными шпионскими кампаниями Stuxnet и Flame.

Специалисты «Лаборатории Касперского» отмечают тот факт, что слово GROK, которое группировка Equation использовала в качестве названия своей программы для перехвата нажатий клавиатуры (кейлоггера), ранее уже использовалось АНБ в документах, которые были переданы журналистам Эдвардом Сноуденом. В этих документах АНБ словом GROK также называлась программа-кейлоггер.

Как сказал Reuters прошлый сотрудник АНБ, аналитики «Лаборатории Касперского» правы, и АНБ до этого времени использует эти программы. По заверениям другого бывшего сотрудника спецслужб, АНБ вправду разработала технологию сокрытия шпионских программ в прошивке жестких дисков, но он не сумел уточнить, для каких именно целей это использовалось.

Согласно отчету «Лаборатории Касперского», при анализе зловредов из арсенала хакерской группы Equation специалисты компании в первый раз в своей практике нашли модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 главных производителей. Таким образом злоумышленники достигают 2-ух целей. Во-1-х, в один прекрасный момент попав в ОС жесткого диска (прошивку), зловред остается там навечно – его нереально ни найти, ни избавиться от него: он не может быть удален даже в случае форматирования диска. Во-2-х, у атакующих есть возможность сделать для себя сокрытый раздел жесткого диска, невидимый для обладателя компьютера, где может неопасно собираться вся нужная информация.