«Неубиваемое» российское кибероружие вновь напугало США

По данным западных специалистов, россияне модифицировали вредоносную программу, созданную группой Hacking Team, и научили вирус заражать микропроцессоры
США обвинили в кибератаках сотрудников ГРУ
Русские хакеры - традиционные персонажи «страшилок» американской прессы
США обвинили в кибератаках сотрудников ГРУ США обвинили в кибератаках сотрудников ГРУ

Программисты хакерской группировки Fancy Bear, которая, предположительно, тесно связана с российскими спецслужбами, создали новый вид кибероружия.

Об этом говорится в докладе компании ESET. Как сообщает издание Daily Beast, авторы доклада утверждают, что вирус разработан на основе троянской программы, созданной другой группировкой хакеров – Hacking Team, занимающейся разработкой шпионского ПО на коммерческой основе.

Обе команды решили использовать для своих целей приложение Absolute LoJack. Это совершенно легальная программа, которая позволяет узнать местоположение потерянных ноутбуков и, при желании владельца, дистанционно удалить с них данные. Злоумышленники из Hacking Team научились перехватывать пакеты данных, отправлямых на сервер Absolute LoJack, и делать так, чтобы информация шла уже на их собственный сервер.

Россияне усовершенствовали процедуру. Их программа LoJax переписывает код в чипе UEFI на материнской плате. Этот чип отвечает за контроль загрузки и перезагрузки операционной системы компьютера. Если зараженный UEFI видит, что пользователь или антивирус удалили Absolute LoJack, то при загрузке он вновь ставит программу вместе с вирусом на жесткий диск. Таким образом, избавиться от вируса получается практически невозможно.

По данным западных специалистов, уязвимость имеют не все модели чипов UEFI, поэтому вредоносное ПО может поражать не все компьютеры. Тем не менее, эксперты выразили озабоченность тем, что российские хакеры и стоящие за ними спецслужбы становятся все более изощренными и разрабатывают все более тонкие методы взлома компьютерных сетей.

Вам может быть интересно: