JAV Nacionalinio saugumo agentūra (NSA) rado būdą paslėpti šnipinėjimo programas „Western Digital“, „Seagate“, „Toshiba“ ir kitų kompanijų gaminamuose kietuosiuose diskuose. Taip NSA turėjo galimybę šnipinėti didžiąją dalį pasaulio kompiuterių, naujienų agentūros „Reuters“ informaciją perduoda „The Moscow Times“.
Tokią NSA paslaptį išaiškino Maskvoje įsikūrusios „Kaspersky“ kompanijos specialistai. Bendrovė aiškino radusi tokiomis programomis infekuotų kompiuterių 30 pasaulio valstybių – daugiausia jų yra Irane, taip pat Rusijoje, Pakistane, Afganistane, Kinijoje, Malyje, Sirijoje, Jemene ir Alžyre.
Taikiniais buvo pasirinktos valstybės ir karinės institucijos, telekomunikacijos kompanijos, bankai, energetikos kompanijos, branduolinės energetikos tyrinėtojai, žiniasklaida, islamistų aktyvistai.
„Kaspersky“ atsisakė garsiai įvardinti valstybę, atsakingą už tokio šnipinėjimo tinklo sukūrimą, tačiau užsiminė, kad jis yra glaudžiai susijęs su „Stuxnet“ – NSA valdomu kibernetiniu ginklu, kuris buvo panaudotas atakai prieš Irano urano sodrinimo įmonę. NSA yra JAV agentūra, atsakinga už elektroninės informacijos rinkimą.
Buvęs NSA darbuotojas sakė, kad „Kaspersky“ analitikai neklysta, ir žmonės NSA tokias šnipinėjimo programas labai brangina. Kitas buvęs žvalgybos darbuotojas patvirtino, kad NSA išvystė techniką, leidžiančią užkrėsti kietuosius diskus šnipinėjimo programomis.
NSA atstovė spaudai Vanee Vines aiškino, kad agentūra susipažino su „Kaspersky“ ataskaita, tačiau viešai jos nekomentuos.
Bendrovė ataskaitą paviešino pirmadienį. Ji gali padėti paveiktoms institucijoms aptikti šnipinėjimo programas, kurių dalis buvo „įskiepytos“ kietiesiems diskams dar 2001 metais.
Tokios informacijos paviešinimas gali pakenkti NSA žvalgybos pajėgumams, kuriems ir taip smarkiai pakenkė Edwardo Snowdeno paviešintos krūvos dokumentų. Jo nutekinta informacija nuliūdino kai kuriuos JAV sąjungininkus ir lėmė JAV technologijų pardavimų pasaulyje kritimą.
„Kaspersky“ teigimu, šnipai pasiekė technologinį lūžį, radę būdą, kaip aktyvinti kenkėjišką programą kiekvieną kartą įjungus kompiuterį.
Bendrovės analizė parodė, kad šnipinėjančios programos gali veikti daugiau nei tuzino kompanijų parduodamuose kietuosiuose diskuose, o tai reiškia, kad paveikta yra visa rinka. Kalbama apie tokias kompanijas kaip „Western Digital“, „Seagate“, „Toshiba“, IBM, „Micron Technology“, „Samsung Electronics“ ir t. t.
„Western Digital“, „Seagate“ ir „Micron“ pareiškė, kad neturi jokios informacijos apie panašias šnipinėjimo programas, tuo metu „Samsung“ ir „Toshiba“ komentuoti atsisakė. IBM į užklausas dėl komentaro apskritai neatsakė.
