Российское Главное разведывательное управление (ГРУ или Главное управление Генштаба ВС России) тайно разработало новые вредоносные программы, которые практически невозможно удалить. Вирусы способны выдержать даже полное стирание жёсткого диска. Об этом пишет The Daily Beast со ссылкой на доклад ESET, международного разработчика антивирусного ПО.
Изображение «русских хакеров», более известных как Fancy Bear.
Если новое вредоносное ПО Путина поразит вас, то не беспокойтесь, вытирая жесткий диск — просто выбросьте свой компьютер, — пишет The Daily Beast.
Отмечается, что разработка ГРУ создана с целью поддерживать постоянный доступ к целевому компьютеру, даже в случае переустановки операционной системы или форматирования жёсткого диска. Вирус переписывает код, который хранится в чипе компьютера, — небольшой кремниевой панели на материнской плате. Этот чип (UEFI, в прошлом назывался BIOS) отвечает за контроль процесса загрузки и перезагрузки:
Новое в своём роде вредоносное ПО работает только на компьютерах с недостатками безопасности в существующей конфигурации UEFI. Это уже не первый код, который скрывается в чипе UEFI. Утечка в 2015 году показала, что подобный взлом UEFI предлагал Hacking Team, коммерческий производитель шпионских программ. Есть даже доказательства того, что Fancy Bear позаимствовали фрагменты кода Hacking Team, — считают исследователи ESET.
Представители ESET уверены, что эта разработка ГРУ является доказательством того, что «русские хакеры», известные как Fancy Bear, могут быть еще более опасными, чем считалось ранее. Издание, ссылаясь на спецслужбы США, утверждает, что именно эта группа связана с ГРУ. ESET обещает представить документ о вредоносном российском ПО на конференции по безопасности Blue Hat.
The Daily Beast также отметило, что хакеры ГРУ за последние 12 лет проявляют высокую активность, взламывая иностранные государственные компьютерные сети. Ссылаясь на доверенные источники, «русские хакеры» взломали сети НАТО, Белого дома, французского телевизионного канала, Всемирного антидопингового агентства, военных и гражданских агентств в Европе, Центральной Азии и на Кавказе.
Новое же вредоносное программное обеспечение, по мнению авторов издания, является лишь доказательством того, что Кремль продолжает инвестировать в операции по взлому и останавливаться не собирается:
Не было никакого сдерживания для российского взлома. И пока нет никакого сдерживания. Онине остановятся и собираются стать более изощрёнными, — цитирует издание слова бывшего агента по борьбе с терроризмом ФБР Клинта Уоттса.
