Роман Ромачев: Обнаруженный «Лабораторией Касперского» компьютерный вирус может нанести серьезный ущерб

09:30 24.02.2015 Наталья Дегтярева, журналист


На днях российская компания «Лаборатория Касперского» заявила, что американская хакерская группа The Equation Group уже более десяти лет проникает в компьютеры по всему миру путем заражения жестких дисков особым вирусом, который позволяет следить за целыми государствами. Своим экспертным мнение по этому поводу с нашим журналом поделился директор Агентства разведывательных технологий "Р-Техно" Роман Ромачев.

Вопрос: С какой целью создана эта шпионская программа?

- Эта программа создана с целью перехвата данных, которые поступают в компьютеры, и с помощью нее можно перехватить управление всем компьютером, более того, подобные программы могут теоретически быть включены не только в жесткие диски, они могут встроены, например, в прошивку принтеров, и когда вы печатаете что-то, то распечатанный вами текст может отображаться на компьютере, который может находиться в любой точке мира.

Так называемые программные закладки могут быть встроены в любое устройство, которое мы носим в руках или установленное у нас дома. Как вы слышали, и телевизоры сейчас уже могут перехватывать и записывать информацию, которая его окружает. И созданы такие программы-закладки в первую очередь для проникновения в чужие информационные системы и сбора данных.

Я думаю, что если за этими разработками стоят спецслужбы, то в первую очередь интерес представляют компьютеры, которые установлены на объектах повышенной секретности, например, государственные предприятия и компьютеры спецслужб.

 В тоже время нельзя забывать и о компьютерах, которые, скажем, установлены в банковской системе, где можно перехватывать информацию платежного характера.

Также нельзя забывать и о простых пользователей, которые тоже имеют определенную информацию, утечка которой может нанести урон, поэтому, в принципе, это некая дверь в наши компьютеры.

Вопрос: Каков масштаб этой угрозы?

- О масштабе можно только догадываться, поскольку продажи жестких дисков – это миллиардные обороты и миллиарды штук. Более того, как я опять же предположил, эти программы могут стоять не только в жестких дисках, но и в периферийной технике, например, в телефонах, принтерах, факсах, в телевизорах, в ноутбуках, то есть, где угодно.

На самом деле, это довольно-таки серьезная угроза, поскольку человек в современном обществе не можем обойтись без телефона, ноутбука, компьютера, интернета, и все это его сопровождает постоянно. Вся финансовая инфраструктура, телефония, общение завязано на ИТ, то есть все вокруг нас напичкано микросхемами и транзисторами, поэтому подобного рода программы могут нанести серьезный ущерб.

Вопрос: Каким образом можно бороться с подобными вирусами?

- Сейчас сказать, как бороться, довольно сложно, потому что это некое аппаратное программное обеспечение, изменить которое мы с вами как пользователи не сможем. Здесь необходимо более детальное исследование, чтобы понять, в каких конкретно устройствах установлено это программное обеспечение, понять, из чего оно состоит и какого рода доступ оно может получить, и уже исходя из этого, нужно понять, как избавиться от него.

Вопрос: Если говорить о кибервойне, то в какой фазе она сейчас находится и насколько активно ведется?

- Я нем могу сказать, что она ведется очень активно. Есть преступные группировки хакеров, которые ее активно ведут, а что касается уровня государства, то сейчас США находятся в состоянии накопления информации и заражения компьютеров   какими-то шпионскими программами, то есть на стадии проникновения и сбора информации. Если бы велись какие-то определенные боевые действия, мы бы сейчас это ощутили.

Интервью подготовила журналист Наталья Дегтярева.

Версия для печати