Хакерите от групата Fancy Bear, уж свързани с Русия, са разработили „страшно“ кибероръжие, пише The Daily Beast.
„Ако този нов вирус на Путин се добере до вас, то можете да не си правите труд да чистите твърдия диск. Просто изхвърлете компютъра си» - се казва в статията, предава „ИноТВ“.
Авторът на статията пише, че „руското ГРУ“ уж е разработило и започнало да прилага вреден код, който в буквалния смисъл е невъзможно да бъде изтрит. Този код е способен да преживее даже пълно форматиране на твърдия диск и позволява “на хакерите на Кремъл да се връщат отново и отново“.
Твърди се, че вирусът пренаписва кода на компютърния чип UEFI – блока на платката-майка, който контролира процесите на зареждане и презареждане. В случай, че вирусът попадне в компютъра преинсталирането на операционната система или подмяната на твърдия диск няма да помогне да се избавите от него, уверява авторът.
Вирусът е открит от специалисти от европейската компания ESET. Те считат, че зад неговата разработка стои хакерската група Fancy Bear.
Изследователите от ESET са нарекли вируса LoJax. Според тях това е само част от голяма „главоблъсканица“. Специалистите са започнали да търсят други компоненти в Източна Европа и на Балканите, където вирусът се е появявал „по разпознаваеми“ кодове на Fancy Bear.
Вредната програма в UEFI служи нещо като телохранител за фалшивия агент на програмата LoJack. При всяко презареждане разбитият чип проверява дали разработения за оперативната система Windows вирус се намира на твърдия диск и в случай на липса го преустановява.
В статията се твърди също, че „развитата вредна програма“ показва, че Кремъл „продължава да инвестира в хакерски операции“.
„Руските кибератаки не срещат съпротива. И докато няма сдържане, те няма да спрат и ще бъдат все повече и повече вискотехнологични“ - заяви бившият агент на ФБР Клинт Уотс.
Превод: М.Желязкова