Λογισμικό κατασκοπείας σε δημοφιλείς μάρκες σκληρών δίσκων
όπως η Western Digital, η Seagate και η Toshiba φέρεται να φύτευε η Εθνική
Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) προκειμένου να έχει τη δυνατότητα να
παρακολουθεί μια πληθώρα στόχων, από κυβερνήσεις μέχρι οργανώσεις τζιχαντιστών.
Την αποκάλυψη έκανε η Kaspersky Lab, γνωστή ρωσική εταιρεία
υπολογιστικής ασφάλειας, χωρίς όμως να κατονομάζει την κυβέρνηση των ΗΠΑ ως
υπεύθυνη -περιορίστηκε να βαφτίσει τους δημιουργούς του λογισμικό «Equation
Group».
Ωστόσο πηγές των μυστικών υπηρεσιών επιβεβαίωσαν στο Reuters
ότι το λογισμικό είναι προϊόν της NSA.
Σύμφωνα με την ανάλυση της Kaspersky, τα εργαλεία
κατασκοπείας που εντοπίστηκαν «ξεπερνούν οτιδήποτε ήταν γνωστό ως σήμερα ως
προς την πολυπλοκότητα των τεχνικών».
Ένα από τα εργαλεία ήταν «το πρώτο κακόβουλο λογισμικό με
την ικανότητα να μολύνει σκληρούς δίσκους». Ο κακόβουλος κώδικας κρύβεται στο
firmware του σκληρού δίσκου, το βασικό λογισμικό της συσκευής που
ενεργοποιείται μόλις ανοίξει ο υπολογιστής.
Το κατασκοπευτικό λογισμικό είναι πρακτικά αδύνατο να
εκριζωθεί, δεδομένου ότι το firmware δεν διαγράφεται ακόμα και αν ο χρήστης
φορμάρει τον σκληρό δίσκο και εγκαταστήσει εκ νέου το λειτουργικό σύστημα.
Η Kaspersky αναφέρει ότι εντόπισε μολυσμένους υπολογιστές Windows
σε 30 χώρες, με τα περισσότερα κρούσματα να καταγράφονται στο Ιράν, την Ρωσία,
το Πακιστάν, το Αφγανιστάν, την Κίνα, το Μάλι, τη Συρία, την Υεμένη και την
Αλγερία.
Η λίστα των στόχων περιλαμβάνει κυβερνήσεις, στρατιωτικές
εγκαταστάσεις, εταιρείες τηλεπικοινωνιών, τράπεζες, εταιρείες ενέργειας,
ιδρύματα πυρηνικής ενέργειας και ισλαμιστικές οργανώσεις.
Η Kaspersky διαπίστωσε ακόμα ότι το λογισμικό της NSA
παρουσιάζει σημαντικές ομοιότητες με το Stuxnet, τον διαβόητο ιό που
χρησιμοποιήθηκε για σαμποτάζ σε ιρανικές πυρηνικές εγκαταστάσεις, και θεωρείται
ευρέως προϊόν συνεργασίας των ΗΠΑ και του Ισραήλ.
Τόσο το Stuxnet όσο και ο ιός στους σκληρούς δίσκους
αξιοποιούσαν δύο κενά ασφάλειας στα Windows που δεν είχαν εντοπιστεί ως τότε
από τη Microsoft.
H Kaspersky εντόπισε και άλλα εργαλεία κατασκοπείας των
Equation Group, ανάμεσά τους ο ιός Funny που εξαπλωνόταν αυτόνομα στα δίκτυα
των στόχων. Σύμφωνα με τη ρωσική εταιρεία, το Funny δεν αποκλείεται να
αναγνώριζε ευπαθείς στόχους στους οποίους θα μπορούσε στη συνέχεια να επιτεθεί
το Stuxnet.
Στην περίπτωση του malware που κρυβόταν σε σκληρούς δίσκους,
παραμένει άγνωστο πώς η NSA κατάφερε να αποκτήσει πρόσβαση στον πηγαίο κώδικα
του firmware ώστε να τον τροποποιήσει.
Ο ιός πάντως μπορούσε να λειτουργεί σε σκληρούς δίσκους από
δέκα και πλέον κατασκευαστές, καλύπτοντας σχεδόν ολόκληρη την αγορά σκληρών
δίσκων. Στη λίστα περιλαμβάνονται οι εταιρείες Western Digital, Seagate,
Toshiba, IBM, Micron Technology και Samsung Electronics.
Οι Western Digital, Seagate και Micron δήλωσαν ότι δεν είχαν
επίγνωση του θέματος. Η Toshiba και η Samsung αρνήθηκαν να σχολιάσουν, και η
IBM δεν απάντησε στα αιτήματα του Reuters.
Σύμφωνα με αναλυτές που μίλησαν στο πρακτορείο, η αποκάλυψη
θα μπορούσε όχι μόνο να βλάψει την NSA αλλά και να επηρεάσει τις εξαγωγές
αμερικανικών συσκευών σε καχύποπτες χώρες όπως η Κίνα.
(πηγή: zougla)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου