Μυστικό spyware κρυμμένο σε σκληρούς δίσκους ανά τον κόσμο από την NSA
Οι σκληροί δίσκοι που κατασκευάζονται από τις 7 μεγαλύτερες εταιρίες του κλάδου παγκοσμίως, έχουν ενσωματωμένο λογισμικό που δίνει τη δυνατότητα στην Εθνική
Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) να υποκλέπτει στοιχεία από τους υπολογιστές και να παρακολουθεί τους χρήστες. Το κακόβουλο λογισμικό - που δεν μπορεί να αφαιρεθεί με κανένα τρόπο από τον δίσκο - εντοπίστηκε από τους ερευνητές της Kaspersky Lab, εταιρίας εξειδικευμένης στα συστήματα ασφαλείας υπολογιστών.
Η Kaspersky δεν κατονομάζει ως υπεύθυνση την αμερικανική Εθνική Υπηρεσία Ασφαλείας, αποκαλώντας τους δημιουργούς του λογισμικό «Equation Group». Ωστόσο, πηγές των μυστικών υπηρεσιών επιβεβαίωσαν στο Reuters ότι το λογισμικό είναι προϊόν της NSA. Μέχρι στιγμής, παραμένει άγνωστο το πώς ακριβώς η NSA μπορεί να απέκτησε τον source code των σκληρών δίσκων, που απαιτείται για κάτι τέτοιο.
Η NSA είχε βρει τρόπο να "φυτεύει" λογισμικό κατασκοπείας σε δημοφιλείς μάρκες σκληρών δίσκων όπως Seagate, Toshiba, IBM, Western Digital, Micron και Samsung. Μπορούσε έτσι να παρακολουθεί πληθώρα στόχων, από κυβερνήσεις, πολιτικά κόμματα και επιχειρήσεις, μέχρι οργανώσεις τρομοκρατών και τζιχαντιστών.
Σύμφωνα με την ανάλυση της Kaspersky, τα εργαλεία κατασκοπείας που εντοπίστηκαν «ξεπερνούν οτιδήποτε ήταν γνωστό ως σήμερα ως προς την πολυπλοκότητα των τεχνικών». Ένα από τα εργαλεία ήταν «το πρώτο κακόβουλο λογισμικό με την ικανότητα να μολύνει σκληρούς δίσκους». Ο κακόβουλος κώδικας κρύβεται στο firmware του σκληρού δίσκου, το βασικό λογισμικό της συσκευής που ενεργοποιείται μόλις ανοίξει ο υπολογιστής.
Το κατασκοπευτικό λογισμικό είναι πρακτικά αδύνατο να εκριζωθεί, δεδομένου ότι το firmware δεν διαγράφεται ακόμα και αν ο χρήστης φορμάρει τον σκληρό δίσκο και εγκαταστήσει εκ νέου το λειτουργικό σύστημα.
Σωστή η ανάλυση της Kaspersky σύμφωνα με πρώην εργαζόμενο της NSA
Πρώην εργαζόμενος της NSA είπε στο Reuters ότι η ανάλυση της Kaspersky ήταν σωστή, και ότι άνθρωποι στην υπηρεσία θεωρούν αυτά τα προγράμματα τόσο σημαντικά όσο το Stuxnet. Άλλος ένας πρώην εργαζόμενος επιβεβαίωσε ότι η NSA είχε αναπτύξει την τεχνική της απόκρυψης spyware σε σκληρούς δίσκους, αλλά δεν ήξερε ποιες επιχειρήσεις παρακολούθησης βασίζονταν σε αυτήν.
Η Βάνι Βάινς, εκπρόσωπος της υπηρεσίας, δεν προέβη σε σχόλια. Σημειώνεται ότι η Kaspersky δημοσιοποίησε τις τεχνικές λεπτομέρειες της έρευνάς της τη Δευτέρα, κάτι που αναμένεται να βοηθήσει στον εντοπισμό των κατασκοπευτικών προγραμμάτων, κάποια εκ των οποίων ανάγονται στο 2001.
Όπως σημειώνει το Reuters, αυτές οι αποκαλύψεις αναμένεται να επηρεάσουν ακόμα περισσότερο τις δυνατότητες παρακολούθησης της NSA, που ήδη έχουν επηρεαστεί από την υπόθεση Σνόουντεν, ενώ θεωρείται πως θα αυξήσουν τις αντιδράσεις κατά της χρήσης Δυτικής τεχνολογίας σε χώρες όπως η Κίνα.
Μολυσμένοι υπολογιστές σε 30 χώρες
Η Kaspersky αναφέρει ότι εντόπισε μολυσμένους υπολογιστές Windows σε 30 χώρες. Οι περισσότεροι βρέθηκανι στο Ιράν, την Ρωσία, το Πακιστάν, την Κίνα, το Μάλι, τη Συρία, το Αφγανιστάν, την Υεμένη και την Αλγερία.
Η λίστα των στόχων περιλαμβάνει κυβερνήσεις, στρατιωτικές εγκαταστάσεις, εταιρείες τηλεπικοινωνιών, τράπεζες, εταιρείες ενέργειας, ιδρύματα πυρηνικής ενέργειας και ισλαμιστικές οργανώσεις.
Η Kaspersky εντόπισε και άλλα εργαλεία κατασκοπείας σε σκληρούς δίσκους. Ανάμεσά τους ο ιός Funny, που εξαπλωνόταν αυτόνομα στα δίκτυα των στόχων. Διαπίστωσε ακόμη ότι το λογισμικό της NSA παρουσιάζει σημαντικές ομοιότητες με το Stuxnet, τον διαβόητο ιό που χρησιμοποιήθηκε για σαμποτάζ σε ιρανικές πυρηνικές εγκαταστάσεις και θεωρείται ευρέως προϊόν συνεργασίας ΗΠΑ - Ισραήλ.
Τόσο το Stuxnet όσο και ο ιός στους σκληρούς δίσκους αξιοποιούσαν δύο κενά ασφάλειας στα Windows, που δεν είχαν εντοπιστεί ως τότε από τη Microsoft. Παραμένει άγνωστο πώς η NSA κατάφερε να αποκτήσει πρόσβαση στον πηγαίο κώδικα του firmware ώστε να τον τροποποιήσει.
Ο ιός πάντως μπορούσε να λειτουργεί σε σκληρούς δίσκους δέκα και πλέον κατασκευαστων καλύπτοντας σχεδόν ολόκληρη την αγορά σκληρών δίσκων.
Οι Western Digital, Seagate και Micron δήλωσαν ότι δεν είχαν γνωση του θέματος. Η Toshiba και η Samsung αρνήθηκαν να σχολιάσουν, ενώ η IBM δεν απάντησε στα αιτήματα του Reuters.
from anatakti.gr http://ift.tt/1AVHvQX
via IFTTT
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου