18 Φεβρουαρίου 2015 18:41

Κατασκοπευτικό malware της NSA στο firmware των σκληρών δίσκων

f2cd3ea2fa74205369dfcf9169ee1dae XL e5b376c6

Featured | Οι αποκαλύψεις του Edward Snowden φαίνεται πως είναι η κορυφή του παγόβουνου, αφού όσο περνάει ο καιρός μαθαίνουμε όλο και περισσότερα για την δράση της Υπηρεσίας Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών της Αμερικής (NSA) και των τεχνικών και εργαλείων που χρησιμοποιεί…

Οι αποκαλύψεις του Edward Snowden φαίνεται πως είναι η κορυφή του παγόβουνου, αφού όσο περνάει ο καιρός μαθαίνουμε όλο και περισσότερα για την δράση της Υπηρεσίας Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών της Αμερικής (NSA) και των τεχνικών και εργαλείων που χρησιμοποιεί.

Έτσι, ερευνητές σε θέματα ασφαλείας της Kaspersky Lab ανακάλυψαν ότι κυβερνητικής προέλευσης spyware έχει σκοπίμως “εμφυτευτεί” στο firmware σκληρών δίσκων και αποθηκευτικών μέσων μεγάλων ονομάτων όπως των Seagate, Toshiba, IBM, Micron, Samsung και Western Digital.

Εφόσον το malware είναι παρόν, επιτρέπει την συλλογή δεδομένων, ενώ χαρτογραφεί δίκτυα τα οποία σε διαφορετική περίπτωση θα ήταν απρόσιτα. Το malware επίσης δεν μπορεί να ανιχνευθεί εύκολα -επειδή βρίσκεται στο firmware- και δεν μπορεί να αντιμετωπιστεί εύκολα.

Η Kaspersky δεν κατονομάζει τους υπεύθυνους, αλλά δεν διστάζει να στρέψει το δάχτυλο προς την κατεύθυνση που βρίσκεται η αμερικάνικη κυβέρνηση. Παρόλα αυτά, έδωσε την ονομασία “the Equation group” σε αυτούς που επινόησαν αυτές τις τεχνικές κατασκοπείας.

Η εταιρεία σημειώνει ότι οι υπεύθυνοι για την ανάπτυξη του, είχαν πρόσβαση σε unpatched exploits προτού κάνουν την εμφάνιση τους σε αμερικάνικους ιούς κυβερνοπολέμου όπως ο Stuxnet και που σε ορισμένες περιπτώσεις μοιράζονταν τμήματα κώδικα.

Επίσης, οι περισσότερες μολύνσεις συνέβησαν σε περιοχές που αποτελούν συχνούς κατασκοπευτικούς στόχους των Ηνωμένων Πολιτειών της Αμερικής, όπως η Κίνα, το Ιράν, το Πακιστάν και η Ρωσία. Οι πηγές του Reuters επίσης επιβεβαιώνουν τους ισχυρισμούς ότι η NSA ανέπτυξε τεχνικές κατασκοπείας σε αυτό το επίπεδο (μάλιστα γίνεται λόγος και για το σκουλήκι Fanny, που δημιουργήθηκε για να μολύνει μεταξύ άλλων και υπολογιστές τζιχαντιστών).

Η εταιρεία ασφαλείας επίσης σημειώνει, ότι δεν υπήρχε περίπτωση το “the Equation group” να μην είχε πρόσβαση στον πηγαίο κώδικα του firmware.

Πηγή: http://www.insomnia.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Νέο webinar της Hikvision για τα Large-Scale AI Models

Νέα τοποθέτηση καμερών σε κεντρικούς δρόμους της Αθήνας και σε λεωφορεία

Η ΕΕ χρησιμοποιεί νέα εργαλεία ασφαλείας για τις ψηφιακές αλυσίδες εφοδιασμού

KEEPER Group: Υβριδική λύση για τον απόλυτο έλεγχο με το Superior Hub Hybrid 2 της Ajax Systems

Νέα χρονιά με νέα σειρά προϊόντων από την Paradox Hellas

Dahua και Arteco ενισχύουν τη διαλειτουργικότητα μέσω της ενσωμάτωσης σύμφωνα με το πρότυπο ONVIF

Οι κυβερνοεπιθέσεις γίνονται ζήτημα επιχειρησιακής επιβίωσης το 2026

PartnerNET: Η καθαρή επικοινωνία ως εργαλείο απόδοσης στην καθημερινή εργασία με το Supervoice SVC-WBT42

Με επιτυχία πραγματοποιήθηκε το σεμινάριο της Electrosystems για τις λύσεις της Honeywell

ΗΛΚΑ Α.Ε.: Νέο Τεχνικό Σεμινάριο Webinar για τους πίνακες συναγερμού IQ 4 & Power Manage από την JCI

Κατασκοπευτικό malware της NSA στο firmware των σκληρών δίσκων

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Φεβρουάριος 2026

Security TOP 50: Το AI στην πρώτη γραμμή ανάπτυξης της αγοράς ασφαλείας

Athens Electronix 2026

ΜΠΟΥΡΙΚΑΣ ΑΡΗΣ ΗΛΕΚΤΡΟΝΙΚΟΣ: 25 χρόνια στην υπηρεσία της ασφάλειάς σας

ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

INFO

ΕΙΔΗΣΕΙΣ

ΑΡΘΟΓΡΑΦΙΑ