Skip to main content
Hermes Banner 1
DIGITALTV 208
securityreport e mag odhgos 2021
18 Φεβρουαρίου 2015 18:41

Κατασκοπευτικό malware της NSA στο firmware των σκληρών δίσκων

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Ff2cd3ea2fa74205369dfcf9169ee1dae XL

Featured | Οι αποκαλύψεις του Edward Snowden φαίνεται πως είναι η κορυφή του παγόβουνου, αφού όσο περνάει ο καιρός μαθαίνουμε όλο και περισσότερα για την δράση της Υπηρεσίας Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών της Αμερικής (NSA) και των τεχνικών και εργαλείων που χρησιμοποιεί…

Οι αποκαλύψεις του Edward Snowden φαίνεται πως είναι η κορυφή του παγόβουνου, αφού όσο περνάει ο καιρός μαθαίνουμε όλο και περισσότερα για την δράση της Υπηρεσίας Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών της Αμερικής (NSA) και των τεχνικών και εργαλείων που χρησιμοποιεί.

Έτσι, ερευνητές σε θέματα ασφαλείας της Kaspersky Lab ανακάλυψαν ότι κυβερνητικής προέλευσης spyware έχει σκοπίμως “εμφυτευτεί” στο firmware σκληρών δίσκων και αποθηκευτικών μέσων μεγάλων ονομάτων όπως των Seagate, Toshiba, IBM, Micron, Samsung και Western Digital.

Εφόσον το malware είναι παρόν, επιτρέπει την συλλογή δεδομένων, ενώ χαρτογραφεί δίκτυα τα οποία σε διαφορετική περίπτωση θα ήταν απρόσιτα. Το malware επίσης δεν μπορεί να ανιχνευθεί εύκολα -επειδή βρίσκεται στο firmware- και δεν μπορεί να αντιμετωπιστεί εύκολα.

Η Kaspersky δεν κατονομάζει τους υπεύθυνους, αλλά δεν διστάζει να στρέψει το δάχτυλο προς την κατεύθυνση που βρίσκεται η αμερικάνικη κυβέρνηση. Παρόλα αυτά, έδωσε την ονομασία “the Equation group” σε αυτούς που επινόησαν αυτές τις τεχνικές κατασκοπείας.

Η εταιρεία σημειώνει ότι οι υπεύθυνοι για την ανάπτυξη του, είχαν πρόσβαση σε unpatched exploits προτού κάνουν την εμφάνιση τους σε αμερικάνικους ιούς κυβερνοπολέμου όπως ο Stuxnet και που σε ορισμένες περιπτώσεις μοιράζονταν τμήματα κώδικα.

Επίσης, οι περισσότερες μολύνσεις συνέβησαν σε περιοχές που αποτελούν συχνούς κατασκοπευτικούς στόχους των Ηνωμένων Πολιτειών της Αμερικής, όπως η Κίνα, το Ιράν, το Πακιστάν και η Ρωσία. Οι πηγές του Reuters επίσης επιβεβαιώνουν τους ισχυρισμούς ότι η NSA ανέπτυξε τεχνικές κατασκοπείας σε αυτό το επίπεδο (μάλιστα γίνεται λόγος και για το σκουλήκι Fanny, που δημιουργήθηκε για να μολύνει μεταξύ άλλων και υπολογιστές τζιχαντιστών).

Η εταιρεία ασφαλείας επίσης σημειώνει, ότι δεν υπήρχε περίπτωση το “the Equation group” να μην είχε πρόσβαση στον πηγαίο κώδικα του firmware.

Πηγή: http://www.insomnia.gr/

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2026

Security Report, Ιανουάριος 2026

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύν…
Sicurezza 2025

Sicurezza 2025

Για τρεις μέρες, το Μιλάνο συγκέντρωσε όλους τους επαγγελματίες της αγοράς μας – και όχι για να ψωνίσουν και να κάνουν τις διακοπές τους στη μεγάλη εμπορική πόλη! Η διεθνής έκθεση Sicurezza 2025 που…
B-SAFE

B-SAFE

Αυτόν τον μήνα, μεταφερόμαστε στη Θεσσαλονίκη για να σας παρουσιάσουμε ακόμα ένα κατάστημα της αγοράς μας! Η B-SAFE μετρά 20 χρόνια πρωτοπορίας και ο Ισαάκ Καντός, Διπλ. Μηχανικός MSc DIC και Pro…
Θεματικός μήνας SATEL από την ARK

Θεματικός μήνας SATEL από την ARK

Η ARK ολοκλήρωσε με εξαιρετική επιτυχία τον θεματικό μήνα SATEL, μία ολοκληρωμένη σειρά εκπαιδευτικών δράσεων, που πραγματοποιήθηκαν καθ’ όλη τη διάρκεια του Νοεμβρίου και προσέλκυσαν μεγάλο αριθμό…
Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Για ακόμα μία χρονιά, το περιοδικό Security Report βρέθηκε στη μεγαλύτερη εγχώρια έκθεση του ξενοδοχειακού κλάδου, την Xenia 2025. Η έκθεση διοργανώθηκε στις 22-24 Νοεμβρίου στο Metropolitan Expo…
Ajax Special Event: Dare to be first

Ajax Special Event: Dare to be first

Την Παρασκευή, 21 Νοεμβρίου 2025, συνδεθήκαμε στο 7ο Ajax Special Event με θέμα «Dare to be first», με την Ajax Systems να ανακοινώνει 55 νέα προϊόντα! Σε ένα event παγκόσμιου βεληνεκούς, με 13 ο…
ELDES EWC1AM

ELDES EWC1AM

Η ασφάλεια της περιμέτρου ενός χώρου είναι το πρώτο και σημαντικότερο βήμα στην προστασία κάθε κατοικίας ή επαγγελματικού κτιρίου. Το EWC1AM, το νέο ασύρματο outdoor curtain motion detector της ELDE…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.