Κατασκοπευτικό malware της NSA στο firmware των σκληρών δίσκων
Featured | Οι αποκαλύψεις του Edward Snowden φαίνεται πως είναι η κορυφή του παγόβουνου, αφού όσο περνάει ο καιρός μαθαίνουμε όλο και περισσότερα για την δράση της Υπηρεσίας Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών της Αμερικής (NSA) και των τεχνικών και εργαλείων που χρησιμοποιεί…
Οι αποκαλύψεις του Edward Snowden φαίνεται πως είναι η κορυφή του παγόβουνου, αφού όσο περνάει ο καιρός μαθαίνουμε όλο και περισσότερα για την δράση της Υπηρεσίας Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών της Αμερικής (NSA) και των τεχνικών και εργαλείων που χρησιμοποιεί.
Έτσι, ερευνητές σε θέματα ασφαλείας της Kaspersky Lab ανακάλυψαν ότι κυβερνητικής προέλευσης spyware έχει σκοπίμως “εμφυτευτεί” στο firmware σκληρών δίσκων και αποθηκευτικών μέσων μεγάλων ονομάτων όπως των Seagate, Toshiba, IBM, Micron, Samsung και Western Digital.
Εφόσον το malware είναι παρόν, επιτρέπει την συλλογή δεδομένων, ενώ χαρτογραφεί δίκτυα τα οποία σε διαφορετική περίπτωση θα ήταν απρόσιτα. Το malware επίσης δεν μπορεί να ανιχνευθεί εύκολα -επειδή βρίσκεται στο firmware- και δεν μπορεί να αντιμετωπιστεί εύκολα.
Η Kaspersky δεν κατονομάζει τους υπεύθυνους, αλλά δεν διστάζει να στρέψει το δάχτυλο προς την κατεύθυνση που βρίσκεται η αμερικάνικη κυβέρνηση. Παρόλα αυτά, έδωσε την ονομασία “the Equation group” σε αυτούς που επινόησαν αυτές τις τεχνικές κατασκοπείας.
Η εταιρεία σημειώνει ότι οι υπεύθυνοι για την ανάπτυξη του, είχαν πρόσβαση σε unpatched exploits προτού κάνουν την εμφάνιση τους σε αμερικάνικους ιούς κυβερνοπολέμου όπως ο Stuxnet και που σε ορισμένες περιπτώσεις μοιράζονταν τμήματα κώδικα.
Επίσης, οι περισσότερες μολύνσεις συνέβησαν σε περιοχές που αποτελούν συχνούς κατασκοπευτικούς στόχους των Ηνωμένων Πολιτειών της Αμερικής, όπως η Κίνα, το Ιράν, το Πακιστάν και η Ρωσία. Οι πηγές του Reuters επίσης επιβεβαιώνουν τους ισχυρισμούς ότι η NSA ανέπτυξε τεχνικές κατασκοπείας σε αυτό το επίπεδο (μάλιστα γίνεται λόγος και για το σκουλήκι Fanny, που δημιουργήθηκε για να μολύνει μεταξύ άλλων και υπολογιστές τζιχαντιστών).
Η εταιρεία ασφαλείας επίσης σημειώνει, ότι δεν υπήρχε περίπτωση το “the Equation group” να μην είχε πρόσβαση στον πηγαίο κώδικα του firmware.
Πηγή: http://www.insomnia.gr/
