18 Φεβρουαρίου 2015 19:41

Κατασκοπευτικό malware της NSA στο firmware των σκληρών δίσκων

f2cd3ea2fa74205369dfcf9169ee1dae XL e5b376c6

Featured | Οι αποκαλύψεις του Edward Snowden φαίνεται πως είναι η κορυφή του παγόβουνου, αφού όσο περνάει ο καιρός μαθαίνουμε όλο και περισσότερα για την δράση της Υπηρεσίας Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών της Αμερικής (NSA) και των τεχνικών και εργαλείων που χρησιμοποιεί…

Οι αποκαλύψεις του Edward Snowden φαίνεται πως είναι η κορυφή του παγόβουνου, αφού όσο περνάει ο καιρός μαθαίνουμε όλο και περισσότερα για την δράση της Υπηρεσίας Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών της Αμερικής (NSA) και των τεχνικών και εργαλείων που χρησιμοποιεί.

Έτσι, ερευνητές σε θέματα ασφαλείας της Kaspersky Lab ανακάλυψαν ότι κυβερνητικής προέλευσης spyware έχει σκοπίμως “εμφυτευτεί” στο firmware σκληρών δίσκων και αποθηκευτικών μέσων μεγάλων ονομάτων όπως των Seagate, Toshiba, IBM, Micron, Samsung και Western Digital.

Εφόσον το malware είναι παρόν, επιτρέπει την συλλογή δεδομένων, ενώ χαρτογραφεί δίκτυα τα οποία σε διαφορετική περίπτωση θα ήταν απρόσιτα. Το malware επίσης δεν μπορεί να ανιχνευθεί εύκολα -επειδή βρίσκεται στο firmware- και δεν μπορεί να αντιμετωπιστεί εύκολα.

Η Kaspersky δεν κατονομάζει τους υπεύθυνους, αλλά δεν διστάζει να στρέψει το δάχτυλο προς την κατεύθυνση που βρίσκεται η αμερικάνικη κυβέρνηση. Παρόλα αυτά, έδωσε την ονομασία “the Equation group” σε αυτούς που επινόησαν αυτές τις τεχνικές κατασκοπείας.

Η εταιρεία σημειώνει ότι οι υπεύθυνοι για την ανάπτυξη του, είχαν πρόσβαση σε unpatched exploits προτού κάνουν την εμφάνιση τους σε αμερικάνικους ιούς κυβερνοπολέμου όπως ο Stuxnet και που σε ορισμένες περιπτώσεις μοιράζονταν τμήματα κώδικα.

Επίσης, οι περισσότερες μολύνσεις συνέβησαν σε περιοχές που αποτελούν συχνούς κατασκοπευτικούς στόχους των Ηνωμένων Πολιτειών της Αμερικής, όπως η Κίνα, το Ιράν, το Πακιστάν και η Ρωσία. Οι πηγές του Reuters επίσης επιβεβαιώνουν τους ισχυρισμούς ότι η NSA ανέπτυξε τεχνικές κατασκοπείας σε αυτό το επίπεδο (μάλιστα γίνεται λόγος και για το σκουλήκι Fanny, που δημιουργήθηκε για να μολύνει μεταξύ άλλων και υπολογιστές τζιχαντιστών).

Η εταιρεία ασφαλείας επίσης σημειώνει, ότι δεν υπήρχε περίπτωση το “the Equation group” να μην είχε πρόσβαση στον πηγαίο κώδικα του firmware.

Πηγή: http://www.insomnia.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Νέα σημαντική ενημέρωση για την εφαρμογή Inim Home – Τι αλλάζει

Patra Electronix 2026: Η κλαδική έκθεση για πρώτη φορά στην Πάτρα!

ΕΕ: Σαφές το μήνυμα της για την άμεση υλοποίηση της εφαρμογής επαλήθευσης ηλικίας

KEEPER Group: Αποκτήστε περισσότερο έλεγχο με μεγαλύτερη ευελιξία με το DS-K2M0012X της Hikvision

Cyberbullying: Αυστηρότερη ρύθμιση των πλατφορμών ζητά το Ευρωκοινοβούλιο

ECHO: Ένας φορητός συναγερμός για όπου είστε από την Spartan

Κυβερνοέγκλημα: Πίσω από τις μεγάλες επιθέσεις ransomware κρύβονται πολλά περισσότερα

Akubela HyPanel KeyPlus: Ο έλεγχος του χώρου, εκεί που τον χρειάζεσαι

Olympia Electronics: Με επιτυχία πραγματοποιήθηκε η συμμετοχή της στο The Fire Safety Event στο Birmingham

ΖΑΡΙΦΟΠΟΥΛΟΣ: Πραγματοποιήθηκε διδακτική επίσκεψη στις εγκαταστάσεις της από το ΠΕΠΑΛ Ξάνθης 2026

Κατασκοπευτικό malware της NSA στο firmware των σκληρών δίσκων

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Μάιος 2026

Προϊόντα και λύσεις CCTV με AI: Αναβάθμιση των εγκαταστάσεων ασφαλείας

Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες

ALERTit: Αξιόπιστη και σύγχρονη προσέγγιση στην ασφάλεια

Paradox M25: Νέα σειρά υβριδικού συστήματος συναγερμού από την ParadoxHellas

Parklio™ Barrier: Το έξυπνο φράγμα που διευκολύνει το parking

ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

INFO

ΕΙΔΗΣΕΙΣ

ΑΡΘΟΓΡΑΦΙΑ