Categories: Διάφορα

Κατασκοπευτικό λογισμικό της NSA κρύβεται βαθιά στο σκληρό δίσκο

Η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) είχε βρει τρόπο να φυτεύει λογισμικό κατασκοπείας σε δημοφιλείς μάρκες σκληρών δίσκων όπως η Western Digital, η Seagate και η Toshiba, και είχε έτσι τη δυνατότητα να παρακολουθεί μια πληθώρα στόχων, από κυβερνήσεις μέχρι οργανώσεις τζιχαντιστών
Την αποκάλυψη έκανε η Kaspersky Lab, γνωστή ρωσική εταιρεία υπολογιστικής ασφάλειας, χωρίς όμως να κατονομάζει την κυβέρνηση των ΗΠΑ ως υπεύθυνη -περιορίστηκε να βαφτίσει τους δημιουργούς του λογισμικό «Equation Group».
Ωστόσο πηγές των μυστικών υπηρεσιών επιβεβαίωσαν στο Reuters ότι το λογισμικό είναι προϊόν της NSA.
Σύμφωνα με την ανάλυση της Kaspersky, τα εργαλεία κατασκοπείας που εντοπίστηκαν «ξεπερνούν οτιδήποτε ήταν γνωστό ως σήμερα ως προς την πολυπλοκότητα των τεχνικών».
Ένα από τα εργαλεία ήταν «το πρώτο κακόβουλο λογισμικό με την ικανότητα να μολύνει σκληρούς δίσκους». Ο κακόβουλος κώδικας κρύβεται στο firmware του σκληρού δίσκου, το βασικό λογισμικό της συσκευής που ενεργοποιείται μόλις ανοίξει ο υπολογιστής.
Το κατασκοπευτικό λογισμικό είναι πρακτικά αδύνατο να εκριζωθεί, δεδομένου ότι το firmware δεν διαγράφεται ακόμα και αν ο χρήστης φορμάρει τον σκληρό δίσκο και εγκαταστήσει εκ νέου το λειτουργικό σύστημα.
Η Kaspersky αναφέρει ότι εντόπισε μολυσμένους υπολογιστές Windows σε 30 χώρες, με τα περισσότερα κρούσματα να καταγράφονται στο Ιράν, την Ρωσία, το Πακιστάν, το Αφγανιστάν, την Κίνα, το Μάλι, τη Συρία, την Υεμένη και την Αλγερία.
Η λίστα των στόχων περιλαμβάνει κυβερνήσεις, στρατιωτικές εγκαταστάσεις, εταιρείες τηλεπικοινωνιών, τράπεζες, εταιρείες ενέργειας, ιδρύματα πυρηνικής ενέργειας και ισλαμιστικές οργανώσεις.
Η Kaspersky διαπίστωσε ακόμα ότι το λογισμικό της NSA παρουσιάζει σημαντικές ομοιότητες με το Stuxnet, τον διαβόητο ιό που χρησιμοποιήθηκε για σαμποτάζ σε ιρανικές πυρηνικές εγκαταστάσεις, και θεωρείται ευρέως προϊόν συνεργασίας των ΗΠΑ και του Ισραήλ.
Τόσο το Stuxnet όσο και ο ιός στους σκληρούς δίσκους αξιοποιούσαν δύο κενά ασφάλειας στα Windows που δεν είχαν εντοπιστεί ως τότε από τη Microsoft.
H Kaspersky εντόπισε και άλλα εργαλεία κατασκοπείας των Equation Group, ανάμεσά τους ο ιός Funny που εξαπλωνόταν αυτόνομα στα δίκτυα των στόχων. Σύμφωνα με τη ρωσική εταιρεία, το Funny δεν αποκλείεται να αναγνώριζε ευπαθείς στόχους στους οποίους θα μπορούσε στη συνέχεια να επιτεθεί το Stuxnet.
Στην περίπτωση του malware που κρυβόταν σε σκληρούς δίσκους, παραμένει άγνωστο πώς η NSA κατάφερε να αποκτήσει πρόσβαση στον πηγαίο κώδικα του firmware ώστε να τον τροποποιήσει.
Ο ιός πάντως μπορούσε να λειτουργεί σε σκληρούς δίσκους από δέκα και πλέον κατασκευαστές, καλύπτοντας σχεδόν ολόκληρη την αγορά σκληρών δίσκων. Στη λίστα περιλαμβάνονται οι εταιρείες Western Digital, Seagate, Toshiba, IBM, Micron Technology και Samsung Electronics.
Οι Western Digital, Seagate και Micron δήλωσαν ότι δεν είχαν επίγνωση του θέματος. Η Toshiba και η Samsung αρνήθηκαν να σχολιάσουν, και η IBM δεν απάντησε στα αιτήματα του Reuters.
Σύμφωνα με αναλυτές που μίλησαν στο πρακτορείο, η αποκάλυψη θα μπορούσε όχι μόνο να βλάψει την NSA αλλά και να επηρεάσει τις εξαγωγές αμερικανικών συσκευών σε καχύποπτες χώρες όπως η Κίνα.

Βασίλης Φουρτούνης

Recent Posts

Το παρασκήνιο της διαγραφής Σαμαρά από τη ΝΔ – Αναμενόμενη απόφαση για το διαζύγιο μετά την προκλητική αμφισβήτηση

Το σχοινί στις σχέσεις του Κυριάκου Μητσοτάκη και του Αντώνη Σαμαρά τεντώθηκε τόσο τους τελευταίους…

2 ώρες ago

Συνεχίζονται οι εργασίες συντήρησης στα σχολεία του Δήμου Λυκόβρυσης – Πεύκης

Ο Δήμος Λυκόβρυσης – Πεύκης, υλοποιώντας τη δέσμευσή του συνεχίζει να βελτιώνει σε καθημερινή βάση…

3 ώρες ago

Δήμος Αθηναίων: Ευρεία σύσκεψη με συναρμόδιους φορείς για το ρέμα του Ποδονίφτη

Με πρωτοβουλία του Δημάρχου Αθηναίων, Χάρη Δούκα οργανώθηκε ευρεία σύσκεψη με όλους τους συναρμόδιους φορείς…

3 ώρες ago

Τομέας Παιδείας του ΠΑΣΟΚ – ΚΙΝ.ΑΛ.: Πολυτεχνείο 1973, σύμβολο αγώνων  για «Ψωμί, Παιδεία, Ελευθερία»

Πολυτεχνείο 17 Νοεμβρίου 1973: ξεσηκωμός της νεολαίας απέναντι στη δικτατορία, στην εξάρτηση της χώρας, στην…

4 ώρες ago

«Νίκη Πολιτών Αγίας Παρασκευής» – Γιάννης Σταθόπουλος: Αποπροσανατολισμός και τοξικότητα των κ. Μυλωνάκη – «Αλλάζουμε»

Άμεση ήταν η απάντηση του επικεφαλής της δημοτικής παράταξης «Νίκη Πολιτών Αγίας Παρασκευής», Γιάννη Σταθόπουλου,…

7 ώρες ago

«Αλλάζουμε την Αγία Παρασκευή» – Γιάννης Μυλωνάκης: Η συμμαχία της Νίκης των Πολιτών με τον Κώστα Κατσάρα παραμένει ανεξήγητη

Με ανακοίνωσή της η παράταξη «Αλλάζουμε την Αγία Παρασκευή», με επικεφαλής της νυν δήμαρχος Αγίας…

8 ώρες ago