Παρασκευή, 20 Φεβρουαρίου 2015

Λογισμικό υποκλοπών και κατασκοπείας της NSA στους σκληρούς δίσκους


Οι σκληροί δίσκοι που κατασκευάζονται από τις 7 μεγαλύτερες εταιρίες του κλάδου παγκοσμίως, έχουν ενσωματωμένο λογισμικό που δίνει τη δυνατότητα στην Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) να υποκλέπτει στοιχεία από τους υπολογιστές και να παρακολουθεί τους χρήστες

Το κακόβουλο λογισμικό - που δεν μπορεί να αφαιρεθεί με κανένα τρόπο από τον δίσκο -  εντοπίστηκε από τους ερευνητές της Kaspersky Lab, εταιρίας εξειδικευμένης στα συστήματα ασφαλείας υπολογιστών.

Η Kaspersky δεν κατονομάζει ως υπεύθυνση την αμερικανική Εθνική Υπηρεσία Ασφαλείας, αποκαλώντας τους δημιουργούς του λογισμικό «Equation Group». Ωστόσο, πηγές των μυστικών υπηρεσιών επιβεβαίωσαν στο Reuters ότι το λογισμικό είναι προϊόν της NSA.

Η NSA είχε βρει τρόπο να "φυτεύει" λογισμικό κατασκοπείας σε δημοφιλείς μάρκες σκληρών δίσκων όπως Seagate, Toshiba, IBM, Western Digital, Micron και Samsung. Μπορούσε έτσι να παρακολουθεί πληθώρα στόχων, από κυβερνήσεις, πολιτικά κόμματα και επιχειρήσεις, μέχρι οργανώσεις τρομοκρατών και τζιχαντιστών.

Σύμφωνα με την ανάλυση της Kaspersky, τα εργαλεία κατασκοπείας που εντοπίστηκαν «ξεπερνούν οτιδήποτε ήταν γνωστό ως σήμερα ως προς την πολυπλοκότητα των τεχνικών». Ένα από τα εργαλεία ήταν «το πρώτο κακόβουλο λογισμικό με την ικανότητα να μολύνει σκληρούς δίσκους». Ο κακόβουλος κώδικας κρύβεται στο firmware του σκληρού δίσκου, το βασικό λογισμικό της συσκευής που ενεργοποιείται μόλις ανοίξει ο υπολογιστής.

Το κατασκοπευτικό λογισμικό είναι πρακτικά αδύνατο να εκριζωθεί, δεδομένου ότι το firmware δεν διαγράφεται ακόμα και αν ο χρήστης φορμάρει τον σκληρό δίσκο και εγκαταστήσει εκ νέου το λειτουργικό σύστημα.

Η Kaspersky αναφέρει ότι εντόπισε μολυσμένους υπολογιστές Windows σε 30 χώρες. Οι περισσότεροι βρέθηκανι στο Ιράν, την Ρωσία, το Πακιστάν, την Κίνα, το Μάλι, τη Συρία, το Αφγανιστάν, την Υεμένη και την Αλγερία.

Η λίστα των στόχων περιλαμβάνει κυβερνήσεις, στρατιωτικές εγκαταστάσεις, εταιρείες τηλεπικοινωνιών, τράπεζες, εταιρείες ενέργειας, ιδρύματα πυρηνικής ενέργειας και ισλαμιστικές οργανώσεις.

Η Kaspersky εντόπισε και άλλα εργαλεία κατασκοπείας σε σκληρούς δίσκους. Ανάμεσά τους ο ιός Funny, που εξαπλωνόταν αυτόνομα στα δίκτυα των στόχων. Διαπίστωσε ακόμη ότι το λογισμικό της NSA παρουσιάζει σημαντικές ομοιότητες με το Stuxnet, τον διαβόητο ιό που χρησιμοποιήθηκε για σαμποτάζ σε ιρανικές πυρηνικές εγκαταστάσεις και θεωρείται ευρέως προϊόν συνεργασίας  ΗΠΑ - Ισραήλ.

Τόσο το Stuxnet όσο και ο ιός στους σκληρούς δίσκους αξιοποιούσαν δύο κενά ασφάλειας στα Windows, που δεν είχαν εντοπιστεί ως τότε από τη Microsoft.

Παραμένει άγνωστο πώς η NSA κατάφερε να αποκτήσει πρόσβαση στον πηγαίο κώδικα του firmware ώστε να τον τροποποιήσει.

Ο ιός πάντως μπορούσε να λειτουργεί σε σκληρούς δίσκους δέκα και πλέον κατασκευαστων καλύπτοντας σχεδόν ολόκληρη την αγορά σκληρών δίσκων. 
Οι Western Digital, Seagate και Micron δήλωσαν ότι δεν είχαν γνωση του θέματος. Η Toshiba και η Samsung αρνήθηκαν να σχολιάσουν, ενώ η IBM δεν απάντησε στα αιτήματα του Reuters.

πηγή: sofokleousin.gr