EN

Harddisky po celom svete majú v sebe špionážny softvér

Nakazené majú byť harddisky od Western Digital, Seagate, Maxtor, Toshiba, Hitachi a ďalších spoločností.

Správy z popredných svetových webov hovoria, že do kauzy by mohla byť zapojená práve americká špionážna agentúra NSA. Kaspersky Lab však túto informáciu priamo nepotvrdzuje. Odvoláva sa ale na podobnosť so známym vírusom Stuxnet, vytvoreným NSA s cieľom sledovať iránsku jadrovú elektráreň. Kaspersky prezradil, že špionážny softvér bol detekovaný vo viac ako 30-tich krajinách, no najviac infikovaných počítačov je v Iráne, Rusku, Pakistane, Afganistane, Číne, Sýrii, Jemene a Alžírsku.

Spomenuté krajiny sú pre USA zaujímavé a teda je možné, že za všetkým stojí práve NSA. Hlavným cieľom sú práve vládne a vojenské inštitúcie, telekomunikačné spoločnosti, banky, elektrárne, islamskí aktivisti a rôzne médiá. Jeden zo zakladateľov NSA potvrdil správnosť analýzy Kaspersky Lab. Ďalší zakladateľ sa vyjadril, že NSA vyvinulo techniku s ktorou môže pomocou harddiskov sledovať isté ciele.

Špionážny softvér je ukrytý priamo vo firmvéri harddisku. Nie je teda možné ho zmazať formátovaním. Softvér sa aktivuje po každom spustení počítača a je úplne samostatný. Spoločnosti WD, Seagate a Micron Technologies nemajú žiadnu vedomosť o špionážnom softvéri v ich produktoch. Toshiba a Samsung sa odmietli vyjadriť a IBM zatiaľ nepodali stanovisko.

Nie je jasné, ako by sa mohol zdrojový kód firmvérov rôznych spoločností dostať do rúk NSA. Možností je však viac. Jednou môže byť hackerský útok, druhou únik z vývojárskych spoločností a ďalšou tiché dohody. Všetko sú to však len špekulácie a skutočná pravda sa bude len ťažko hľadať.

Zbaviť sa infikovaného firmvéru bežný a ani pokročilý užívateľ nezvládne. Ak aj áno, tak by musel z firmvéru odstrániť škodlivý kód. Vzhľadom na to, že ciele sú už spomínané rôzne vládne inštitúcie, spoločnosti a rôzne médiá, je vlastne zbytočné robiť si starosti. Kompletná a veľmi podrobná správa je k nahliadnutiu na tomto odkaze. Kaspersky nazval skupinu tvorcou softvéru "Equation group". Pomenovanie dostala vďaka používaniu zložitých šifrovacích vzorcov.

Skupina používa na infikovanie veľmi sofistikované trójske kone, ktoré Kaspersky pomenoval EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny a GrayFish. V správe o nich nájdete detailné informácie.

Zdroj: businessinsider.com, kaspersky.com

Komentáre (24)
Pjetro de
Jeden so (z koho/čoho .. alebo s kým/čím) zakladateľov NSA potvrdil správnosť ... takže zrejme jeden ZO zakladateľov. NSA vyvinulo techniku, s ktorou môže ... (vyvinulo je sloveso a môže+sledovať sú slovesá = patrilo by sa oddeliť to čiarkou) Ale inak v clanku nie je info, co ten skodlivy kod vo firmweri vlastne robi? Ako skodi?
Leto
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf tu mas vsetky info
Ortuť
Rusofili sa tešia.
matussh
pani ucitelka vam dovolila na pocitace? hlupacik...
jozef.k
on ani nevie co je to rusofil - teda co to znamena.
Kiška
a rusofob je v strese, lebo ma napr. domace detske Péčko na svojom WD red pro? :) neboj, kým si bezvýznamný, tak sa nič nedeje, vytiahnu to až keby si chcel škodiť západnej demonkracii ako politik, min. aktivista....
passco
Ej používať slová aj ked tvoja inteligencia k nim nesiaha je doslova ako držať zbraň.
ozzy
Ani nie tak rusofili, ako fataci co si zarabaju na drohy vypisovanim ziadanych tvrdeni,furt dookola ako papagaje.Skrachovane neschopne existencie strpcuju zivot normalnym ludom.Fetakov treba izolovat od normalnej spolocnosti.Spolu s ciganmi umiestnit az na vychodne hranice a nech tam fetuju az do smrti,ak bude co
x3m
A nejaky sposob ako ho aspon detegovat?
tono Lokavý
Už dlho sa nemasírovali mozgy ľudí ? Treba to rýchlo napraviť....
matussh
spiny usa-cke, vobec ma to neprekvapuje...
???
Original správa opisuje modul umožnujúci flashnuť firmware disku na už napadnutom počítači ak je od spomínaných výrobcov svojím vlastným modifikovaným firmwérom. Rovnako je to uvedené aj na stránke businessinsider.com. T.z. že hardisky v sebe nemajú napadnutý firmware od výroby, ale hackerska skupina "EQUATION GROUP" len využíva nástroj ako sa na napadnutých počítačoch ukryť do "firmwaru" na hardisku.
passco
Myslím, že čoskoro nebude IN mať pripojený na net aj svoj záchod ale ten čo doma nebude disponovať touto technologiou :D
Eva Ronek
Je jasne, ze v tom su vyrobcovia pevnych diskov, museli povolit upgrade firmware. Inak by takato infekcia diskov nebola mozna. V podstate jednoducha zalezitost: pri pokuse citat presne specifikovany sektor z disku sa "podstrcia" pri citani z disku ine data. Taky docasny SWAP sektorov na disku. Jednoduche, tiez by som to vedel na urovnu firmware HD urobit.
lifo
A to ze Kaspersky je ruska firma este nikoho netrklo? A ze moze byt na nu "vyvijany mierny tlak" aby akokolvek skompromitovala americku administrativu....najlepsie tak, ze sa to bude dat velmi tazko vyvratit ale aj dokazat...
MQ
Vidis, to je naozaj prespekulovana teoria. Infikujeme si co najviac svojich, iranskych a spol. pocitacov a hodime to na usa-kov. To je zakerne. ;-) Nakoniec sa dozvieme, ze stuxnet si vlastne instalovali iranci sami, len aby si rozmlatili centrifugy a pozabijali pri tom niekolko svojich odbornikov. Diabolske ;-) . Mozes mat samozrejme pravdu, ale....pockame si.
Kalo
Počkať si? Načo? Pravdu sa nedozvieš zo žiadnej zo zúčastnených strán :D
ŠtefanOrava
Nedávno som kupoval 1tb 2,5 externý hdd, samsung mi silou mocou ponúkal predajca v predajni, tak som mu povedal že od samsungu si zobrať mobil, televízor, tablet a notebook tak to si do izby môžem rovno zobrať novinárov alebo kameru LIVE. Mám notebook Samsung a po recoveri som spustil spyhunter a našiel mi okolo 300 nebezpečných infekcíí ktoré samsung priložil priamo do inštaláku Windows7. Nakoniec vybral som si 1tb hdd značky Intenso, cítim sa aspoň trocha bezpečnejšie.
mayday1
Intenso bol naozaj "prezieravý" výber. Treba sa pozrieť do tej krabičky s logom Intenso. Vnútri je totiž schovaný HDD Samsung :) https://www.youtube.com/watch?v=xMqDVeuaujQ Ale tak hlavne, že zákazník si rád priplatí za kvalitu Made in Gemany :)
ArMoRKiN
Niekedy ma až fascinuje, koľko tajomstiev ľudia majú, keď sa tolko starajú o svoje "súkromie" ...
leonid
ako to ze v prvej vete nie je spomenuty samsung ked na fotke je hned prvy ??? Redaktor a server plateny samsungom ?????
gammaray
Si to uhadol :D :D :D
panika
PANIKAAAAAAAAAAAAA :D :D :D
Ethos
zaujimavee ze to prezradili az teras .. ked to vedia od roku 2003
Pridať nový komentár
TOPlist