Hard disk-urile contin software ce permite agentiei NSA sa ne spioneze calculatoarele

Numarul si gravitatea revelatiilor despre practicile NSA zugravesc o adevarata distopie. Pe data de 16 februarie, 2015, firma ruseasca Kaspersky Labs a dezvaluit cum un grup cu legaturi cu agentia de securitate nationala americana a reusit sa ascunda software de spionaj in hard diskurile produse de majoritatea producatorilor din lume. Lucru ce permite agentiei sa urmareasca activitatea pe mai toate calculatoarele din lume1.

Raportul scos de Kaspersky sustine ca acest software de spionaj a fost gasit in calculatoare persoanale din 30 de tari. Cele mai multe calculatoare infectate au fost gasite in Iran, Rusia, Pakistan, Afghanistan, China, Mali, Siria, Yemen si Algeria. Tintele includ institutii militare si guvernamentale, companii telecom, banci, companii din industria energetica, nucleara, institutii de cercetare, companii media si activisti.

screen-shot-2015-02-18-at-12-10-36-pm

Raspandirea virusului (sursa: Kaspersky)

De remarcat este ca acest virus este functional din 2001 (raportul Kaspersky nu exclude sa fie functional inca din 1996). Producatorii de hard diskuri Western Digital, Seagate si Micron au declarat ca nu au stiut nimic despre acest software. Toshiba, IBM si Samsung au refuzat sa comenteze. Analistii Kaspersky spun insa ca este practic imposibil sa scrii acest virus fara cunostiinte din interior, folosind doar informatii ce sunt publice.

Fosti agenti ai NSA au declarat pentru Reuters ca NSA are mai multe metode pe care le foloseste pentru a obtine codul sursa de la aceste companii. De foarte multe ori il obtine doar cerandu-le acest lucru. Alteori cand guvernul american cumpara produse de la aceste companii, agentia de securitate cere un audit pentru a se asigura ca codul sursa este securizat. In ultima instanta, NSA va infiltra acele companii, avand agenti ce se angajeaza direct ca ingineri2.

Raportul Kaspersky numeste o intreaga suita de software de spionaj:

  • Fanny: Un virus ce poate infiltra retele ce nu sunt conectate la internet
  • Greyfish: Este cel mai recent produs si complex virus din cele gasite. Acesta infecteaza calculatoarul la fiecare pornire si se auto-distruge inainte sa poate fi detectat.
  • DoubleFantasy: Este un virus ce filtreaza tintele, decide daca tinta este „interesanta”. Daca este, va instala EquationDrug sau Greyfish
  • EquationDrug: Un virus ce ofera control total asupra calculatorului infiltrat. Este de remarcat si faptul ca virusul se poate updata singur. Virusul dateaza din 1996.

Virusii se auto-distrug daca decid ca tinta nu este importanta pentru a reduce riscul detectiei. Virusul contabiliza numarul de infectii, dar contorul s-a oprit in iulie 2008 la 58.000 de infectii.

Analistii IT considera aceasta operatiune una dintre cele mai sofisticate gasite vreodata. Atat ca complexitate, eficienta, dar si ca vechime. Este impresionanta durata de timp in care acesti virusi au ramas nedetectati.

NSA nu recunoaste implicarea, agentia a declarat pentru publicatia Observer3:

Suntem la curent cu raportul recent publicat. Nu vom face niciun comentariu privind afirmatiile facute in raport si nu vom discuta niciun detaliu. Pe data de 17 ianuarie 2014, presedintele a dat un raport detaliat privind activitatiile in care suntem implicati prin Directiva prezidentiala numarul 28 (PPD-28). Asa cum am declarat in repetate randuri, vom continua sa respectam angajamentele luate in aceasta directiva. Guvernul american a cerut agentiilor de securitate sa protejeze Statele Unite ale Americii, cetatenii sai si aliatii sai de o varietate de amenintari foarte serioase – ce includ comploturi teroriste ale al-Qaeda, ISIL si altii; proliferarea armelor de distrugere in masa; agresiuni externe indreptate impotriva noastra si a aliatilor nostri; si amenintarea organizatiior criminale internationale.

Analistii Kaspersky au reusit sa gaseasca acest virus in timp ce studiau un alt virus, numit Regin, descoperit in luna decembrie, 2014, ce era folosit pentru a spiona o companie de telecomunicatii belgiana, si a unor oficiali ai Uniunii Europene4.


Surse:

  1. https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf
  2. http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216
  3. http://observer.com/2015/02/equation-group/
  4. https://firstlook.org/theintercept/2015/02/17/nsa-kaspersky-equation-group-malware/
  5. http://www.kaspersky.com/about/news/virus/2015/equation-group-the-crown-creator-of-cyber-espionage
Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s