H Kapersky ανακαλύπτει προγράμματα παρακολούθησης που κρύβονται στο firmware των σκληρών δίσκων
Ερευνητές ασφαλείας της γνωστής εταιρείας Kapersky ανακάλυψαν προγράμματα παρακολούθησης στο firmware σκληρών δίσκων. Υπεύθυνη για αυτό είναι μια ομάδα Κυβερνο-εγκληματιών που η Kapersky ονομάζει ομάδα εξίσωση “Equation Group” λόγω της πολυπλοκότητας των εργαλείων που χρησιμοποιεί η ομάδα που είναι τα ποιο προηγμένα που έχουν αντιμετωπίσει ποτέ οι ερευνητές ασφαλείας.
Κάποια από αυτά τα προγράμματα δημιουργήθηκαν το 2001 και γινόταν όλο και ποιο προηγμένα με την πάροδο του χρόνου. Η τελευταία απειλή θεωρείτε εξαιρετικά σοβαρή, αφού η ομάδα βρήκε τρόπο να αλλάζει το firmware σκληρών δίσκων και να εγκαθιστά εκεί προγράμματα παρακολούθησης.
Η Σοβαρότητα της απειλής έγκειται στο γεγονός ότι έτσι τα προγράμματα αυτά είναι μη ανιχνεύσιμα από τα προγράμματα καταπολέμησης των ιών. Όπως επίσης και ότι ακόμη και η διαμόρφωση του μολυσμένου σκληρού δίσκου (format) δεν έχει καμιά επίπτωση πάνω τους. Ο μοναδικός τρόπος για να απαλλαγεί κανείς είναι να αλλάξει το firmware της συσκευής του, με μια “καθαρή” έκδοση. Μια διαδικασία που όμως μπορεί να γίνει μόνο από τον κατασκευαστή του σκληρού δίσκου. Η άλλη λύση είναι φυσικά η αλλαγή του μολυσμένου σκληρού.
Σύμφωνα με την Kapersky βρέθηκαν μολυσμένοι υπολογιστές σε 30 χώρες, με τις περισσότερες μολύνσεις να έχουν βρεθεί στο Ιράν, ενώ ακολουθούν κατά σειρά οι χώρες Ρωσία, Πακιστάν, Αφγανιστάν, Κίνα, Μάλι, Συρία, Υεμένη και Αλγερία. Ανάμεσα στα θύματα βρισκόταν Κυβερνητικές υπηρεσίες, στρατιωτικές εγκαταστάσεις, εταιρίες τηλεπικοινωνιών, τράπεζες, εταιρίες παροχής ενέργειας, και ο τύπος.
Η όλη καμπάνια κατασκοπίας φαίνεται να συνδέετε στενά με το δίκτυο Stuxnet το κυβερνο-όπλο της υπηρεσίας ασφαλείας των Ηνωμένων Πολιτειών NSA που χρησιμοποιήθηκε για την επίθεση στο πυρηνικό πρόγραμμα του Ιράν.
Χρονική αναπαράσταση των εργαλείων που χρησιμοποιήθηκαν από την ομάδα Equation Group. Πίσω από την ομάδα πιστεύετε ότι κρύβετε η περιβόητη NSA.
Πηγές :