Szpieg w firmwarze twardych dysków

Specjaliści ds. bezpieczeństwa zidentyfikowali oprogramowanie szpiegujące umieszczone we wielu dyskach popularnych producentów, jak Western Digital, Seagate, Toshiba. Ślady wskazują na działanie NSA.

Prowadzi to do prostego wniosku, że wywiad nie musi infekować systemu - umieszczony w firmware szpieg pracuje niezależnie od zmian OS, używanego antywirusa czy czyszczenia danych. Zainfekowane w ten sposób dyski odkryto w ponad 30 krajach, a znajdowały się one zarówno w instytucjach rządowych, jak i telekomunikacyjnych, bankach, mediach, a nawet elektrowniach atomowych. Najwięcej infekcji odnotowano w Iranie, Rosji i Pakistanie, sporo także w Afganistanie, Chinach , Mali, Syrii, Jemenie i Algierii. Nie podano jednoznacznie, że odpowiada za to USA, ale szpieg jest bardzo podobny do odmiany Stuxnetu, która zaatakowała skutecznie irańską elektrownię atomową w 2010 roku. To właśnie NSA używa różnego rodzaju mutacji tego szkodnika w cyberwojnach na całym świecie.

Dysk twardy Seagate (foto: mat. prasowe)

Dysk twardy Seagate (foto: mat. prasowe)

Pragnący zachować anonimowość pracownik NSA powiedział agencji Reutera, że Kaspersky idzie dobrym tropem, natomiast sama Agencja odmówiła komentarzy w tej sprawie. Kaspersky opublikował w sieci raport na temat swoich badań, w którym zamieścił także porady, jak wykryć zaawansowanych szpiegów tego typu. Co się tyczy samego oprogramowania szpiegującego - kryje się ono w kodzie źródłowym oprogramowania firmowego dysku i jest uruchamiane wraz z zasilaniem, podobnie jak BIOS. Może infekować system operacyjny przy każdym restarcie.

Dysk twardy Toshiba (foto: strona producenta)

Dysk twardy Toshiba (foto: strona producenta)

Przedstawiciele Western Digital, Seagate oraz Microna powiedzieli, że nie mieli pojęcia o "dodatkowej atrakcji" w ich urządzeniach. Toshiba i Samsung odmówiły komentarzy, a IBM nie wypowiedział się jeszcze na ten temat. Jak jednak twierdzi Kaspersky, osoby odpowiedzialne za szpiega musiały mieć dostęp do kodu źródłowego firmware, który oczywiście nie jest publicznie dostępny, a po modyfikacji musiał zostać wprowadzony do mechanizmów produkcji. Ze wszystkich producentów dysków tylko Western Digital publicznie oświadczył, że nie udostępniał nikomu swojego kodu. Rzecznik Seagate oznajmił, że zostaną podjęte kroki zabezpieczające kod ich dysków tak, aby nie można było dostać się do niego inżynierią wsteczną. Gdy Snowden ujawnił dane na temat programu szpiegowskiego NSA, sprzedaż amerykańskich technologii na świecie gwałtownie spadła. Odkrycie Kasperksy'ego może przynieść podobny efekt.


Zobacz również