Americanii ne spionează folosind hard disk-urile: Un român de la Kaspersky explică procesul

de: Bogdan Cristea
17 02. 2015

Un nou scandal de spionaj ia amploare, cercetătorii Kaspersky descoperind programe spion ascunse pe hard disk-urile fabricate de cele mai mari companii.

Agenția Națională de Securitate (NSA) pare a fi găsit o nouă metodă de spionaj. Cercetătorii de la Kaspersky au descoperit o serie de programe de tipul spyware ascunse în hard drive-urile unor computere.

Nu este vorba aici doar despre un computer infectat în cadrul unei companii. Conform celor de la Kaspersky, aceste programe au fost găsit în computere din nu mai puțin de 30 de țări din toată lumea. Reuters scrie că printre țările cele mai afectate de aceste programe de spionaj se numără Iran, Rusia, Pakistan, China, Afghanistan, Mali, Siria, Yemen și Algeria. Nu este deloc surprinzător că multe dintre aceste țări nu sunt în relații extrem de bune cu Statele Unite sau suferă de pe urma activităților teroriste intense.

Programele spyware vizau instituții guvernamentale și militare, companii de telecomunicații, bănci, companii energetice, fizicieni, media și islamiști. Marea realizare a fost, însă, includerea acestora în firmware-ul hard drive-ului. Deoarece acesta este lansat la fiecare pornire a calculatorului, programul ar putea infecta calculatorul în continuu, a declarat Costin Raiu, expert în securitate cibernetică la Kaspersky Lab. Printre companiile care au comercializat astfel de hard disk-uri infectate se numără Western Digital, Seagate Technology, Toshiba, IBM, Micron Technology și Samsung Electronics.

Oricine vrea să suprascrie sistemul de operare al hard disk-ului, n-are nicio șansă să o facă folosind informații publice.

Costin Raiu, Kaspersky Lab

Cei de la Kaspersky au declarat indirect că NSA s-ar afla în spatele acestor activități, afirmând doar că cei responsabili ar fi fost și în spatele Stuxnet, programul folosit de NSA pentru a ataca programul nuclear al Iranului. Nu numai cercetătorii din Moscova au confirmat aceste acte de spionaj, ci și foști angajați ai NSA. Totuși, Western Digital a comunicat că n-a furnizat niciodată codul sursă celor de la NSA.

Kaspersky a publicat rezultatele investigațiilor sale luni, acestea având rolul de a ajuta instituțiile afectate să rezolve problema. Unele dintre acestea se pare că erau supravegheate încă din anul 2001. Acest nou scandal vine în contextul în care NSA a fost deja implicată în câteva scandaluri care au afectat și reputația Statelor Unite.

Nu vor admite asta niciodată, dar vin și spun «vom face o evaluare (a hardware-ului), avem nevoie de codul sursă». De obicei, evaluarea NSA presupune și că va păstra codul sursă.

Vincent Liu, expert în securitate al firmeri Bishop Fox și fost consultant NSA