Kaspersky afirma: NSA instalou spywares em HDs

Kaspersky afirma: NSA instalou spywares em HDs

Caro leitor mais uma bomba envolvendo a agência de segurança americana (NSA), depois de toda aquela ficha “criminal envolvendo a agência, passando de espionagens a governantes, a espionagem de toda a população mundial e a instalação de backdoors em roteadores, a agência está sendo acusada em mais um episódio, agora envolvendo discos rígidos. De acordo com o laboratório da Kasperysk responsável por uma das melhores suítes de segurança do mundo a NSA instalou spyware em HDs de diversos fabricantes, incluindo Seagate, Western Digital, IBM, Toshiba, Samsung e Maxtor, resumindo praticamente todas as grandes fabricantes de HDs no mundo.

O programa de espionagem da Agência de Segurança Nacional dos EUA teria sido instalado no firmware das unidades de armazenamento, evitando a sua remoção e detecção. Através desse backdoor a NSA teria acesso total aos dados gravados no computador pessoal ou servidor que essa unidade estivesse instalada.

A Kaspersky disse que encontrou PCs infectados com essa infecção em mais de 30 países, os mais prejudicados até o momento são: Irã, Russia, Paquistão, Afeganistão, China, Mali, Síria, Lêmen e Argélia. Alguns países dessa lista irão gerar um problema enorme para os EUA, principalmente a Rússia, que já vinha com as relações estremecidas com os Estados Unidos, com mais esse ocorrido aguardem as represálias por parte do governo russo.

O laboratório de pesquisa afirma que este tipo de backdoors estão sendo utilizados para espionar governos estrangeiros, organizações militares, empresas de telecomunicações, bancos, indústria dos mais variados tipos, especialmente as que envolvem questões nucleares, mídia e organizações islâmicas.

Uma curiosidade envolvendo tudo isso é que esse spyware foi elaborado por um grupo chamado The Equation Group grupo de especialistas ligados ao mesmo grupo que criou o Stuxnet, um worm espião descoberto em 2010 e conhecido como a maior arma cibernética de todos os tempos, criado nos Estados Unidos e Israel, projetado para atacar o sistema operacional SCADA, responsável pelo controle e monitoramento de processos industriais, totalmente inofensivo para sistemas operacionais domésticos como o Windows por exemplo, mas altamente mortal para as centrífugas de enriquecimento de urânio iranianas. Além do Irã, também foram afetados, Indonésia, Austrália, Inglaterra, Malásia, Paquistão e o próprio Estados Unidos. 

Não duvido nada que alguma dessas empresas simplesmente compartilhou o código fonte para a agência para a modificação do firmware. A Western Digital foi a primeira a se pronunciar dizendo que nunca compartilhou o a fonte do seu firwmare com a agência. Já o porta-voz da Seagate Clive Over disse que há medidas seguras para evitar adulterações ou engenheira reversas contra o firmware. Mas como ficou provado que a Microsoft ajudou a agência a quebrar a criptografia do Outlook e do Skype, não me surpreenderia nada se viesse à tona que alguma dessas fabricantes de discos rígidos colaborou livremente com as falcatruas da NSA.

De acordo com um ex-agente de inteligência, a NSA tem um arsenal de maneiras para o obtenção deste código-fonte, seja de forma consentida ou não. Uma forma bastante utilizada pela agência é perguntar diretamente para a empresa se passando como um desenvolvedor de software. A engrenagem é simples se uma empresa quer vender produtos para o Pentágono ou outra agência americana o governo pode solicitar uma auditoria de segurança pra garantir que o código-fonte é seguro, mas na verdade sabemos o real interesse da agência, certo?

A Kaspersky publicou os detalhes técnicos da sua pesquisa na segunda-feira, informações que devem ajudar as instituições e fabricantes detectar os programas espiões, alguns dos quais estão por ai a mais de 10 anos.

O laboratório aponta que o Firmware das unidades de disco rígido é visto por espiões e especialistas em segurança cibernética como o segundo bem mais valioso em termos de segurança em um PC, perdendo apenas para a BIOS, inicializada automaticamente quando o computador é ligado.

“O Hardware estará cada vez mais ligado com a invasão dos computadores”- Costin Raiu, pesquisador-chefe do Kaspersky

A cada dia que passa Edward Snowden o delator, o homem por trás do pontapé inicial por trás das revelações contra a NSA, firma-se no posto de herói da vida real, através de suas revelações começamos a ter acesso a um tsunami de atitudes deploráveis feitas pela NSA, depois das revelações de Snowden muitas outras empresas e laboratórios de pesquisa começaram a tomar a mesma iniciativa e apontar o dedo na cara da agência como está fazendo a Kaspersy de forma brilhante. Vamos acompanhar o desenrolar dessa história. Abaixo encontra-se um infográfico desenvolvido pelo laboratório mostrando as etapas de infecção de um dos trojans descobertos nesse esquema.

Fonte(s): The Register, Reuters, Engadget 

Sobre o Autor

Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X