EN
  1. Domov
  2. Harddisky po celom svete majú v sebe špionážny softvér

Harddisky po celom svete majú v sebe špionážny softvér

Nakazené majú byť harddisky od Western Digital, Seagate, Maxtor, Toshiba, Hitachi a ďalších spoločností.

Správy z popredných svetových webov hovoria, že do kauzy by mohla byť zapojená práve americká špionážna agentúra NSA. Kaspersky Lab však túto informáciu priamo nepotvrdzuje. Odvoláva sa ale na podobnosť so známym vírusom Stuxnet, vytvoreným NSA s cieľom sledovať iránsku jadrovú elektráreň. Kaspersky prezradil, že špionážny softvér bol detekovaný vo viac ako 30-tich krajinách, no najviac infikovaných počítačov je v Iráne, Rusku, Pakistane, Afganistane, Číne, Sýrii, Jemene a Alžírsku.

Spomenuté krajiny sú pre USA zaujímavé a teda je možné, že za všetkým stojí práve NSA. Hlavným cieľom sú práve vládne a vojenské inštitúcie, telekomunikačné spoločnosti, banky, elektrárne, islamskí aktivisti a rôzne médiá. Jeden zo zakladateľov NSA potvrdil správnosť analýzy Kaspersky Lab. Ďalší zakladateľ sa vyjadril, že NSA vyvinulo techniku s ktorou môže pomocou harddiskov sledovať isté ciele.

Špionážny softvér je ukrytý priamo vo firmvéri harddisku. Nie je teda možné ho zmazať formátovaním. Softvér sa aktivuje po každom spustení počítača a je úplne samostatný. Spoločnosti WD, Seagate a Micron Technologies nemajú žiadnu vedomosť o špionážnom softvéri v ich produktoch. Toshiba a Samsung sa odmietli vyjadriť a IBM zatiaľ nepodali stanovisko.

Nie je jasné, ako by sa mohol zdrojový kód firmvérov rôznych spoločností dostať do rúk NSA. Možností je však viac. Jednou môže byť hackerský útok, druhou únik z vývojárskych spoločností a ďalšou tiché dohody. Všetko sú to však len špekulácie a skutočná pravda sa bude len ťažko hľadať.

Zbaviť sa infikovaného firmvéru bežný a ani pokročilý užívateľ nezvládne. Ak aj áno, tak by musel z firmvéru odstrániť škodlivý kód. Vzhľadom na to, že ciele sú už spomínané rôzne vládne inštitúcie, spoločnosti a rôzne médiá, je vlastne zbytočné robiť si starosti. Kompletná a veľmi podrobná správa je k nahliadnutiu na tomto odkaze. Kaspersky nazval skupinu tvorcou softvéru "Equation group". Pomenovanie dostala vďaka používaniu zložitých šifrovacích vzorcov.

Skupina používa na infikovanie veľmi sofistikované trójske kone, ktoré Kaspersky pomenoval EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny a GrayFish. V správe o nich nájdete detailné informácie.

Zdroj: businessinsider.com, kaspersky.com

Tagy Kaspersky Kaspersky Lab bezpečnosť NSA počítačová bezpečnosť Stuxnet
Komentáre (24)
Pjetro de
17.2.2015 - 08:21
Jeden so (z koho/čoho .. alebo s kým/čím) zakladateľov NSA potvrdil správnosť ... takže zrejme jeden ZO zakladateľov. NSA vyvinulo techniku, s ktorou môže ... (vyvinulo je sloveso a môže+sledovať sú slovesá = patrilo by sa oddeliť to čiarkou) Ale inak v clanku nie je info, co ten skodlivy kod vo firmweri vlastne robi? Ako skodi?
Leto
17.2.2015 - 10:41
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf tu mas vsetky info
Ortuť
17.2.2015 - 08:43
Rusofili sa tešia.
matussh
17.2.2015 - 10:01
pani ucitelka vam dovolila na pocitace? hlupacik...
jozef.k
17.2.2015 - 11:51
on ani nevie co je to rusofil - teda co to znamena.
Kiška
17.2.2015 - 11:31
a rusofob je v strese, lebo ma napr. domace detske Péčko na svojom WD red pro? :) neboj, kým si bezvýznamný, tak sa nič nedeje, vytiahnu to až keby si chcel škodiť západnej demonkracii ako politik, min. aktivista....
passco
17.2.2015 - 22:02
Ej používať slová aj ked tvoja inteligencia k nim nesiaha je doslova ako držať zbraň.
ozzy
18.2.2015 - 08:52
Ani nie tak rusofili, ako fataci co si zarabaju na drohy vypisovanim ziadanych tvrdeni,furt dookola ako papagaje.Skrachovane neschopne existencie strpcuju zivot normalnym ludom.Fetakov treba izolovat od normalnej spolocnosti.Spolu s ciganmi umiestnit az na vychodne hranice a nech tam fetuju az do smrti,ak bude co
x3m
17.2.2015 - 09:24
A nejaky sposob ako ho aspon detegovat?
tono Lokavý
17.2.2015 - 09:31
Už dlho sa nemasírovali mozgy ľudí ? Treba to rýchlo napraviť....
matussh
17.2.2015 - 09:35
spiny usa-cke, vobec ma to neprekvapuje...
???
17.2.2015 - 09:42
Original správa opisuje modul umožnujúci flashnuť firmware disku na už napadnutom počítači ak je od spomínaných výrobcov svojím vlastným modifikovaným firmwérom. Rovnako je to uvedené aj na stránke businessinsider.com. T.z. že hardisky v sebe nemajú napadnutý firmware od výroby, ale hackerska skupina "EQUATION GROUP" len využíva nástroj ako sa na napadnutých počítačoch ukryť do "firmwaru" na hardisku.
passco
17.2.2015 - 09:56
Myslím, že čoskoro nebude IN mať pripojený na net aj svoj záchod ale ten čo doma nebude disponovať touto technologiou :D
Eva Ronek
17.2.2015 - 10:08
Je jasne, ze v tom su vyrobcovia pevnych diskov, museli povolit upgrade firmware. Inak by takato infekcia diskov nebola mozna. V podstate jednoducha zalezitost: pri pokuse citat presne specifikovany sektor z disku sa "podstrcia" pri citani z disku ine data. Taky docasny SWAP sektorov na disku. Jednoduche, tiez by som to vedel na urovnu firmware HD urobit.
lifo
17.2.2015 - 12:15
A to ze Kaspersky je ruska firma este nikoho netrklo? A ze moze byt na nu "vyvijany mierny tlak" aby akokolvek skompromitovala americku administrativu....najlepsie tak, ze sa to bude dat velmi tazko vyvratit ale aj dokazat...
MQ
17.2.2015 - 13:56
Vidis, to je naozaj prespekulovana teoria. Infikujeme si co najviac svojich, iranskych a spol. pocitacov a hodime to na usa-kov. To je zakerne. ;-) Nakoniec sa dozvieme, ze stuxnet si vlastne instalovali iranci sami, len aby si rozmlatili centrifugy a pozabijali pri tom niekolko svojich odbornikov. Diabolske ;-) . Mozes mat samozrejme pravdu, ale....pockame si.
Kalo
17.2.2015 - 21:22
Počkať si? Načo? Pravdu sa nedozvieš zo žiadnej zo zúčastnených strán :D
ŠtefanOrava
17.2.2015 - 14:19
Nedávno som kupoval 1tb 2,5 externý hdd, samsung mi silou mocou ponúkal predajca v predajni, tak som mu povedal že od samsungu si zobrať mobil, televízor, tablet a notebook tak to si do izby môžem rovno zobrať novinárov alebo kameru LIVE. Mám notebook Samsung a po recoveri som spustil spyhunter a našiel mi okolo 300 nebezpečných infekcíí ktoré samsung priložil priamo do inštaláku Windows7. Nakoniec vybral som si 1tb hdd značky Intenso, cítim sa aspoň trocha bezpečnejšie.
mayday1
17.2.2015 - 16:03
Intenso bol naozaj "prezieravý" výber. Treba sa pozrieť do tej krabičky s logom Intenso. Vnútri je totiž schovaný HDD Samsung :) https://www.youtube.com/watch?v=xMqDVeuaujQ Ale tak hlavne, že zákazník si rád priplatí za kvalitu Made in Gemany :)
ArMoRKiN
17.2.2015 - 16:28
Niekedy ma až fascinuje, koľko tajomstiev ľudia majú, keď sa tolko starajú o svoje "súkromie" ...
leonid
17.2.2015 - 15:59
ako to ze v prvej vete nie je spomenuty samsung ked na fotke je hned prvy ??? Redaktor a server plateny samsungom ?????
gammaray
17.2.2015 - 18:49
Si to uhadol :D :D :D
panika
17.2.2015 - 16:51
PANIKAAAAAAAAAAAAA :D :D :D
Ethos
17.2.2015 - 21:28
zaujimavee ze to prezradili az teras .. ked to vedia od roku 2003
Pridať nový komentár
Rady pre písanie
TOPlist