Αδύνατο να εκριζωθεί από το firmware
Η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) είχε βρει τρόπο να φυτεύει λογισμικό κατασκοπείας σε δημοφιλείς μάρκες σκληρών δίσκων όπως η Western Digital, η Seagate και η.... Toshiba, και είχε έτσι τη δυνατότητα να παρακολουθεί μια πληθώρα στόχων, από κυβερνήσεις μέχρι οργανώσεις τζιχαντιστών
Την αποκάλυψη έκανε η Kaspersky Lab, γνωστή ρωσική εταιρεία υπολογιστικής ασφάλειας, χωρίς όμως να κατονομάζει την κυβέρνηση των ΗΠΑ ως υπεύθυνη -περιορίστηκε να βαφτίσει τους δημιουργούς του λογισμικό «Equation Group».
Ωστόσο πηγές των μυστικών υπηρεσιών επιβεβαίωσαν στο Reuters ότι το λογισμικό είναι προϊόν της NSA.
Σύμφωνα με την ανάλυση της Kaspersky, τα εργαλεία κατασκοπείας που εντοπίστηκαν «ξεπερνούν οτιδήποτε ήταν γνωστό ως σήμερα ως προς την πολυπλοκότητα των τεχνικών».
Ένα από τα εργαλεία ήταν «το πρώτο κακόβουλο λογισμικό με την ικανότητα να μολύνει σκληρούς δίσκους». Ο κακόβουλος κώδικας κρύβεται στο firmware του σκληρού δίσκου, το βασικό λογισμικό της συσκευής που ενεργοποιείται μόλις ανοίξει ο υπολογιστής.
Το κατασκοπευτικό λογισμικό είναι πρακτικά αδύνατο να εκριζωθεί, δεδομένου ότι το firmware δεν διαγράφεται ακόμα και αν ο χρήστης φορμάρει τον σκληρό δίσκο και εγκαταστήσει εκ νέου το λειτουργικό σύστημα.
Η Kaspersky αναφέρει ότι εντόπισε μολυσμένους υπολογιστές Windows σε 30 χώρες, με τα περισσότερα κρούσματα να καταγράφονται στο Ιράν, την Ρωσία, το Πακιστάν, το Αφγανιστάν, την Κίνα, το Μάλι, τη Συρία, την Υεμένη και την Αλγερία.
Η λίστα των στόχων περιλαμβάνει κυβερνήσεις, στρατιωτικές εγκαταστάσεις, εταιρείες τηλεπικοινωνιών, τράπεζες, εταιρείες ενέργειας, ιδρύματα πυρηνικής ενέργειας και ισλαμιστικές οργανώσεις.
Η Kaspersky διαπίστωσε ακόμα ότι το λογισμικό της NSA παρουσιάζει σημαντικές ομοιότητες με το Stuxnet, τον διαβόητο ιό που χρησιμοποιήθηκε για σαμποτάζ σε ιρανικές πυρηνικές εγκαταστάσεις, και θεωρείται ευρέως προϊόν συνεργασίας των ΗΠΑ και του Ισραήλ.
Τόσο το Stuxnet όσο και ο ιός στους σκληρούς δίσκους αξιοποιούσαν δύο κενά ασφάλειας στα Windows που δεν είχαν εντοπιστεί ως τότε από τη Microsoft.
H Kaspersky εντόπισε και άλλα εργαλεία κατασκοπείας των Equation Group, ανάμεσά τους ο ιός Funny που εξαπλωνόταν αυτόνομα στα δίκτυα των στόχων. Σύμφωνα με τη ρωσική εταιρεία, το Funny δεν αποκλείεται να αναγνώριζε ευπαθείς στόχους στους οποίους θα μπορούσε στη συνέχεια να επιτεθεί το Stuxnet.
Στην περίπτωση του malware που κρυβόταν σε σκληρούς δίσκους, παραμένει άγνωστο πώς η NSA κατάφερε να αποκτήσει πρόσβαση στον πηγαίο κώδικα του firmware ώστε να τον τροποποιήσει.
Ο ιός πάντως μπορούσε να λειτουργεί σε σκληρούς δίσκους από δέκα και πλέον κατασκευαστές, καλύπτοντας σχεδόν ολόκληρη την αγορά σκληρών δίσκων. Στη λίστα περιλαμβάνονται οι εταιρείες Western Digital, Seagate, Toshiba, IBM, Micron Technology και Samsung Electronics.
Οι Western Digital, Seagate και Micron δήλωσαν ότι δεν είχαν επίγνωση του θέματος. Η Toshiba και η Samsung αρνήθηκαν να σχολιάσουν, και η IBM δεν απάντησε στα αιτήματα του Reuters.
Σύμφωνα με αναλυτές που μίλησαν στο πρακτορείο, η αποκάλυψη θα μπορούσε όχι μόνο να βλάψει την NSA αλλά και να επηρεάσει τις εξαγωγές αμερικανικών συσκευών σε καχύποπτες χώρες όπως η Κίνα.