Home / Aktualności / Oprogramowanie szpiegujące NSA w firware dysków twardych

Oprogramowanie szpiegujące NSA w firware dysków twardych

oprogramowanie szpiegujace NSA

Oprogramowanie szpiegujące NSA znajdujące się w firware dysków twardych umieszczone przez amerykańską agencję bezpieczeństwa, było umieszczane (i najprawdopodobniej nadal jest) jak informuje jeden z liderów systemów bezpieczeństwa Kaspersky Lab.

Amerykańska agencja bezpieczeństwa w sieci (NSA) monitoruje zasoby internetu korzystając z regulacji prawnych USA, które umożliwiają jej wgląd w dosłownie każdy zakątek sieci. Prawo amerykańskie stanowi bowiem, że każda firma mająca siedzibę (lub działająca na terenie Stanów Zjednoczonych) musi udostępnić dane o swoich klientach lub użytkownikach na prośbę NSA, i jak się okazuje współpracować także w inne, jak mamy tu dowód sposoby.

Wracając do tematu dysków twardych, a konkretnie Western Digital (WD) i Seagate, które są notabene amerykańskimi firmami, musiały się one podporządkować prawu i umieszczać specjalne oprogramowanie szpiegujące na dyskach twardych w ich oprogramowaniu fimware.

Kaspersky znalazł co najmniej jeden przypadek takich poczynań w co najmniej 30 krajach takich jak Iran, Rosja, Pakistan, Afghanistan, Chiny, Mali, Syria, Jemen czy Algeria. Co więcej szpiegowskie oprogramowanie używane jest do szpiegowania zagranicznych rządów, organizacji wojskowych czy telekomunikacyjnych oraz banków, czy organizacji Islamskich.

Jak się okazało oprogramowanie szpiegujace NSA jest bardzo wyrafinowane gdyż po włączeniu komputera jest ono ładowane w drugiej kolejności (zaraz po BIOS-ie). To właśnie dlatego jest to strategiczny punkt w walce z malware i hackerami umieszczającymi w tym miejscu złośliwy kod.

Z informacji udostępnionych z kolei przez Reuters wymika, że rząd nie musi się zbytnio natrudzić aby zdobyć kod źródłowy oprogramowania firmware dysków twardych, gdyż może podszyć się pod developera oprogramowania (programistę) czy po prostu informując producenta, że potrzebuje się upewnić że oprogramowanie jest „czyste” (wolne od złośliwego oprogramowania) przed tym jak dokona zakupu komputerów z dyskami danej firmy.

Zadziwiające jest jak łatwo okazało się umieszczenie oprogramowania szpiegującego NSA w dyskach WD czy Seagate, pomimo tego że obie firmy zaprzeczały udostępnianiu kodów źródłowych tej agencji. Mając na uwadze fakt, że firmy produkujące dyski twarde posiadają bardzo mocne zabezpieczenia bezpieczeństwa, można dojść do wniosku, że „modyfikacja” oprogramowania musiała nastąpić za ich „przyzwoleniem”.

A co wy o tym myślicie? Jakiego producenta dysk twardy posiadacie w swoim komputerze?

Źródło: Kaspersky Lab, Reuters