Centrum.sk: Nedeľa, 21.7.2019
meniny má Daniel
   

FAKTY X: Špionážny vírus z dielne NSA: Možno sleduje aj vás

2.6.2016 | Spektrum

Po šokujúcich odhaleniach bývalého agenta CIA Edwarda Snowdena z júna 2013 o tom, že americká Národná bezpečnostná agentúra - NSA, ktorej existenciu sa darilo dlhé desaťročia americkej vláde tajiť, špehovala a odpočúvala takmer celý svet, prišiel začiatkom roka 2015 ďalší šok.Spoločnosť Kaspersky Lab, ktorá vyvíja antivírusové programy, odhalila najväčšiu a najsofistikovanejšiu špionáž v histórii, za ktorou stojí americká NSA.


Infikované počítače po celom svete

17. februára 2015 šokovala celý svet správa od spoločnosti Kaspersky Lab, že ich bezpečnostným expertom sa po takmer roku podarilo identifikovať špionážny vírus, ktorým boli infikované desiatky tisíc pevných diskov po celom svete.

Najprekvapujúcejšie pre expertov však bolo to, že tento sofistikovaný vírus unikal pozornosti až 14 rokov! Práve spoločnosti Kaspersky Lab sa podarilo tento vírus odhaliť. Skupina, ktorá mala stáť za týmto komplexným útokom, Kaspersky Lab označila ako The Equation Group.

Odhalený vírus dokázal napadnúť firmvér, teda softvér, ktorý ovláda pevný disk HDD, a preprogramovať ho na vlastnú verziu firmvéru. Na každý takto infikovaný firmvér sa dostal vlastný kód útočníkov, ktorý umožnil vytvoriť skryté sektory na disku. Otázkou však zostávalo, ako sa mohli útočníci dostať k firmvérom jednotlivých diskov.

Podľa expertov z Kaspersky Lab to je možné len v tom prípade, keby mali tvorcovia vírusu prístup k týmto firmvérom. To však znamená, že útočníci museli získať zdrojový kód firmvéru priamo od výrobcu s jeho vedomím alebo zvnútra od zamestnancov jednotlivých výrobcov hardvéru. A nešlo o hocijakých výrobcov, ale o tých najväčších ako: IBM, Western Digital, Seagat, Toshiba, Hitachi, Samsung Electronics, Micron Technology a ďalších.

Špionážny vírus sa od roku 2001 vyskytoval vo viac než 30 krajinách sveta, medzi ktorými boli také štáty ako Irán, Čína, Rusko, Pakistan, Sýria, Jemen, Alžírsko, ale aj Nemecko, Veľká Británia, Francúzsko, Kanada i USA.

Vírus sa z diskov nedá odstrániť
Softvér infikovaného pevného disku už nie je možné opraviť, a nedá sa nijakým spôsobom odstrániť. Nepomôže naformátovanie disku ani preinštalovanie operačného systému. Ak sa teda vírus dostane do firmvéru pevného disku, môže sa nekonečne obnovovať, a vie zabrániť zmazaniu jeho podstatnej časti. Po obnovení operačného systému, sa obnoví aj škodlivý kód. Jediným riešením ako sa zbaviť vírusu je úplné zničenie disku.

Spoločnosť Kaspersky Lab však upokojovala ľudí po celom svete, že cieľom útočníkov boli hlavne vládne a vojenské zariadenia, telekomunikačné a energetické spoločnosti, média, banky, atómové výskumné strediská a pravdepodobne aj veľkí celosvetoví priemyselní hráči.

Ako sa však ukázalo, špionážny vírus, ktorý sa ukrýval v pevných diskoch, sa dostal aj do počítačov bežných užívateľov, pretože by bolo asi dosť komplikované dať vírus len na niekoľko tisíc diskov, a čakať, že práve tieto disky sa dostanú do tých „správnych" počítačov, ktoré mali v hľadáčiku útočníci. Infikované disky sa tak do predaja dostávali už priamo z výroby, a nikto si to niekoľko rokov vôbec nevšimol. Takto zavírený počítač tak môže mať hocikto na svete, a vôbec o tom nemusí mať ani len tušenie.

Za všetkým hľadaj NSA

Aj keď spoločnosť Kaspersky Lab priamo nepomenovala, kto za špionážnym vírusom stojí, v správe sa jasne uvádza, že vírus má podobné vlastnosti ako americko-izraelský vírus Stuxnet, ktorý vyvinuli americké tajné služby za účelom sabotovania iránskeho nukleárneho programu.

Preto najväčšie podozrenie padlo na americkú Národnú bezpečnostnú agentúru - NSA, čo potvrdila aj agentúra Reuters nepriamymi dôkazmi. Bývalý zamestnanec NSA, ktorého identita nebola zo zrejmých dôvodov zverejnená, pre agentúru Reuters uviedol, že analýza Kaspersky Lab je správna, a NSA tento špionážny program skutočne používala. NSA si ho podľa jeho slov cení rovnako vysoko ako vírus Stuxnet.

Ďalší bývalý spravodajský agent NSA tvrdil, že techniku ukrývania vírusu v pevných diskoch vyvinula práve NSA, k čomu sa samozrejme americká agentúra nijako nevyjadrila. Neskôr spoločnosť Kaspersky Lab o víruse povedala: „Vírus je natoľko sofistikovaný, že útočníci vďaka nemu môžu nielen sledovať počítačové systémy rôznych svetových firiem a súkromných užívateľov, ale zároveň z nich kedykoľvek vytiahnuť ľubovoľné dáta, ktoré majú na pevnom disku. Stačí len, aby bol počítač pripojený k internetu."

Niektoré spoločnosti vyrábajúce pevné disky ako napríklad Western Digital alebo Seagate sa od špionážnej akcie dištancovali, a spoluprácu s NSA absolútne vylúčili. Ďalšie spoločnosti ako Samsung Electronics, IBM alebo Toshiba sa k tejto afére radšej ani nevyjadrili.Stále však zostáva nezodpovedaná otázka. Mohlo sa americkej NSA podariť prepašovať špionážny vírus do pevných diskov najväčších svetových výrobcov bez ich vedomia? Väčšina počítačových expertov si to nevie ani len predstaviť.

Autor: Recber

Video k téme
Focus Media


Tipy na dnes

 
Vtip dňa

Čo sú najhoršie 4 roky v živote Róma? Prvá trieda základnej školy.

 
Virtuálny barRusty Nail Rusty Nail
  • 4,5 cl škótskej whisky
  • 1,5 cl Drambuie
  • limetka na ozdobenie