Kaspersky Lab pētnieki atklājuši veidu kādā populārāko cieto disku ražotāju izstrādājumos paslēpta spiegprogrammatūra, par kuras izstrādi un izmantošanu tiek turēta aizdomās NSA jeb ASV Nacionālās Drošības aģentūra.

Drošības eksperti norāda, ka spiegprogrammatūra atrasta Samsung, Western Digital, Seagate, Toshiba, IBM, Micron Technology un Samsung cietajos diskos, tādējādi spiegiem nodrošināta piekļuve “lielai daļai pasaules datoru”. Cieto disku inficēšanai izmantota speciāla ļaunprogrammatūra.

Spiegprogrammatūra atrasta datoros vairāk nekā 30 pasaules valstīs, lielākais inficēto datoru skaits atklāts Irānā, Krievijā, Pakistānā, Afganistānā un Ķīnā. Par mērķiem izvēlētas valdības, militārās institūcijas, enerģētikas uzņēmumi, bankas, telekomunikāciju uzņēmi, kā arī Islāma aktīvisti. Spiegprogrammatūra esot paslēpta cieto disku aparātprogrammatūrā un ir aktivizēta ik reizi, kad dators tiek ieslēgts. Kaspersky to nodēvējuši par tehnoloģisku sasniegumu, kas ļauj inficēt datorus atkal un atkal, turklāt šāda programmatūra spējot pārdzīvot cietā diska formatēšanu, kā arī pasargāt konkrētus cietā diska blokus no dzēšanas.

Lai arī Kaspersky Lab tieši nenorāda uz NSA, tiek ziņots, ka jaunatklātā ļaunprogrammatūra ir cieši saistīta ar Stuxnet, kas bijis NSA izstrādāts un paredzēts Irānas kodolierīču inficēšanai. Kāds bijušais NSA darbinieks ziņu aģentūrai Reuters apstiprinājis, ka tikusi izstrādāta tehnoloģija kā iekļaut ļaunprogrammatūru cieto disku aparātprogrammatūrās. NSA pārstāvji atteikušies sniegt komentārus.

Lai izstrādātu šādu spiegprogrammatūra tās autoriem nepieciešama piekļuve pie cieto disku aparātprogrammatūras pirmkoda, Western Digital pārstāvis norāda, ka uzņēmums nav nodevis savu cieto disku aparātprogrammatūru pirmkodu varas iestādēm un nav zinājuši par spiegprogrammatūras iespējamo klātbūtni savos cietajos diskos, līdzīgi komentē arī Seagate un Micron, savukārt Toshiba un Samsung atteikušies no komentāriem.

hdd and magnetic heads

Saistītās tēmas: DrošībaInternets

Komentāri 16

Leave a Reply

  • ddf
    February 22, 2015, 15:09

    Kaspersky produktiem vairs nevar ticēt, jo, kā izskatās, tas ir krievu prokjekts, attiecīgi krievu propoganda. Starp citu, Kasperskis ir bijušais KGB aģents. Loģiski domājot, ko tādu paveikt bez visiem minētajiem ražotajiem būtu neiespējami, tā ir zinātniskā fantastika un krievu propoganda.

    • mcc
      April 2, 2015, 13:22

      Ir jau sen pierādīts, ka Kasperskis nav KGB aģents. The Guardian 2008. gadā nopublicēja līdzīgu apgalvojumu un pēc tam, kad viņi saprata, ka savus izdomājumus par Kasperska saistību ar KGB var nākties aizstāvēt tiesā, atsauca info, paziņojot savā vietnē: “Eugene Kaspersky, co-founder and CEO of the internet security company Kaspersky Lab, was never a “KGB man”. http://www.theguardian.com/theguardian/2008/feb/13/4

  • garais
    February 22, 2015, 09:48

    Ņemot vērā Kaspersky ciešo saistību ar austrumu kaimiņu slepenajiem dienestiem, nav nekāds brīnums, ka visi rietumos (arī tālajos austrumos) ražotie diski ir apgādāti ar ļauno merikāņu spiegu programmām. Tāpēc jāpērk Maskavijā ražotie diski un jālieto maskavijas izveidotās programmas.

    • mcc
      April 2, 2015, 13:17

      garais, ko tu pīpē? Maskavijā neviens diskus neražo :)

  • ha
    February 20, 2015, 19:48

    Es būtu izbrīnīts, ja tie cūkas Jaunās Pasaules Kārtības ietvaros mūs totāli neizspiegotu.

  • URLbinators
    February 19, 2015, 14:59

    Ņemot vērā UEFI caurumainību, tad šis caurums ir pupu mizas. Sen jau vajadzēja būt pieradušiem pie domas, ka 100… droša datora vairs nav.

  • Guru
    February 19, 2015, 07:36

    Izlasiju to Kaspersky analīzes PDF. Diezgan traki. Vispirms inficē datorus ar mazu vīrusa daļiņu izmantojot pārsvarā web ievainojamības, pēc tam, ja vīrus izlemj, ka dators satur interesantu informāciju, tiek lejuplādēti papildus vīrusa moduļi, vīrus iesēžas MBR (un super retos gadījumos arī iešuj sevi diska firmware). Startējoties Windows OS vīrus 5 līmeņos pačo OS kerneli, lai iegūtu tiesības strādāt User mode. Vīrus savus failus glabā virtuālā failu sistēmā, kas kriptētā formā atrodas Windows reģistrā. Tur pat arī vīrus krāj pay-load ko sūtīt komandserveriem. Ja dators ir slēgtā tīklā, vīrus datus kopē uz slēptām daļām USB atmiņas stickos. Kad stickus iesprauž datoros, kas ir tīklā un ir inficēti ar šo vīrusu, dati no USB fleškas tiek augšuplādēti uz koamanserveriem kā arī USB fleškā tiek ierakstītas komandas, kuras izpildīt, kad to atkal ievieto slēgtajā sistēmā (piemēram, kurus failus nokopēt, jo visi jau uz fleškas nesaiet). Šādā veidā vīrus var zagt informāciju pat no slēgtiem tīkliem. Kaspersky arī atrada norādes uz inficētām OS X sistēmām un iepējamu iPhone infekciju. Traki..

  • atlans
    February 18, 2015, 15:24

    man jau liekas ka pērkot datu nesējus cd un hdd tiek maksāta autoratlīdzība, vismaz man liktos ne pārāk interesanti kam tiktu lietots cietais disks, man vairums ir savāktie softi no tīkla un viss kas mājsaimniecībai pieejams, spēles un citi softi nesen migrētu uz win xp no windows 7 saku ātrāks gan palika, jo win xp spēj dot ātrumu. sēžu aiz ugunsmūra un avg free edition dazriez noskaneju ar malwear bytes. so cietajos ielikto gan maz jēgas jāliek mikroshēma kas turēto to programmu ārpus cietā diska, viena ideja defaulta uzlikt linux lai tie kas pērk datoru bez os.

    • Kosmoss
      February 18, 2015, 16:28

      Gramatika? Nē, par tādu neko neesmu dzirdējis…

    • MeistarsUnVergs
      February 18, 2015, 16:17

      Beidz pīpēt spaisu, galīgi dumjš esi palicis!

  • MeistarsUnVergs
    February 17, 2015, 14:49

    Kā Latvijā var būt tik tupi rakstu autori kas nepalasa oriģinālo avotu un izplata blēņas? To HDD firmwarei modificēja malware uz upuru datoriem, un izmntoja daļu no HDD sektoriem lai tajos glabātu sazagtos datus. Inficēts tika Windows bootloaderis, kas tālāk darīja pārējo figņu.

    Veikalos nopērkamie HDD nesatur malware iekš firmware!

    • Artanis
      February 17, 2015, 21:57

      Vecīt, tu tiešām gaidīji, ka Boot’ā kāds vēl vismaz pa otram lāgam pārlasa oriģinālo rakstu?

      • Jurka
        February 18, 2015, 00:37

        Kaads no jums abiem visparr buuta rakstu izlasiija? Es kaut kaa neredzu, ka buutu teikts, ka zaraza tur ir no ruupniicas.

        • anon
          February 18, 2015, 23:13

          Tev tikai daļēji taisnība, jo tajā dokumentā rakstīts, ka šī kibernoziedznieku grupa ir vismaz vienreiz apstrādājusi fiziskus datu nesējus pirms tie nonākuši pie lietotājiem. Plus vēl tas, ka šai grupai ir pieeja cieto disku firmwarēm, kas arī nerunā par labu ražotāju/tirgotāju uzticamībai.

        • MeistarsUnVergs
          February 18, 2015, 01:20

          Aha, skatos ka raksts ir nedaudz pielabots, bet tas tik un tā nemaina būtību. Pirmais iekš Notepad.lv parādījās nemākulīgi uzrakstīts atreferējums, un Boot.lv žurnaļugas nospēra galveno domu un uzrakstīja paši savu versiju, kurai ar realitāti nav nekāda sakara.

          Iesaku pašiem palasīt oriģinālu šeit https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

  • serwer
    February 17, 2015, 14:12

    true story?