Ένα νέο report της Kaspersky Labs αποκαλύπτει πως μία ομάδα που φέρει την ονομασία“Equation” είχε καταφέρει, χρησιμοποιώντας μεθόδους που δεν έχουν αποκαλυφθεί στο παρελθόν, να “φυτέψει” κακόβουλο λογισμικό στο firmware σκληρών δίσκων, το οποίο είναι εξαιρετικά δύσκολο να εντοπιστεί ή να αφαιρεθεί, ώστε να μπορεί μ’ αυτόν τον τρόπο να παρακολουθεί στόχους που επιθυμούσε. Το report αναφέρει πως στις σχετικές έρευνες έχει αποδειχθεί πως έχουν επηρεαστεί σκληροί δίσκοι μεγάλων κατασκευαστών, όπως η Samsung, η Western Digital, η Seagate, η Maxtor, η Toshiba και η Hitachi.
Η ομάδα Equation φαίνεται, μάλιστα, ότι συνδέεται κατά κάποιο τρόπο και με το περίφημο κακόβουλο λογισμικό Stuxnet, παρουσιάζοντας πολλές ομοιότητες και χρησιμοποιώνταςεπικαλυπτόμενες τεχνικές την ίδια χρονική περίοδο, ενώ το γεγονός ότι συνδέεται με ήδη δημοσιευμένα exploits που προέρχονται από την NSA κάνει πολλούς να υποψιάζονται ότι η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ βρίσκεται πίσω και από τη συγκεκριμένη υπόθεση, αν και το report της Kaspersky δεν την κατονομάζει.
Αν οι πληροφορίες αποδειχθούν αληθινές, τότε πρόκειται για μία από τις… πολλές αποκαλύψεις των τελευταίων ετών, η οποία εμπλέκει την αμερικανική υπηρεσία σε ζητήματα παρακολούθησης, καθώς το εν λόγω λογισμικό φαίνεται πως μπορούσε να δώσει στην NSA άνευ προηγουμένου πρόσβαση σε υπολογιστές ανά τον κόσμο, ακόμα και όταν εκείνοι αποσυνδεθούν από το Internet. Σημαντικό είναι το γεγονός ότι το λογισμικό είχε τη δυνατότητα αποθήκευσης στο firmware ενός σκληρού δίσκου και μπορούσε να ενεργοποιηθεί απλά μόλις μια συσκευή τοποθετηθεί στην πρίζα, χωρίς να απαιτούνται περαιτέρω ενέργειες. Καθώς το συγκεκριμένο κακόβουλο λογισμικό εγκαθιστάται στο firmware, αυτό σημαίνει ότι είναι μη ανιχνεύσιμο και μπορεί να επιβιώσει και από formats, κάτι που καθιστά δύσκολη την αφαίρεση του.
Να σημειώσουμε πως η Kaspersky Labs κατάφερε να εντοπίσει και άλλα εργαλεία κατασκοπείας της ομάδας “Equation”, όπως ένα λογισμικό με την ονομασία Fanny που είχε τη δυνατότητα να εξαπλώνεται αυτόνομα στα δίκτυα των στόχων.
Στα τέλη Ιουλίου, ανεξάρτητοι ερευνητές είχαν ανακαλύψει ένα παρόμοιο exploit που μπορούσε να επηρεάσει το firmware των USB, το περίφημο BadUSB, για το οποίο σας είχαμε γράψει αναλυτικά τότε.
