Στη λίστα περιλαμβάνονται οι εταιρείες Western Digital, Seagate, Toshiba, IBM, Micron Technology και Samsung Electronics.Η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) είχε βρει τρόπο να φυτεύει λογισμικό κατασκοπείας σε δημοφιλείς μάρκες σκληρών δίσκων όπως η Western Digital, η Seagate και η Toshiba, και είχε έτσι τη δυνατότητα να παρακολουθεί μια πληθώρα στόχων, από κυβερνήσεις μέχρι οργανώσεις τζιχαντιστών

Την αποκάλυψη έκανε η Kaspersky Lab, γνωστή ρωσική εταιρεία υπολογιστικής ασφάλειας, χωρίς όμως να κατονομάζει την κυβέρνηση των ΗΠΑ ως υπεύθυνη -περιορίστηκε να βαφτίσει τους δημιουργούς του λογισμικό «Equation Group».

Ωστόσο πηγές των μυστικών υπηρεσιών επιβεβαίωσαν στο Reuters ότι το λογισμικό είναι προϊόν της NSA.

Σύμφωνα με την ανάλυση της Kaspersky, τα εργαλεία κατασκοπείας που εντοπίστηκαν «ξεπερνούν οτιδήποτε ήταν γνωστό ως σήμερα ως προς την πολυπλοκότητα των τεχνικών».

Ένα από τα εργαλεία ήταν «το πρώτο κακόβουλο λογισμικό με την ικανότητα να μολύνει σκληρούς δίσκους». Ο κακόβουλος κώδικας κρύβεται στο firmware του σκληρού δίσκου, το βασικό λογισμικό της συσκευής που ενεργοποιείται μόλις ανοίξει ο υπολογιστής.

Το κατασκοπευτικό λογισμικό είναι πρακτικά αδύνατο να εκριζωθεί, δεδομένου ότι το firmware δεν διαγράφεται ακόμα και αν ο χρήστης φορμάρει τον σκληρό δίσκο και εγκαταστήσει εκ νέου το λειτουργικό σύστημα.

Η Kaspersky αναφέρει ότι εντόπισε μολυσμένους υπολογιστές Windows σε 30 χώρες, με τα περισσότερα κρούσματα να καταγράφονται στο Ιράν, την Ρωσία, το Πακιστάν, το Αφγανιστάν, την Κίνα, το Μάλι, τη Συρία, την Υεμένη και την Αλγερία.

Η λίστα των στόχων περιλαμβάνει κυβερνήσεις, στρατιωτικές εγκαταστάσεις, εταιρείες τηλεπικοινωνιών, τράπεζες, εταιρείες ενέργειας, ιδρύματα πυρηνικής ενέργειας και ισλαμιστικές οργανώσεις.

Η Kaspersky διαπίστωσε ακόμα ότι το λογισμικό της NSA παρουσιάζει σημαντικές ομοιότητες με το Stuxnet, τον διαβόητο ιό που χρησιμοποιήθηκε για σαμποτάζ σε ιρανικές πυρηνικές εγκαταστάσεις, και θεωρείται ευρέωςπροϊόν συνεργασίας των ΗΠΑ και του Ισραήλ.

Τόσο το Stuxnet όσο και ο ιός στους σκληρούς δίσκους αξιοποιούσαν δύο κενά ασφάλειας στα Windows που δεν είχαν εντοπιστεί ως τότε από τη Microsoft.

H Kaspersky εντόπισε και άλλα εργαλεία κατασκοπείας των Equation Group, ανάμεσά τους ο ιός Funny που εξαπλωνόταν αυτόνομα στα δίκτυα των στόχων. Σύμφωνα με τη ρωσική εταιρεία, το Funny δεν αποκλείεται να αναγνώριζε ευπαθείς στόχους στους οποίους θα μπορούσε στη συνέχεια να επιτεθεί το Stuxnet.

Στην περίπτωση του malware που κρυβόταν σε σκληρούς δίσκους, παραμένει άγνωστο πώς η NSA κατάφερε να αποκτήσει πρόσβαση στον πηγαίο κώδικα του firmware ώστε να τον τροποποιήσει.

Ο ιός πάντως μπορούσε να λειτουργεί σε σκληρούς δίσκους από δέκα και πλέον κατασκευαστές, καλύπτοντας σχεδόν ολόκληρη την αγορά σκληρών δίσκων. Στη λίστα περιλαμβάνονται οι εταιρείες Western Digital, Seagate, Toshiba, IBM, Micron Technology και Samsung Electronics.

Οι Western Digital, Seagate και Micron δήλωσαν ότι δεν είχαν επίγνωση του θέματος. Η Toshiba και η Samsung αρνήθηκαν να σχολιάσουν, και η IBM δεν απάντησε στα αιτήματα του Reuters.

Σύμφωνα με αναλυτές που μίλησαν στο πρακτορείο, η αποκάλυψη θα μπορούσε όχι μόνο να βλάψει την NSA αλλά και να επηρεάσει τις εξαγωγές αμερικανικών συσκευών σε καχύποπτες χώρες όπως η Κίνα.

Newsroom ΔΟΛ

Ο Έντουαρντ Σνόουντεν δεν χρησιμοποιεί iPhone επειδή το κινητό περιέχει κρυφό λογισμικό που ενεργοποιείται εν αγνοία του χρήστη και συλλέγει δεδομένα, δηλώνει ο δικηγόρος του πληροφοριοδότη.

«Ο Έντουαρντ δεν χρησιμοποιεί ποτέ iPhone, έχει ένα απλό τηλέφωνο» δήλωσε στο ρωσικό πρακτορείο Ria Novosti ο δικηγόρος του Σνόουντεν Ανατόλι Κουτσέρενα.

«Το iPhone έχει ειδικό λογισμικό, το οποίο μπορεί να ενεργοποιεί τον εαυτό του χωρίς να πατήσει ο χρήστης κάποιο κουμπί, και συλλέγει πληροφορίες για αυτόν. Επομένως αρνείται να χρησιμοποιήσει αυτό το τηλέφωνο για λόγους ασφάλειας» είπε ο Κουτσέρενα σύμφωνα με το Sputnik News, την αγγλόφωνη υπηρεσία του Ria Novosti.

Μετά τις αποκαλύψεις που έκανε το 2013 ο Σνόουντεν για το πρόγραμμα μαζικής παρακολούθησης από την αμερικανική υπηρεσία NSA και τη βρετανική GCHQ, η Apple και άλλοι γίγαντες του διαδικτύου, όπως η Google και η Facebook, αρνήθηκαν ότι συνεργάζονταν ενεργά.

Ζήτησαν μάλιστα από την αμερικανική κυβέρνηση να αλλάξει τη νομοθεσία για τη συλλογή προσωπικών δεδομένων.

Επιπλέον, η Apple ενίσχυσε την ασφάλεια των συσκευών της και υποστηρίζει μάλιστα ότι η νέα έκδοση του λειτουργικού της συστήματος, το iOS 8, καθιστάαδύνατη την αποκρυπτογράφηση των δεδομένων του χρήστη από τις διωκτικές αρχές, ακόμα και αν έχουν ένταλμα έρευνας.

Ωστόσο έγγραφο της NSA που χρονολογείται στο 2010 και ήρθε πρόσφατα στη δημοσιότητα αποκαλύπτει ότι η βρετανική GCHQ παρακολουθούσε χρήστες iPhone μέσω των μοναδικών αναγνωριστικών αριθμών UDID. Η Apple εγκατέλειψε το σύστημα UDΙD το 2013.

Τα έγγραφα που έχει αποκαλύψει μέχρι σήμερα ο Σνόουντεν δεν περιέχουν αναφορές για κρυφό λογισμικό κατασκοπείας στα iPhone, υπάρχει ωστόσο αρκετό ακόμα υλικό που πιστεύεται ότι δεν έχει δημοσιευτεί ως τώρα.

Ο Σνόουντεν παραμένει καταζητούμενος στις ΗΠΑ για μια σειρά κατηγοριών όπως η κατασκοπεία και η κλοπή κυβερνητικών εγγράφων. Από το 2013 ζει με τη φίλη του στη Μόσχα που του παρείχε άσυλο και τριετή άδεια διαμονής.

newsnow.gr