Kaspersky spiegu kaislības: atklāti trojani HDD firmwarēs

[samurajs]

Kaspersky Lab atklājis kārtējo spiegu skandālu: izspiegošanas programmatūra paslēpta standarta cieto disku kontrolieru firmwarēs. Trojani tur atrodoties jau ilgu laiku, un par tiem nekas nav bijis zināms. Uzreiz jāsaka, ka tāpēc, ka Eiropas Savienības dalībvalstis ir draudzīgas Amerikai – pie mums šādi cietie diski nav atklāti. Bet Krievijā, Ķīnā, Pakistānā, Afganistānā, Mali, Sīrijā, Jemenā un Alžīrijā HDD trojanu papilnam. Lielākoties šaubīgie HDD atklāti banku sektorā, valsts iestādēs, militārajās un telekomunikāciju organizācijās un citur. Kā kaitīgās programmatūras avots tiek uzrādīts ASV specdienests NSA.

Kādā veidā kaitnieki iekļuvuši HDD un SSD dzelžos, Kaspersky nevar atbildēt. Visdrīzāk lielās kompānijas kā Western Digital vai Seagate tur nav vainīgas. Modificētā firmware uzinstalēta vēlāk, un tikai tajos diskos, kuri nepieciešami spiegošanai.

Sīkāk par tēmu var pastudēt Kaspersky atskaitē (PDF).

Attēlā: cieto disku spiegprogrammatūras izplatība pa valstīm

[img]https://notepad.lv/userpix/28_kas_3.jpg[/img]

[ruukjis]

Mazliet palasīju to dokumentu… vai nu Kaspersiks sev ceļ asti: “Redz mēs esam tieši tik kruti un spējam atrast šādus sūdus!”, vai… fuck, this shit is scary!

[MeistarsUnVergs]

Dokuments ir tiešām interesants, un HDD firmware manipulēšana ir tikai 1% no visas informācijas.

Mazliet nomierināšu jūs – izskatās ka malware pati palaisties nespēj no “tukša” HDD bet tiek izmantots DCO kurā tiek glabāta daļa no malwares koda ka arī sazagtā informācija. Manuprāt pret to varētu palīdzēt sekošana caur Victoria 3.51 vai faktiskais pieejamo LBA bloku skaits atbilst tam ko ražotājs ir norādījis uz diska etiķetes.

[Autors]

Ieraksti