duzzo@duzzo.com.br

Home » Sem categoria » NSA possui software espião, que infecta a maioria dos discos rígidos

NSA possui software espião, que infecta a maioria dos discos rígidos

 

A NSA (Agência de Segurança Nacional dos Estados Unidos) possui um software espião, que infecta os discos rígidos fabricados pelas empresas Western Digital, Seagate, Toshiba e outras marcas, o que dá à agência americana a capacidade de espionar a maioria dos computadores do mundo, de acordo com os pesquisadores.

O recurso é parte de um conjunto de programas espiões revelados pelo Kaspersky Lab, empresa desenvolvedora do antivírus Kaspersky, um dos antivírus mais eficientes do mundo e confirmado à Reuters por fontes próximas à agência. A Kaspersky disse ter encontrado computadores pessoais em 30 países infectados com um ou mais programas espiões.

Os principais alvos incluem governos e instituições militares, companhias de telecomunicação e eletricidade, bancos, pesquisadores de energia nuclear, meios de comunicação e ativistas islâmicos, segundo a Kapersky.

A metodologia permaneceu em segredo até o começo desta semana, quando pesquisadores da empresa de segurança russa descreveram ataques feitos pelo Equation Group – um grupo “único em quase todos os aspectos de suas ações”, segundo o texto. “Eles usam ferramentas que são muito complicadas e caras de se desenvolver, de forma a infectar vítimas, colher dados e esconder as atividades de um modo incrivelmente profissional”, escreveu a companhia

Os espiões se utilizam de “implantes” – ou trojans –, alguns descobertos e nomeados pela Kaspersky, como o EquationLaser, o EquationDrug, o GrayFish e o mais curioso Fanny. Este último é capaz de mapear e “entender a topologia de redes que não podem ser alcançadas, além de executar comandos nesses sistemas isolados”.

hd

Os malware são instalados por meio de módulos que reprogramam o firmware de discos rígidos da Samsung, da Maxtor e da Hitachi, além das outras já citadas. Dessa forma, o malware espião consegue se reinstalar mesmo que o HD seja formatado e permanece indetectável – mais ou menos como acontece no caso do BadUSB.

Para os ataques funcionarem, porém, brechas precisariam existir – e a Kaspersky detectou pelo menos sete delas, todas sem correção, usadas pelo grupo. Uma das vulnerabilidades, aliás, estava no Firefox 17, que é parte do Tor Browser Bundle.

Um ex-funcionário da NSA declarou à Reuters que a análise do Kaspersky era correta, que as pessoas na agência valorizavam esses programas de espionagem. Um outro ex-agente de inteligência confirmou que a NSA havia desenvolvido a técnica de esconder softwares em computadores, mas disse não saber quais esforços de espionagem dependiam do recurso.

Vanee Vine, porta-voz da NSA, afirmou que a agência sabia do relato do Kaspersky, mas que não iria comentá-lo publicamente.

O Kaspersky publicou os detalhes técnicos da sua pesquisa na segunda-feira, uma iniciativa que poderia ajudar os infectados a detectar os programas espiões, alguns deles operando desde 2001.

A revelação poderia prejudicar a capacidade de vigilância da NSA, já afetada pelos vazamentos do ex-prestador de serviços Edward Snowden. As informações reveladas por Snowden decepcionaram alguns aliados dos Estados Unidos e reduziram o ritmo de vendas no exterior dos produtos tecnológicos norte-americanos.

Fonte: http://www.teciber.com