BlogHarddisky po celom svete majú v sebe špionážny softvér
Harddisky po celom svete majú v sebe špionážny softvér
pre Admin 17th februára 2015, 10:03
Nakazené majú byť harddisky od Western Digital, Seagate, Maxtor, Toshiba, Hitachi a ďalších spoločností.
Správy z popredných svetových webov hovoria, že do kauzy by mohla byť zapojená práve americká špionážna agentúra NSA. Kaspersky Lab však túto informáciu priamo nepotvrdzuje. Odvoláva sa ale na podobnosť so známym vírusom Stuxnet, vytvoreným NSA s cieľom sledovať iránsku jadrovú elektráreň. Kaspersky prezradil, že špionážny softvér bol detekovaný vo viac ako 30-tich krajinách, no najviac infikovaných počítačov je v Iráne, Rusku, Pakistane, Afganistane, Číne, Sýrii, Jemene a Alžírsku.
Spomenuté krajiny sú pre USA zaujímavé a teda je možné, že za všetkým stojí práve NSA. Hlavným cieľom sú práve vládne a vojenské inštitúcie, telekomunikačné spoločnosti, banky, elektrárne, islamskí aktivisti a rôzne médiá. Jeden zo zakladateľov NSA potvrdil správnosť analýzy Kaspersky Lab. Ďalší zakladateľ sa vyjadril, že NSA vyvinulo techniku s ktorou môže pomocou harddiskov sledovať isté ciele.Špionážny softvér je ukrytý priamo vo firmvéri harddisku. Nie je teda možné ho zmazať formátovaním. Softvér sa aktivuje po každom spustení počítača a je úplne samostatný. Spoločnosti WD, Seagate a Micron Technologies nemajú žiadnu vedomosť o špionážnom softvéri v ich produktoch. Toshiba a Samsung sa odmietli vyjadriť a IBM zatiaľ nepodali stanovisko.Nie je jasné, ako by sa mohol zdrojový kód firmvérov rôznych spoločností dostať do rúk NSA. Možností je však viac. Jednou môže byť hackerský útok, druhou únik z vývojárskych spoločností a ďalšou tiché dohody. Zbaviť sa infikovaného firmvéru bežný a ani pokročilý užívateľ nezvládne. Ak aj áno, tak by musel z firmvéru odstrániť škodlivý kód. Vzhľadom na to, že ciele sú už spomínané rôzne vládne inštitúcie, spoločnosti a rôzne médiá, je vlastne zbytočné robiť si starosti.Kaspersky nazval skupinu tvorcou softvéru "Equation group". Pomenovanie dostala vďaka používaniu zložitých šifrovacích vzorcov.Skupina používa na infikovanie veľmi sofistikované trójske kone, ktoré Kaspersky pomenoval EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny a GrayFish. V správe o nich nájdete detailné informácie.
Vláda USA zřejmě stojí za viry, které se instalují do firmwaru disků
Ruský tvůrce antivirů Kaspersky Labs zveřejnil analýzu několikaletého výzkumu. Zrekonstruoval aktivity The Equation Group, skupiny stojící za jedněmi z nejsofistikovanějších útoků na počítačovou infrastrukturu za několik let. Nic přímo neukazuje, že autory těchto útoků zaměstnává vláda USA. Nicméně viry od Equation Group použily stejné předtím neznámé zranitelnosti jako viry Stuxnet nebo Flame, ke kterým se USA přihlásily. Kaspersky monitoruje několik virů od Equation Group s počátky kolem roku 2001. Používají různé metody šíření a přežívání. Tím nejzákeřnějším je zavirování firmwaru pevných disků. Uložením ve firmwaru disku vir přežije vymazání celého disku, startuje před celým systémem a má dohled nad kompletním obsahem. Navíc povaha firmwaru u disků umožňuje zápis firmware, ne už jeho přečtení. Nelze se tedy podívat do firmwaru a najít virus.Dalším útokem jsou USB disky, které také v rámci firmwaru obsahují viry. Ty pak dokážou pronikat i do sítí nepřipojených k internetu a při opětovném připojení nakaženého USB disku k internetovému počítači pošlou informace z nepřipojené sítě.Jedna várka virů se šířila i prostřednictvím CD-ROM rozdávaného na vědecké konferenci v americkém Bostonu.Kaspersky detekoval, že viry od Equation Group využívají sedm různých zranitelností, jak proniknout do systému. Po celém světě mají pro více než sto řídících serverů na více než 300 doménách. Servery jsou v různých zemích a Kaspersky přímo uvádí Českou republiku jako jednu z nich.Od roku 2001 Equation Group nakazil tisíce obětí v nejméně 30 zemích se zaměřením na oblasti: vládní a diplomatické instituce, telekomunikace, letectví, energie, jaderný výzkum, těžba ropy a plynu, vojenství, nanotechnologie, islámští aktivisté, média, doprava, finančnictví a šifrovací technologie.
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
Správy z popredných svetových webov hovoria, že do kauzy by mohla byť zapojená práve americká špionážna agentúra NSA. Kaspersky Lab však túto informáciu priamo nepotvrdzuje. Odvoláva sa ale na podobnosť so známym vírusom Stuxnet, vytvoreným NSA s cieľom sledovať iránsku jadrovú elektráreň. Kaspersky prezradil, že špionážny softvér bol detekovaný vo viac ako 30-tich krajinách, no najviac infikovaných počítačov je v Iráne, Rusku, Pakistane, Afganistane, Číne, Sýrii, Jemene a Alžírsku.
Spomenuté krajiny sú pre USA zaujímavé a teda je možné, že za všetkým stojí práve NSA. Hlavným cieľom sú práve vládne a vojenské inštitúcie, telekomunikačné spoločnosti, banky, elektrárne, islamskí aktivisti a rôzne médiá. Jeden zo zakladateľov NSA potvrdil správnosť analýzy Kaspersky Lab. Ďalší zakladateľ sa vyjadril, že NSA vyvinulo techniku s ktorou môže pomocou harddiskov sledovať isté ciele.Špionážny softvér je ukrytý priamo vo firmvéri harddisku. Nie je teda možné ho zmazať formátovaním. Softvér sa aktivuje po každom spustení počítača a je úplne samostatný. Spoločnosti WD, Seagate a Micron Technologies nemajú žiadnu vedomosť o špionážnom softvéri v ich produktoch. Toshiba a Samsung sa odmietli vyjadriť a IBM zatiaľ nepodali stanovisko.Nie je jasné, ako by sa mohol zdrojový kód firmvérov rôznych spoločností dostať do rúk NSA. Možností je však viac. Jednou môže byť hackerský útok, druhou únik z vývojárskych spoločností a ďalšou tiché dohody. Zbaviť sa infikovaného firmvéru bežný a ani pokročilý užívateľ nezvládne. Ak aj áno, tak by musel z firmvéru odstrániť škodlivý kód. Vzhľadom na to, že ciele sú už spomínané rôzne vládne inštitúcie, spoločnosti a rôzne médiá, je vlastne zbytočné robiť si starosti.Kaspersky nazval skupinu tvorcou softvéru "Equation group". Pomenovanie dostala vďaka používaniu zložitých šifrovacích vzorcov.Skupina používa na infikovanie veľmi sofistikované trójske kone, ktoré Kaspersky pomenoval EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny a GrayFish. V správe o nich nájdete detailné informácie.
Vláda USA zřejmě stojí za viry, které se instalují do firmwaru disků
Ruský tvůrce antivirů Kaspersky Labs zveřejnil analýzu několikaletého výzkumu. Zrekonstruoval aktivity The Equation Group, skupiny stojící za jedněmi z nejsofistikovanějších útoků na počítačovou infrastrukturu za několik let. Nic přímo neukazuje, že autory těchto útoků zaměstnává vláda USA. Nicméně viry od Equation Group použily stejné předtím neznámé zranitelnosti jako viry Stuxnet nebo Flame, ke kterým se USA přihlásily. Kaspersky monitoruje několik virů od Equation Group s počátky kolem roku 2001. Používají různé metody šíření a přežívání. Tím nejzákeřnějším je zavirování firmwaru pevných disků. Uložením ve firmwaru disku vir přežije vymazání celého disku, startuje před celým systémem a má dohled nad kompletním obsahem. Navíc povaha firmwaru u disků umožňuje zápis firmware, ne už jeho přečtení. Nelze se tedy podívat do firmwaru a najít virus.Dalším útokem jsou USB disky, které také v rámci firmwaru obsahují viry. Ty pak dokážou pronikat i do sítí nepřipojených k internetu a při opětovném připojení nakaženého USB disku k internetovému počítači pošlou informace z nepřipojené sítě.Jedna várka virů se šířila i prostřednictvím CD-ROM rozdávaného na vědecké konferenci v americkém Bostonu.Kaspersky detekoval, že viry od Equation Group využívají sedm různých zranitelností, jak proniknout do systému. Po celém světě mají pro více než sto řídících serverů na více než 300 doménách. Servery jsou v různých zemích a Kaspersky přímo uvádí Českou republiku jako jednu z nich.Od roku 2001 Equation Group nakazil tisíce obětí v nejméně 30 zemích se zaměřením na oblasti: vládní a diplomatické instituce, telekomunikace, letectví, energie, jaderný výzkum, těžba ropy a plynu, vojenství, nanotechnologie, islámští aktivisté, média, doprava, finančnictví a šifrovací technologie.
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
Admin- Admin
- Počet príspevkov : 33
Join date : 15.07.2014 -
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.|
|
|