NSA infectou discos rígidos de várias fabricantes em 30 países

Por Redação | 17 de Fevereiro de 2015 às 15h13
photo_camera Divulgação

De acordo com um relatório da Kaspersky, a NSA estaria envolvida em um novo incidente de espionagem. Desta vez, a Agência de Segurança Nacional norte-americana infectou vários discos rígidos com spywares com o objetivo de coletar novamente dados para espionagem de alto nível.

A Kaspersky revelou que os discos rígidos infectados pertencem a máquinas de diversas fabricantes como Seagate, Toshiba, IBM, Western Digital, Samsung e outras. A empresa russa ainda descobriu que 30 países receberam spywares da NSA, especialmente os que apresentavam interesses estratégicos para os Estados Unidos, como a Rússia, Irã, Paquistão, Afeganistão, Síria, Argélia, México e outros. As informações foram relatadas pela Reuters.

Um relatório detalhado foi publicado pela Kaspersky revelando o modo como o grupo denominado EQUATION, uma célula de espionagem da NSA em funcionamento desde 2001, conseguiu infectar o firmware dos discos rígidos destes países. Dois módulos de reprogramação foram analisados pela companhia de segurança digital russa. Um pertencente à plataforma EQUATIONDRUG, desenvolvida entre 2003 e 2013, e sua sucessora, a Grayfish. Além delas, a agência utilizou o Fanny, que é capaz de mapear e "entender a topologia de redes que não podem ser alcançadas, além de executar comandos nesses sistemas isolados".

A NSA utilizou estes módulos em um espaço invisível para armazenar as informações coletadas. Deste modo, o código malicioso que infectou os discos rígidos permaneceria intacto, independentemente se o usuário formatasse a máquina ou reinstalasse o sistema operacional. Contudo, para que os ataques pudessem funcionar, brechas de segurança precisariam existir. A Kaspersky encontrou ao menos sete destas vulnerabilidades que foram suficientes para a realização dos ataques.

Os módulos ainda são capazes de infectar seis tipos de discos rígidos, pertencentes às marcas Seagate, Western Digital, Samsung e Maxtor. Constin Raiu, investigador da Kaspersky, declarou que a NSA precisou ter acesso ao código fonte dos discos rígidos para que pudessem realizar esta manobra. No entanto, Western Digital e Seagate asseguraram que não ofereceram o código a agência norte-americana.

Ex-funcionários da NSA revelaram que obter o código fonte de discos rígidos não é uma tarefa impossível, visto que a agência pode solicitar o código às empresas que vendem o hardware para o governo americano e suas instituições. Para certificar-se de que os equipamentos são seguros, o governo dos Estados Unidos pode pedir uma auditoria executada pela própria NSA.

O malware que infectou os discos rígidos permite o roubo de arquivos e o controle remoto dos computadores, de acordo com Raiu. Além disso, o vírus enviado às máquinas são capazes de criar uma pequena partição própria, que auxilia na quebra de criptografias.

Errata

Em contato com o Canaltech, a Kaspersky Lab afirmou não ter provas suficientes para atribuir os ataques do grupo Equation a nenhum país ou organização, tampouco falar sobre sua origem.

"Nossos especialistas trabalharam na análise técnica do malware do grupo e nós não temos provas irrefutáveis para atribuir os ataques do Equation a nenhum país ou organização ou falar sobre sua origem", disse a assessoria da empresa no contato. "Com grupos tão habilidosos quanto o Equation, erros são raros e fazer atribuições é extremamente difícil. Contudo, vemos uma conexão próxima entre os grupos Equation, Stuxnet e Flame", finalizou a companhia de segurança digital.

Fonte: https://www.fayerwayer.com/2015/02/nsa-infecto-discos-duros-de-los-mayores-fabricantes-con-spyware/

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.