Agência de Segurança Nacional dos Estados Unidos seria capaz de infectar HDs
Tecnologia da NSA atacaria firmware dos discos rígidos de marcas populares
Gustavo Gusmão/Info Online
A Agência de Segurança Nacional dos Estados Unidos descobriu como esconder programas espiões dentro do firmware de HDs feitos por Western Digital, Seagate e Toshiba, entre outras marcas. A descoberta, que mostra um dos métodos usados pela NSA para monitorar e espionar computadores ao redor do mundo, foi feita pela Kaspersky e confirmada à Reuters por fontes próximas à agência.
A metodologia permaneceu em segredo até o começo desta semana, quando pesquisadores da empresa de segurança russa descreveram ataques feitos pelo Equation Group – um grupo “único em quase todos os aspectos de suas ações”, segundo o texto. “Eles usam ferramentas que são muito complicadas e caras de se desenvolver, de forma a infectar vítimas, colher dados e esconder as atividades de um modo incrivelmente profissional”, escreveu a companhia.
Os espiões se utilizam de “implantes” – ou trojans –, alguns descobertos e nomeados pela Kaspersky, como o EquationLaser, o EquationDrug, o GrayFish e o mais curioso Fanny. Este último é capaz de mapear e “entender a topologia de redes que não podem ser alcançadas, além de executar comandos nesses sistemas isolados”.
Os malware são instalados por meio de módulos que reprogramam o firmware de discos rígidos da Samsung, da Maxtor e da Hitachi, além das outras já citadas. Dessa forma, o malware espião consegue se reinstalar mesmo que o HD seja formatado e permanece indetectável – mais ou menos como acontece no caso do BadUSB.
Para os ataques funcionarem, porém, brechas precisariam existir – e a Kaspersky detectou pelo menos sete delas, todas sem correção, usadas pelo grupo. Uma das vulnerabilidades, aliás, estava no Firefox 17, que é parte do Tor Browser Bundle.
Por estarem ligados ao firmware, os vírus também devem ser capazes de criar uma pequena partição própria, que pode ajudar até a quebrar criptografia. Segundo a Kaspersky, o GrayFish, por exemplo, começa a funcionar a partir do boot e tem a “capacidade de capturar uma senha e salvá-la nessa área escondida” – repassando depois a informação.
De acordo com a Reuters, informações relacionadas a essa campanha de espionagem já datam de 2001, e a equipe responsável por ela teria relação com a do Stuxnet, o vírus usado pela NSA “para atacar unidades de enriquecimento de Urânio no Irã”. Os alvos principais, desta vez, eram instituições militares e governamentais, empresas de telecomunicações, bancos e companhias de energia, pesquisa nuclear, mídia e ativistas islâmicos – todos de países como Irã, Rússia, Paquistão, Afeganistão, Índia e China, os mais atacados.
FONTE: www.tribunahoje.com
É ou não é uma tremenda de uma besteira ficar peitando estes caras?!
Sim eparro. A esquerdiotada pira.
Save Feris!
Terrorismo Virtual, depois que sofrem retalhações (só os inocentes que morrem) pagam de vítima.
Melky,
Isso nao e terrorismo virtual, e sim contra medidas, espionagem ciberbenetica e contra espionagem.
Terrorismo virtual e algo bem mais grave.
“A descoberta, que mostra um dos métodos usados pela NSA para monitorar e espionar computadores ao redor do mundo, foi feita pela Kaspersky e confirmada à Reuters por fontes próximas à agência.”
O Urso é demais sempre a Kaspersky pega as falcatruas realizada por Rambo e pelo Zohan.
Kaspersky é o meu favorito.
Soldat, a Kaspersky nem sonharia em existir se não graças aos EUA. Mas aí, teríamos que te explicar sobre a contribuição norte-americana para a computação em geral, que é quase que a totalidade do que usamos. Passando pelos softwares livres ou não, hardware e know-how disponibilizado para quem tiver disposição de aprender, sem restrições. A contribuição deles nessa área culminou com uma comunidade enorme (geek e nerd) de pessoas que compartilham know-how, que enxergam as relações comerciais de uma outra maneira. A decisão da DARPA abrir mão de um controle centralizado da internet, por si só, colocou na vida de… Read more »
Isso é só uma suposição! Mas como é antiamericana, vale!!
Mas o que é um virusinho de computador pra quem fez o Hitler, fez as torres gêmeas despencarem, simulou Pearl Habor e pôs fogo em Roma?
Reinaldo Deprera,
simples assim!!! 😀
Grande Abraço.
Caro Reinaldo deprera, E a primeira vez que me dirijo a voce pessoalmente. Gosto muito de ler seus comentarios aqui no blog, e sei que voce e um dos nossos. Existem varios participantes aqui no blog que me nao me deixam perder a esperanca de que o Brasil nao se inclinou completamente a esquerdopatia que afeta grande parte da populacao. Esses foram um dos motivos pelos quais eu deixei o Brasil e vim para os EUA em 1985. Mas voltando ao tema de TI, eu pensando que voce deve estar muito enterado, e portanto, deve saber que a proxima revolucao… Read more »
joseboscojr, vou complementar seu comentário com fatos incontestáveis que sei que omitiu por falta de tempo de escrever ou qualquer coisa parecida. Tais quais: – A CIA instalou todas as ditaduras na América Latina nos anos 60, incluindo é claro, a brasileira – O verdadeiro socialismo nunca existiu. O comunismo é algo lindo – Os EUA simularam as viagens do homem a Lua. Testemunhas de Jeová e outros grupos sociais dividem com antiamericanos a descoberta dessa mentira histórica – Se não fossem os soviéticos, todos os vivos falariam alemão – A CIA é responsável direta pela tragédia do VLS que… Read more »
Oganza 8| Save Ferris! tadeumar, idem em tudo. Também te acompanho desde os tempos que eu não podia marcar presença. Eu ainda resisto e provavelmente ficarei por aqui sempre, apesar de pensar no escalonamento vertical nos negócios. Tenho um compromisso pessoal de ajudar meu país e isso depende – no meu caso – de, entre outras coisas, ficar por aqui. Acompanhando de longe IA, especialmente os trabalhos da DARPA, vulgo Skynet 😀 , e nas instituições perto de você que sei que você conhece 😀 Minha sensação é exatamente a mesma que você. Estão segurando bem o próximo salto que… Read more »
Reinaldo Deprera Quero parabenlizar-lo pela paciencia e tolerancia que voce e tantos outros brasileiros tem, em conviver lado a lado com essa corja de esquedistas pro-bolivarianos. Mas voltando ao que interessa, no campo cientifico e tecnologico tanto a Russia quanto a China copiam muito. A Russia foi perdendo durante tres decadas sua infraestura academica, cientifica e tecnologica. A China copia, mal copiado, mas copia…..nao sao nada criativos. Esses dois “gigantes” sempre estarao atrasados com relacao aos Estados Unidos. Em alguns casos, eles ainda estao nos anos 70, tecnologicamente falanddo. A proxima revolucao cientifica e tecnologica que poderia ter implicacoes muito… Read more »