Шпијунски софтвер НСА напада хардвер

Америчка обавештајна агенција (НСА), успела је да убаци шпијунски софтвер у хард-дискове водећих произвођача, што јој омогућава да надзире велики број компјутера широм света, пренео је Ројтерс, позивајући се на нови извештај стручњака за безбедност и коментаре бивших обавештајаца.

Компанија „Касперски” саопштила је да су њени стручњаци открили читаву фамилију нових злоћудних програма који су инфицирали компјутере у тридесетак земаља, а највише у Ирану, Русији, Пакистану, Авганистану и Кини. Мете су, чини се, брижљиво одабране: припадници војске, исламски активисти, енергетске и друге компаније и владини службеници.

Иако се у извештају не помињу конкретно САД као извор овог сложеног малвера, делови програма су исти као код вируса „стакснет”, који је раније напао ирански нуклерани програм и иза којег, према писању „Њујорк тајмса” и „Вашингтон поста”, стоје америчка и израелска влада. НСА није хтела да коментарише извештај.

Стручњаци руске фирме кажу да су откривене шпијунске алатке веома напредне и скупе. Један од вируса може да се „увуче” у фабрички инстралиран покретачки софтвер на хард-диску, познат као фирмвер. Тамо га је тешко открити и практично немогуће уништити, а може да приступа виталним кодовима, као што су кључеви за дешифровање заштићених докумената. С таквим малвером први пут су се сусрели стручњаци руске компаније која се бави сајбер безбедношћу и антивирусним решењима. Виталиј Камљук, аналитичар из „Касперског”, рекао је да је веома тешко компромитовати изворни покретачки програм који је иначе строго чувана тајна.

Компромитовани су између осталих хард-дискови водећих произвођача „Сигејт”, „Тошиба”, „Самсунг” и „Ај-Би-Ем”. Сви су рекли да немају сазнања да је неко приступао њиховој опреми и нису хтели даље да коментаришу наводе из извештаја.

Претпоставља се да су творци шпијунског програма имали приступ изворном коду, мада није јасно како је НСА могла да дође до њега. Бивши обавештајци објаснили су за Ројтерс да постоји неколико начина. На пример, уколико нека компанија жели да прода свој производ Пентагону или некој другој важној установи, влада може да тражи безбедносну процену изворног кода.

„Процену обично ради НСА. Само је мали корак до тога да задрже изворни код”, рекао је Винсент Лију, бивши аналитичар НСА.

Други вируси су се преносили преко интернета, УСБ меморије или класичним шпијунским методама, као што је слање зараженог диска научницима на једном скупу у Хјустону.

У обимном извештају објављени су и технички детаљи како би инфициране мете могле да открију шпијунске програме, од којих неки неометано раде још од 2001. године. Касперски је актере назвао „Група једначина” због сложених формула енкрипције.

Ово откриће би могло да доведе до још веће одбојности према западњачкој технологији, посебно у Кини.

Питер Свајер из америчког Комитета за обавештајну делатност и комуникационе технологије, рекао је за Ројтерс да извештај „Касперског” показује да је неопходно да САД, пре него што употребе неку технологију за прикупљање обавештајних података, морају да размотре евентуалне последице на трговинске и дипломатске односе.