АНБ внедряло вредоносное ПО в прошивку жестких дисков
Согласно последнему исследованию «Лаборатории Касперского», специалисты Агентства национальной безопасности США (АНБ) могли внедрять программное обеспечение для шпионажа непосредственно в прошивку потребительских жестких дисков большинства известных производителей. Прежде чем перейти к основной части заметки стоит отметить, что этот доклад может оказаться спланированным PR-ходом.
В отчете российских исследователей упоминается секретная кибергруппа под названием Equation, которая использует ранее неизвестные методы внедрения специального вредоносного ПО непосредственно в прошивку HDD, что делает обнаружение и удаление вирусов практически невозможным. Исследователям удалось обнаружить эксплоиты для ПО жестких дисков крупнейших производителей, включая Samsung, Western Digital, Seagate, Maxtor, Toshiba и Hitachi. Сообщается, что данная группа взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame. На протяжении аналогичного периода времени она использовала множество схожих эксплоитов и подходов. Эти сходства хорошо согласуются с ранее опубликованными АНБ эксплоитами для жестких дисков. И это позволяет с большой уверенностью предположить, что Equation может являться частью АНБ.
Если эта информация соответствует действительности, то подобная программа предоставляла АНБ неограниченный доступ к компьютерам по всему миру, даже тем, которые отключены от глобальной сети. Хранящиеся в прошивке HDD вирусы, как правило, активируются сразу после подключения устройства, без дальнейшей необходимости в каких-либо дополнительных действиях. В большинстве случаев они не восприимчивы к процедуре переформатирования, их трудно обнаружить и удалить. Летом прошлого года известные независимые исследователи обнаружили схожую уязвимость интерфейса USB, которая получила название BadUSB, а в октябре их коллеги сделали уязвимость USB достоянием общественности. Впрочем, тогда никаких доказательств использования данной уязвимости в подобных масштабах не было.
С учетом вышесказанного возникает вполне закономерный вопрос о соучастии производителей жестких дисков в данной секретной программе АНБ. Нужно осуществить весьма обширную и длительную обратную разработку, чтобы успешно переписать прошивку устройства. Специалистам АНБ, без всяких сомнений, по силам выполнение данной задачи, но есть одно но: в любом случае им понадобится исходных код прошивки. Представители Western Digital ответили на запрос Reuters, опровергнув информацию о сотрудничестве компании со спецслужбами. Остальные производители от комментариев отказались.