Согласно последнему исследованию «Лаборатории Касперского», специалисты Агентства национальной безопасности США (АНБ) могли внедрять программное обеспечение для шпионажа непосредственно в прошивку потребительских жестких дисков большинства известных производителей. Прежде чем перейти к основной части заметки стоит отметить, что этот доклад может оказаться спланированным PR-ходом.
В отчете российских исследователей упоминается секретная кибергруппа под названием Equation, которая использует ранее неизвестные методы внедрения специального вредоносного ПО непосредственно в прошивку HDD, что делает обнаружение и удаление вирусов практически невозможным. Исследователям удалось обнаружить эксплоиты для ПО жестких дисков крупнейших производителей, включая Samsung, Western Digital, Seagate, Maxtor, Toshiba и Hitachi. Сообщается, что данная группа взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame. На протяжении аналогичного периода времени она использовала множество схожих эксплоитов и подходов. Эти сходства хорошо согласуются с ранее опубликованными АНБ эксплоитами для жестких дисков. И это позволяет с большой уверенностью предположить, что Equation может являться частью АНБ.
Если эта информация соответствует действительности, то подобная программа предоставляла АНБ неограниченный доступ к компьютерам по всему миру, даже тем, которые отключены от глобальной сети. Хранящиеся в прошивке HDD вирусы, как правило, активируются сразу после подключения устройства, без дальнейшей необходимости в каких-либо дополнительных действиях. В большинстве случаев они не восприимчивы к процедуре переформатирования, их трудно обнаружить и удалить. Летом прошлого года известные независимые исследователи обнаружили схожую уязвимость интерфейса USB, которая получила название BadUSB, а в октябре их коллеги сделали уязвимость USB достоянием общественности. Впрочем, тогда никаких доказательств использования данной уязвимости в подобных масштабах не было.
С учетом вышесказанного возникает вполне закономерный вопрос о соучастии производителей жестких дисков в данной секретной программе АНБ. Можно осуществить весьма обширную и длительную обратную разработку, чтобы успешно переписать прошивку устройства. Специалистам АНБ, без всяких сомнений, по силам выполнение данной задачи, но также возможно, что АНБ вынудило компании выдать исходный код прошивки, или же заполучило их другим путем. Представители Western Digital ответили на запрос Reuters, опровергнув информацию о сотрудничестве компании со спецслужбами. Остальные производители от комментариев отказались.
Источник: The Verge