A fabricante de antivírus e segurança online Kaspersky revelou que pelo menos seis HDs de marcas famosas podem conter um software espião instalado no dispositivo com segundas intenções. O anúncio feito nesta terça-feira (17) durante a Kaspersky Security Analyst Summit e indica uma ação da NSA. O spyware foi detectado em máquinas de mais de 30 países, incluindo Irã, Rússia, Paquistão e China.
Entre as seis marcas populares de HDs (Discos Rígidos), que integram grande parte dos computadores mundiais, estão a Western Digital, Seagate, Toshiba, IBM, Micron Technology e Samsung. A Kaspersky indicou a presença de uma série de backdoors nessas marcas de HDs, ou seja, “brechas” de segurança que permitem a instalação de diferentes malwares e o uso da máquina por acesso remoto.
Para agência Reuters, Western Digital, Seagate e Micron disseram que não tinha conhecimento do spyware. Toshiba e Samsung se recusaram a comentar. A IBM não respondeu ao pedido de comentário.
Um dos destaques é que esse spyware foi detectado em computadores de mais de 30 países, incluindo instituições de grande importância mundial como centros de governos e militares, companhias de telecomunicação, bancos, empresas de energia, centros de pesquisas nucleares, centros jornalísticos e mais.
Apesar da Kaspersky não ter mencionado a NSA, Agência de Segurança Nacional dos Estados Unidos, o software integrados dos HDs está ligado ao Stuxnet – o malware que atacou instalações nucleares iranianas que tem como possível fonte a ação da agência NSA. Além disso, um ex-funcionário da NSA confirmou à agência Reuters que “havia desenvolvido a técnica de ocultar spywares em discos rígidos”. A NSA (Agência de Segurança Nacional dos Estados Unidos) se recusou a comentar sobre esse assunto.
Equation Group
A agência de segurança Kaspersky denominou os backdoors em discos rígidos como “Equation Group” (O grupo da equação, em português) já que fazem o uso de algoritmos avançados de criptografia. O software malicioso pode estar em ação desde 2001, o que significa que muitas máquinas podem estar infectadas. O spyware é instalado nos HDs, sendo iniciado toda vez que o computador é ligado.
O software permite infectar o mesmo computador diversas vezes, conseguindo o acesso necessário ao código-fonte. Segundo os estudos da agência de segurança, os autores do malware buscam infectar principalmente os computadores de órgãos de importância mundial, e não usuários simples.
Via Thenextweb e Kaspersky