Atacul hardurilor infectate
Ce face Equation Group? Infecteaza! Si nu putin, nu oricum si nu oriunde. In 15 ani de cand activeaza, au fost infectate zeci de mii de computere din peste 30 de tari, cu predilectie din zona institutiilor diplomatice si guvernamentale, dar si din cea a telecomunicatiilor, a cercetarii nucleare sau a nanotehnologiei, armata, aeronautica, energie, petrol si gaze, transporturi. Nu au fost neglijate nici marile institutii financiare si firmele care cerceteaza noi tehnologii de criptare. Tinte particulare au fost studentii islamici sau activistii.
Grupul este unul imens, care utilizeaza o structura foarte complexa de comanda si control, care cuprinde mai mult de 300 de domenii si utilizeaza mai mult de 100 de servere, care se afla in mai multe tari de pe glob, in zone geografice diferite: Germania, Anglia, Italia, Olanda, Cehia, dar si SUA, Columbia, Costa Rica, Panama si Malaesia.
Noua tehnica folosita – atacul hardurilor infectate – este, dupa cum am mai spus, re-scrierea sistemului de operarea (firmware-ului) hard disk-urilor, astfel obtinand accesul permanent la computer, nici formatarea si nici reinstalarea sistemului de operare neavand nici o influenta asupra activitatii malware-ului cu care a fost infectat hard disk-ul. Astfel poate activa un timp nelimitat, ba mai mult, poate bloca si preveni stergerea unei portiuni de disc sau, dimpotriva, o poate inlocui, la pornirea sistemului, cu una scrisa care sa contina un program periculos care sa se lanseze instant.
Costin Raiu, director global Research and Analysis Team din cadrul Kaspersky Lab. afirma: „atunci când hard disk-ul este infectat cu acest malware, este imposibil ca această infectie a firmware-ului să fie identificată. Pentru cele mai multe hard disk-uri există mecanisme care pot scrie în zona firmware-ului, dar nu există mecanisme care le pot citi. Acest lucru înseamnă că suntem practic orbi și nu putem detecta hard disk-urile infectate cu acest malware”.
In afara de rezervarea unei zone invizibile pe hard disk, unde se pot stoca informatiile secrete care pot fi extrase de atacatori, aceasta mai poate fi utila si pentru detectarea parolei de criptare a hard-ului utilizata de proprietarul computerului.
Si asta nu e tot! Utilizarea viermelui Fanny aduc gruparii Equqtion noi avantaje: cartografiindu-se structura retelelor „air-gapped” (care nu sunt conectate la internet – utilizate in structuri critice) pentru ca mai apoi sa se initieze comenzi pe acestea.
Daca articolul v-a starnit interesul si doriti sa stiti Cum sunt infectate hardurile, cititi si urmatorul articol.
Daca aveti probleme cu sistemele de calcul – orice fel de probleme – va asteptam sa sunati la 0763 644 629 sau 0765 941 097 si specialistii nostri va vor impartasi din experienta si cunoștințele lor vaste, rezolvand prompt si profesionist problemele, garantat!
Intotdeauna, parerea dumneavoastra conteaza pentru noi si am fi bucurosi daca ne-ati lasa un comentariu (mai jos) in care sa ne comunicati parerea dumneavoastra si sa ne indicati eventuale directii in care sa mergem cu explicarea diferitilor termeni sau caracteristici sau… ce anume v-ar interesa sa gasiti pe blogul nostru.
S-auzim numai de bine!