Az amerikai Nemzetbiztonsági Ügynökség (NSA) megtalálta a módját, hogy miként tudna kémprogramokat telepíteni a merevlemezekre, ami azt jelenti, hogy a világ összes számítógépét le tudnák hallgatni.

A moszkvai központú Kaspersky Lab talált rá a 14 éve titokban működő kódra, mellyel az amerikai kémek 42 országban fertőztek meg számítógépeket. Az orosz biztonsági cég nevezte el a kémprogramot kifejlesztő csoportot Equation Groupnak, utalva a tagok algoritmusok iránti vonzalmára.

Teljes távvezérlés

A célpontok közt van Irán, Oroszország, Pakisztán, Afganisztán, Kína, Mali, Szíria és Algéria, és a kóddal vállalatokat, nukleáris kutatóintézeteket és iszlám aktivistákat figyeltek meg.

A Kaspersky szerint csak a legértékesebb célpontok gépére telepítettek olyan kódot, amivel a számítógép teljes irányítását át tudták volna venni, és az esetek többségében beérték azzal, hogy fájlokat tudtak lemásolni. Mivel a kódban van egy önmegsemmisítő mechanizmus, a Kaspersky szerint csak a jéghegy csúcsát látják, és több tízezer számítógépet fertőzhettek meg a kémek.

"Az Equation Group rendelkezik a legmenőbb játékszerekkel. Ők a mesterek, és tőlük kaphattak egy-két megoldást a Stuxnet és a Flame fejlesztői"

- mondta Costin Raiu, a Kaspersky Lab globális kutatási és elemzési csapatának vezetője.

  A Kaspersky szakértői azt mondják, valódi áttörés, hogy a kémek képesek voltak kártékony kódot telepíteni a merevlemezek szoftverére, ami mindig lefut, amikor bekapcsolják a számítógépet. A háttértárnál csak a BIOS értékesebb, mert az az első kód, ami a pc bekapcsolásakor elindul.

Több mint egy tucat merevlemezgyártó érintett, és köztük vannak a legnagyobbak is, mint például a Western Digital, a Seagate, az IBM, a Micron Technology, a Samsung és a Toshiba is.

index.hu