NSA nabourala firmware hard disků

Výzkumníci Kaspersky objevili spyware ukrytý hluboko ve firmwaru pevných disků. Lokalitami nejčastěji nakažených systémů jsou: Irán, Rusko, Pákistán, Afghánistán a Indie. Cíle nejvyššího útočného zájmu patří k oborům státní správy, telekomunikací, vědy a vývoje, energetiky, leteckých a kosmických programů.

Firma sice odmítla zveřejnit zemi původců této rozsáhlé kyberšpionáže, nicméně konstatovala, že malware je velmi podobný Stuxnetu – zbrani NSA použitou k útokům na iránský program obohacování uranu. Naznačenou spojitost potvrdil i bývalý zaměstnanec NSA – ten tvrdí, že objevený nástroj je vedením NSA vysoce ceněn. Mluvčí NSA Vanne Vines odmítl věc jakkoliv komentovat.

Výhodu útočného vektoru přes firmware vidí Costin Raiu z Kaspersky v tom, že malware skrytý v hardware bude schopen infikovat počítač stále dokola. Raiu také naznačil, že i když útočný kód umožňoval plné vzdálené ovládnutí všech zasažených počítačů, jeho původci se omezili pouze na nejžádanější cíle. Toshiba, Samsung, IBM odmítli kauzu komentovat, Western Digital, Seagate a Micron nemají žádné informace o zranitelnostech firmware svých produktů.

Raiu dále přibližuje okolnosti útoku: Neumím si představit, že by někdo mohl přepsat operační program hard disků zneužívajíc veřejných informací. Útočníci museli mít přístup k proprietárnímu zdrojovému kódu, který řídí hard disky. Ten jim v podstatě posloužil jako mapa zranitelností, které je možno zneužít.

Dotčené firmy popřely předávání zdrojových kódů státním agenturám, Seagate ústy svého mluvčího Clivea Overa tvrdí, že používá opatření proti manipulaci s kódem a reverznímu inženýrství. Podle dalšího bývalého operativce NSA získává tyto kódy mnoha cestami: od prostého oslovení výrobce po vyžádání komplexního bezpečnostního auditu od každého, kdo chce své zboží dodávat americkým státním agenturám.

Odhalení zkomplikuje operace NSA, negativně se projeví na státních restrikcích až sankcích vůči zahraničním dodavatelům hardwaru a softwaru v Číně a Rusku a poškodí americké diplomatické vztahy. To potvrzuje poradce amerického prezidenta Peter Swire: Zpráva Kaspersky dokazuje, že je pro zemi zásadní zvážit možné dopady na obchod a diplomacii předtím, než se rozhodne využít svého know-how ke špionáži.