Costin Raiu, director pe cercetare globală și analist pe securitate în cadrul companiei Kaspersky a dezvăluit la Cancun în Mexic, în cadrul summit-ului internațional, că hard disk-urile produse în America ascund componente care facilitatează spionarea calculatoarelor. Românul și echipa sa au făcut descoperirea după ani de cercetări.
Reprezentantul Kaspersky Labs au prezentat un raport în care acuză producătorii americani de hard disk-uri precum Seagate și Western Digital că au un parteneriat secret cu agenția NSA. Potrivit acuzațiilor Kaspersky, hard-urile produse in Statele Unite și destinate exportului ascund în ele componente backdoor în spatele dispozitivelor de tip firmware de stocare date, potrivit dailymail.co.uk.
Practic, compania din Rusia acuză că prin intermediul acelor componente ascunse si programe software, agenția NSA poate cerceta documentele salvate digital pe diferite dispozitive și periferice. Echipa coordonată de către românul Costin Raiu consideră că NSA că a început să spioneze sistematic după anul 2001.
Dacă în urmă cu 5 ani erau mai mulți producători de hard-uri externe precum Samsung în Coreea de Sud, Hitachi şi Toshiba în Japonia, Seagate şi Western Digital în Statele Unite, astăzi "Seagate/WD au transformat companiile rivale în entităţi controlate de pe teritoriu american", mai apare menționat în raport.
Potrivit Kaspersky Labs, agenţia americană NSA specializată în spionaj cibernetic, a profitat de centralizarea activităţii de producere a hard disk-urilor în Statele Unite și a impus integrarea de componente backdoor direct în firmware-ul dispozitivelor.
Ca și exemplu, e ca și când în telefonul pe care îl cumperi ca să vorbești cu prietenii ai un microfon ascuns pentru a putea fi ascultat și de alții.
Cu acces hardware nelimitat, NSA poate inspecta orice hard model Seagate și WD în modul RAW, extrăgând date fără a ţine cont de limitele partiţiilor (formatarea low-level), sistemul de fişiere (formatarea high-level), sistemul de operare sau drepturi de acces ale fişierelor. Specialiştii Kaspersky au descoperit fișiere spionate în peste 30 de ţări din fostul bloc comunist sau în zona Orientului Mijlociu precum: Iran, Rusia, Pakistan, Afganistan, China, Mali, Siria, Yemen şi Algeria.
Potrivit Kaspersky, hard disk-urile cu insert-uri pentru spionaj la nivel de hardware și cu elemente backdoor integrate direct în firmware erau destinate țărilor prin intermediul unor parteneriate strategice. În plus, rușii acuză legături între NSA și celebrul virus industrial Stuxnet, folosit pentru a sabota instalaţii militare deţinute de guvernul Iranian.
Programul montat cu acordul NSA în hard disk-uri este practic indetectabil şi aproape imposibil de înlăturat. În plus, fiind încărcat în memorie la fiecare pornire a PC-ului, înaintea sistemului de operare şi a oricărui alt program de securitate, programul poate accesa componente cheie din sistemul de operare, incluzând sistemul de fişiere şi reţeaua.
Seagate şi WD au negat acuzaţiile aduse de Kaspersky, potrivit cărora ar fi oferit agenţiilor guvernamentale acces la codul sursă folosit pentru firmware-ul hard disk-urilor, afirmând că acesta este o componentă software și hardware specifică pentru a împiedica orice modificări neautorizate asupra produselor.
Costin Raiu este director pe cercetare globala si analist pe securitate din 2010. El lucreaza pentru compania Kaspersky din 2000 si are 19 ani de exeperiență în spate ca analist.
