Premium

Získejte všechny články
jen za 49  Kč / 1. měsíc

Nový virus je schovaný přímo v pevných discích. Pomůže jen rozbití

  12:58
Společnost Kaspersky objevila, že na firmware pevných disků většiny výrobců útočí virus, který umožní sledovat dění na počítači. Běžnými prostředky se jej přitom nelze zbavit. Firma naznačuje, že za ním stojí vládní úřady, patrně nechvalně proslulá špionážní agentura NSA.

Cíle skupiny označované jako Equation Group, která stojí i za novým virem | foto: Kaspersky

Společnosti Kaspersky přinesla rozsáhlou zprávu o skupině, která šířila virus (pdf od 10. kapitoly, anglicky), který je specifický svým chováním. Dokáže totiž napadnout firmware, tedy software, který ovládá pevný disk (HDD) a je jeho součástí. Jestliže se dostane do počítače má za úkol přeprogramovat firmware HDD, doplnit ho o vlastní kód a umožnit vytvoření skrytých sektorů na tomto disku.

Podle firmy je to možné pouze tak, že tvůrce viru měl tento firmware k dispozici. Buď jej v případě vládní agentury získal přímo od výrobce, nebo se k němu dostal pokoutným způsobem, třeba prostřednictvím napadení systémů výrobců disků a/nebo jejich zaměstnanců.

Firma Western Digital  oslovená agenturou Reuters přitom takovou spolupráci odmítla. „Neposkytujeme zdrojové kódy vládním agenturám,“ uvedl mluvčí společnosti Steve Shattuck. Mluvčí firmy Seagate Clive Over zase tvrdí, že přijali bezpečnostní opatření, která mají zabránit manipulaci s kódem a jeho reverznímu inženýrství, tady zpětnému odkrytí kódu. I tak se může vládní agentura ke kódu dostat, pokud třeba simuluje softwarové vývojáře nebo jej získá v rámci bezpečnostní prověrky kódu.

Virus se přitom nevyhýbá žádnému z velkých výrobců hardwaru. Kaspersky tak odhalil u tohoto závadného softwaru záznamy o discích firem Corsair, Hitachi, IBM, Micron, Samsung Electronics, OCZ, Seagate Technology, Toshiba, Western Digital Technologies a dalších.

Takto ukrytý virus je odolný proti všem běžně využívaným bezpečnostním programům. I když si uživatel disk zformátuje a přeinstaluje, stále v něm zůstává a může si vytvářet skryté oddíly, kam nahrává zachycené údaje. Vedle toho může na počítač instalovat další závadné programy, které mohou sloužit k zachytávání komunikace a dalších aktivit na počítači. V podstatě jedinou jistou cestou, jak se jej zbavit, je disk přestat používat a případně jej zničit. Zda pomůže přepsání firmwaru, není jisté.

Inženýři z firmy Kaspersky však uvádějí, že reálně narazili jen na velice málo takto napadených disků, z čehož odvozují, že si tento virus útočníci nechávají jen pro velice důležité cíle.

Za vším hledej NSA

I když Kaspersky konkrétně neuvádí, kdo za virem stojí, ve své zprávě naznačuje, že virus má podobné vlastnosti jako americko-izraelský virus Stuxnet, který byl podle dostupných informací vyvinout  americkými tajnými službami za účelem sabotáže íránského nukleárního programu (více v článku o viru, který napadl i vesmírnou stanici ISS).

Podle Kaspersky za novým virem stojí skupina, kterou označuje jako Equation Group. Ta má operovat minimálně od roku 2001, ale její stopy mohou vést až do poloviny devadesátých let minulého století. Její operace směřují především do oblastí, jako jsou Írán, Rusko, Pákistán, Afghánistán, Indie, Čína, ale nevyhýbají se ani evropským státům, jako je například Británie.

Jak funguje Regin

Složitost viru Regin ve schématu firmy Symantec ukazuje jeho pětistupňovou strukturu.

Regin je vícestupňový virus, kde je každý stupeň s výjimkou prvního skrytý a zašifrovaný. Spuštěním první vrstvy se nastartuje řetězec dešifrování a nahrávání každé další fáze v rámci pěti etap. Každý jednotlivý stupeň přitom poskytuje jen velmi málo informací o kompletním balíčku. Přitom jen získáním obsahu všech pěti fází je podmíněna analýza, která umožní pochopit celou hrozbu.

Skupina používá různé prostředky k šíření dalších špionážních prográmků, jako je mezi počítačovými útočníky oblíbené napadení webových stránek, šíření zavirovaných USB pamětí a optických disků.

Stojí za mnohými typy sofistikovaných škodlivých prográmků, jako je například Regin, který vyvolal údiv svou komplexností. Stejně jako tyto viry si i novinka vybírá své oběti a zpravidla se nenahraje do systémů, které nejsou v oblasti zájmu jejího tvůrce.

I proto padá podezření na americkou špionážní agenturu NSA. Agentuře Reuters se pro tento předpoklad dokonce podařilo nepřímé důkazy. Bývalý zaměstnanec NSA, jehož identita samozřejmě nebyla zveřejněna, agentuře sdělil, že analýza společnosti Kaspersky je správná a že si lidé ve zpravodajské agentuře cení tento sledovací program stejně vysoko jako Stuxnet. Další bývalý zpravodajský operativec pro agenturu také tvrdil, že techniku ukrývání spywaru v pevných discích vyvinula právě NSA. Mluvčí NSA tyto informace nijak nekomentovala.

NSA

National Security Agency (Národní bezpečnostní agentura), známá jako NSA, vznikla roku 1952. Jejím úkolem původně bylo získávání údajů cizích rozvědek a kontrarozvědek, kryptoanalýza a ochrana komunikace americké administrativy. Postupem času se její činnost nebývale rozrostla, pokrývá dokonce i mořské dno, kde NSA sleduje pohyby ponorek. Datové centrum NSA v Camp Williams údajně disponuje datovým centrem jednoho jotabajtu (kvadrilion bajtů). Denně NSA údajně sbírá 200 milionů krátkých textových zpráv a skoro dvě miliardy e-mailů. Sídlí ve Fort Meade, zaměstnává 30 až 40 tisíc lidí, jejím ředitelem je admirál Michael S. Rodgers. V loňském roce NSA hospodařila s rozpočtem 10,3 miliardy dolarů.

V posledních letech bylo o NSA poměrně hodně slyšet kvůli Edwardu Snowdenovi, který vynesl řadu informací o způsobech práce agentury.

Edward Snowden vynesl informace z NSA, protože nechtěl žít ve světě, kde nikdo...

První informace svědčící o masivním sledování lidí z celého světa vynesl Edward Snowden začátkem června 2013. Zatímco americká vláda usiluje o vydání Snowdena ukrývajícího se v Rusku, na jeho podporu vystoupila řada odborníků. Sledování se pod záminkou lepší ochrany proti terorismu zcela vymklo kontrole, domnívají se.

Američtí zákonodárci podpořili v květnu 2014 zákon, který by měl sledování omezit tím, že odřízne NSA od části čerpaných peněz z rozpočtu. Proti sledování se již dříve ohradily i softwarové firmy, které si stěžují na poškození jejich podnikání v zahraničí.

 

Autor:
  • Nejčtenější

Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním systémem Windows do „modré obrazovky smrti“. Ani po restartu se nespustí. Některé...

19. července 2024  11:01,  aktualizováno  18:52

OBRAZEM: Jugoslávské karavany byly zcela jiný level než ty z NDR, PLR a ČSSR

V roce 1965 se ve slovinském městě Novo Mesto začala psát historie továrně vyráběných jugoslávských a následně slovinských karavanů. Tak vznikla značka Adria, jejíž život se potom přenesl přes rozpad...

23. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Mistr vedlejších rolí Krška hrál geniálně alkoholiky a muže zlomených osudů

Herec Vladimír Krška, který se narodil před 100 lety, byl téměř čtyři desítky let členem souboru pražského Divadla na Vinohradech. Na jeho scéně vytvořil na osmdesát rolí.

22. července 2024

Vyzkoušeli jsme 3D tiskárnu pro děti. Je to hračka, která tiskne hračky

Pod značkou Kidoodle míří na trh 3D tiskárna určená přímo pro děti. Spoustu hotových modelů připravených k tisku k ní výrobce přibalil, tisknout však můžete i vlastní výtvory. Má své mouchy, ale...

19. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jak dlouho budou naše stopy na Měsíci ještě patrné? 55 let od Apolla 11

O tom, jak důležitý okamžik nastal v oblasti vesmírného výzkumu před 55 lety, když člověk poprvé přistál na Měsíci, máme možnost se opakovaně přesvědčovat i v současnosti, kdy se ukazuje, že i s...

20. července 2024

Přičichli jsme k MHD budoucnosti, to nejzajímavější ovšem není vidět

Trochu kosmicky vyhlížející vozítko ze všech stran obalené kamerami a senzory – to je typická ukázka autonomní městské hromadné dopravy na technických veletrzích. V Plzni prošel testy systém, který...

25. července 2024  9:29

Jak přežijí dekády? Co je nutné zvážit při uchování fotek, videí a dokumentů

Premium

Uložit data není věda. K dispozici je jak interní úložiště přímo v PC, tak různá externí, jakou jsou přenosné disky nebo optická a pásková média, případně NAS zařízení či cloudová úložiště. Kam ale...

25. července 2024

To nejlepší, co divákům nabídly první dny letecké show Farnborough 2024

Pokochejte se první sérií letounů, které se letos objevily na letecké airshow v britském Farnborough. Kromě vojenských strojů nechyběla ani velká dopravní letadla.

24. července 2024  18:49

Staré necky v druhé světové válce. Pigboaty plují proti samurajům

Předcházející díly naší zábavné prázdninové série pojednávaly o vzniku a službě nejstarších amerických ponorek – takzvaných pigboatů. Některé čluny pozdních tříd zůstaly ve službě až do čtyřicátých...

24. července 2024

Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním...

IT problémy způsobily kolaps bank i letišť. V Evropě i jinde ve světě

Řadu zemí v pátek zasáhly problémy s počítačovými systémy. Letiště kvůli výpadku čelila potížím s odbavováním letů,...

Můj syn Xavier zemřel, říká Musk o transgender dceři. A chce zničit „virus woke“

Miliardář Elon Musk tvrdí, že byl podveden, když dovolil svému synovi stát se transgender ženou. V rozhovoru s...

Ruská kráska Sofja Lebeděva šla donaha v seriálu Vikingové: Valhalla

Bývalá gymnastka Sofja Lebeděva (30) potěšila fanoušky seriálu Vikingové: Valhalla, když se v jedné ze scén nového dílu...

Sto tun obilí za hodinu. Na Hané mají výjimečný kombajn, jeden z patnácti na světě

Až sto tun obilí dokáže za hodinu sklidit nový kombajn CR11 firmy New Holland, který vyjel do obilných lánů v okolí...