Pátek 1. července 2022, svátek má Jaroslava
  • schránka
  • Přihlásit Můj účet
  • Pátek 1. července 2022 Jaroslava

Nový virus je schovaný přímo v pevných discích. Pomůže jen rozbití

  12:58
Společnost Kaspersky objevila, že na firmware pevných disků většiny výrobců útočí virus, který umožní sledovat dění na počítači. Běžnými prostředky se jej přitom nelze zbavit. Firma naznačuje, že za ním stojí vládní úřady, patrně nechvalně proslulá špionážní agentura NSA.

Cíle skupiny označované jako Equation Group, která stojí i za novým virem | foto: Kaspersky

Společnosti Kaspersky přinesla rozsáhlou zprávu o skupině, která šířila virus (pdf od 10. kapitoly, anglicky), který je specifický svým chováním. Dokáže totiž napadnout firmware, tedy software, který ovládá pevný disk (HDD) a je jeho součástí. Jestliže se dostane do počítače má za úkol přeprogramovat firmware HDD, doplnit ho o vlastní kód a umožnit vytvoření skrytých sektorů na tomto disku.

Podle firmy je to možné pouze tak, že tvůrce viru měl tento firmware k dispozici. Buď jej v případě vládní agentury získal přímo od výrobce, nebo se k němu dostal pokoutným způsobem, třeba prostřednictvím napadení systémů výrobců disků a/nebo jejich zaměstnanců.

Firma Western Digital  oslovená agenturou Reuters přitom takovou spolupráci odmítla. „Neposkytujeme zdrojové kódy vládním agenturám,“ uvedl mluvčí společnosti Steve Shattuck. Mluvčí firmy Seagate Clive Over zase tvrdí, že přijali bezpečnostní opatření, která mají zabránit manipulaci s kódem a jeho reverznímu inženýrství, tady zpětnému odkrytí kódu. I tak se může vládní agentura ke kódu dostat, pokud třeba simuluje softwarové vývojáře nebo jej získá v rámci bezpečnostní prověrky kódu.

Virus se přitom nevyhýbá žádnému z velkých výrobců hardwaru. Kaspersky tak odhalil u tohoto závadného softwaru záznamy o discích firem Corsair, Hitachi, IBM, Micron, Samsung Electronics, OCZ, Seagate Technology, Toshiba, Western Digital Technologies a dalších.

Takto ukrytý virus je odolný proti všem běžně využívaným bezpečnostním programům. I když si uživatel disk zformátuje a přeinstaluje, stále v něm zůstává a může si vytvářet skryté oddíly, kam nahrává zachycené údaje. Vedle toho může na počítač instalovat další závadné programy, které mohou sloužit k zachytávání komunikace a dalších aktivit na počítači. V podstatě jedinou jistou cestou, jak se jej zbavit, je disk přestat používat a případně jej zničit. Zda pomůže přepsání firmwaru, není jisté.

Inženýři z firmy Kaspersky však uvádějí, že reálně narazili jen na velice málo takto napadených disků, z čehož odvozují, že si tento virus útočníci nechávají jen pro velice důležité cíle.

Za vším hledej NSA

I když Kaspersky konkrétně neuvádí, kdo za virem stojí, ve své zprávě naznačuje, že virus má podobné vlastnosti jako americko-izraelský virus Stuxnet, který byl podle dostupných informací vyvinout  americkými tajnými službami za účelem sabotáže íránského nukleárního programu (více v článku o viru, který napadl i vesmírnou stanici ISS).

Podle Kaspersky za novým virem stojí skupina, kterou označuje jako Equation Group. Ta má operovat minimálně od roku 2001, ale její stopy mohou vést až do poloviny devadesátých let minulého století. Její operace směřují především do oblastí, jako jsou Írán, Rusko, Pákistán, Afghánistán, Indie, Čína, ale nevyhýbají se ani evropským státům, jako je například Británie.

Jak funguje Regin

Složitost viru Regin ve schématu firmy Symantec ukazuje jeho pětistupňovou strukturu.

Regin je vícestupňový virus, kde je každý stupeň s výjimkou prvního skrytý a zašifrovaný. Spuštěním první vrstvy se nastartuje řetězec dešifrování a nahrávání každé další fáze v rámci pěti etap. Každý jednotlivý stupeň přitom poskytuje jen velmi málo informací o kompletním balíčku. Přitom jen získáním obsahu všech pěti fází je podmíněna analýza, která umožní pochopit celou hrozbu.

Skupina používá různé prostředky k šíření dalších špionážních prográmků, jako je mezi počítačovými útočníky oblíbené napadení webových stránek, šíření zavirovaných USB pamětí a optických disků.

Stojí za mnohými typy sofistikovaných škodlivých prográmků, jako je například Regin, který vyvolal údiv svou komplexností. Stejně jako tyto viry si i novinka vybírá své oběti a zpravidla se nenahraje do systémů, které nejsou v oblasti zájmu jejího tvůrce.

I proto padá podezření na americkou špionážní agenturu NSA. Agentuře Reuters se pro tento předpoklad dokonce podařilo nepřímé důkazy. Bývalý zaměstnanec NSA, jehož identita samozřejmě nebyla zveřejněna, agentuře sdělil, že analýza společnosti Kaspersky je správná a že si lidé ve zpravodajské agentuře cení tento sledovací program stejně vysoko jako Stuxnet. Další bývalý zpravodajský operativec pro agenturu také tvrdil, že techniku ukrývání spywaru v pevných discích vyvinula právě NSA. Mluvčí NSA tyto informace nijak nekomentovala.

NSA

National Security Agency (Národní bezpečnostní agentura), známá jako NSA, vznikla roku 1952. Jejím úkolem původně bylo získávání údajů cizích rozvědek a kontrarozvědek, kryptoanalýza a ochrana komunikace americké administrativy. Postupem času se její činnost nebývale rozrostla, pokrývá dokonce i mořské dno, kde NSA sleduje pohyby ponorek. Datové centrum NSA v Camp Williams údajně disponuje datovým centrem jednoho jotabajtu (kvadrilion bajtů). Denně NSA údajně sbírá 200 milionů krátkých textových zpráv a skoro dvě miliardy e-mailů. Sídlí ve Fort Meade, zaměstnává 30 až 40 tisíc lidí, jejím ředitelem je admirál Michael S. Rodgers. V loňském roce NSA hospodařila s rozpočtem 10,3 miliardy dolarů.

V posledních letech bylo o NSA poměrně hodně slyšet kvůli Edwardu Snowdenovi, který vynesl řadu informací o způsobech práce agentury.

Edward Snowden vynesl informace z NSA, protože nechtěl žít ve světě, kde nikdo...

První informace svědčící o masivním sledování lidí z celého světa vynesl Edward Snowden začátkem června 2013. Zatímco americká vláda usiluje o vydání Snowdena ukrývajícího se v Rusku, na jeho podporu vystoupila řada odborníků. Sledování se pod záminkou lepší ochrany proti terorismu zcela vymklo kontrole, domnívají se.

Američtí zákonodárci podpořili v květnu 2014 zákon, který by měl sledování omezit tím, že odřízne NSA od části čerpaných peněz z rozpočtu. Proti sledování se již dříve ohradily i softwarové firmy, které si stěžují na poškození jejich podnikání v zahraničí.

 

Autor:
  • Nejčtenější

Aerolinky ruší tisíce prázdninových letů. Pilot vysvětluje proč

Tisíce zrušených letů, mnohahodinové fronty, vyčerpaný personál ostřelovaný výpověďmi. Současné letectví je v těžké...

Kladivo na ruské dělostřelectvo. HIMARS se zapojil do bojů

Americký dělostřelecký systém HIMARS, po kterém Ukrajina volá už několik týdnů, byl konečně dopraven k bojujícím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Stop pro letoun F-35? Švýcaři prověřují podezřelé nesrovnalosti v tendru

Úspěšné tažení letounů F-35 Evropou v roce 2021 pokračovalo ve Finsku a Švýcarsku. V alpské zemi se však nad nákupem...

Gripen versus F-35. Ve finále výběru neuškodí zvážit všechna pro a proti

Výběr budoucích stíhacích letounů pro české letectvo jde do finále a zdá se, že i jako v některých jiných evropských...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Toto se Applu fakt povedlo. Udivující výkon v tichém chladném kabátku

Vyzkoušeli jsme počítač Apple Mac Studio M1 MAX s monitorem Display Studio. Zatímco o skvělém počítači můžeme říci, že...

Proč dřív lidé vypadali na fotce starší. Rychleji se stárnulo, nebo je to klam?

Premium Tak schválně, udělejte si čas a zalistujte rodinnými alby. Podívejte se na svoje rodiče, prarodiče, praprarodiče. A...

Rozvod, má prohra. Voříšek o synech, bohu Nedvědovi i bláznivé dietě

Premium Evropský titul, zlato se Spartou, reprezentační srazy v pověstném hotelu Praha i rady od idolu Pavla Nedvěda, ale taky...

Cesta do Chorvatska 2022: Jak projet rozkopané Slovinsko a tankovat v Maďarsku

Premium Dobrá zpráva pro dovolenkáře mířící autem na Jadran. Cesta byla letos hladká, na nejrychlejší trase přes Vídeň, Graz...

  • Další z rubriky

Plánujte rychleji v Google kalendáři. Vyzkoušejte šestici klávesových zkratek

Premium Vybrali jsme několik klávesových zkratek pro webový kalendář Google, které vám mohou ušetřit čas. Jednoduše tak změníte...

Google zastavil připravovanou praktiku pro špehování, už chystá náhradu

FLoC, čtyři písmena, která měla novým způsobem nahradit léty zažité sledování uživatelů prostřednictvím cookies třetích...

Končí ikonický i kontroverzní prohlížeč společnosti Microsoft

Ve středu se uzavírá příběh jedné velké legendy. Internetový prohlížeč Internet Explorer, který psal dějiny skoro 27...

Apple na podnět z Česka odstranil platformu Ulož.to z obchodu App Store

Po společnosti Google smazala mobilní aplikaci serveru Ulož.to ze svého obchodu App Store také společnost Apple....

Někde bědují nad benzinem, jinde už hladoví. Zdražování pociťují lidé všude

To, že je všechno dražší a že pravděpodobně bude ještě o něco hůř, se rozhodně netýká jen Česka. Britský deník The...

Ani závěť už není zárukou hladkého dědictví. Nejvyšší soud změnil pravidla

Premium Nedávný rozsudek Nejvyššího soudu změnil zažitá pravidla prokazování platnosti závětí, které nejsou sepsány notářem....

Proč dřív lidé vypadali na fotce starší. Rychleji se stárnulo, nebo je to klam?

Premium Tak schválně, udělejte si čas a zalistujte rodinnými alby. Podívejte se na svoje rodiče, prarodiče, praprarodiče. A...

Herec a režisér Vojtěch Kotek se oženil. S partnerkou chodili více než rok

Herec Vojtěch Kotek (34) se ve čtvrtek oženil. Podle webu Expres.cz si vzal přítelkyni Radanu, se kterou chodí více než...

Herečka Eva Josefíková se o víkendu tajně vdala

Herečka Eva Josefíková (32) se na Instagramu pochlubila šťastnou novinkou. Během romantického obřadu řekla své ano...