Foi descoberta uma nova campanha de espionagem da Agência de Segurança Nacional dos Estados Unidos (NSA, na sigla em inglês) que envolveu software de espionagem dentro de discos rígidos fabricados por alguns dos maiores fabricantes de discos rígidos do mundo..

Pesquisadores de segurança da Kaspersky Lab descobriram que espiões agindo em nome do governo descobriram uma maneira de explorar o código-fonte para colocar software malicioso no firmware de drives feitos por fabricantes como Western Digital, Seagate, Toshiba, Samsung e muitos outros..

O Kaspersky se recusou a nomear publicamente e envergonhar o país por trás do programa, mas confirmou que está intimamente ligado à cibertrofia do Stuxnet, liderada pela NSA, que tem sido usada contra alvos como o Irã no passado..

Spies trabalhou duro para descobrir como associar software malicioso ao firmware do disco rígido e o pesquisador do Kaspersky, Costin Raiu, explicou que os autores devem ter acesso ao código-fonte proprietário para reescrever o sistema operacional do disco rígido..

Para recuperar as informações, tudo o que precisava acontecer era que o usuário inserisse um CD ou drive USB infectado em um PC conectado à Internet..

A NSA não comentou os relatórios, embora a Reuters tenha conversado com um ex-funcionário da NSA que confirmou que a análise da Kaspersky estava correta e acredita que a NSA conseguiu o código-fonte solicitando diretamente ou se passando por desenvolvedor de software..

Mais de uma dúzia de empresas envolvidas

IBM, Seagate, Toshiba, Micron, Western Digital e Samsung estavam entre as mais de uma dúzia de empresas identificadas pela análise da Kaspersky, mas nenhuma conseguiu confirmar a existência do programa de espionagem ou se eles haviam fornecido o código-fonte à NSA..

A exposição desse novo programa de espionagem atingirá as empresas de tecnologia da NSA e ocidentais no exterior e tomará atitudes em relação a elas em um nível ainda mais baixo do que já era o caso após as revelações de Edward Snowden que começaram em 2013.

Via: Reuters

  • 10 coisas que a decisão de privacidade do GCHQ-NSA significa para você