Por dentro do EquationDrug um dos possíveis espiões da NSA
12 de março de 2015Divulgada em Fevereiro a bomba de que grandes fabricantes de discos rígido nos Estados Unidos como IBM, Toshiba, Samsung teriam instaladas em suas máquinas malwares espiões do governo, levou os americanos a protestarem novamente a respeito dos limites da liberdade virtual dos cidadãos.
Mediante a isso a Kapersky, responsável por divulgar o primeiro relatório a respeito dos “olhos intrusivos” do governo dentro dos discos rígidos, divulgou um novo relatório a respeito das espionagens, explicando melhor as ações do suposto grupo responsável pelo trabalho sujo do governo.
De acordo com um novo relatório, existem duas ameaças espiãs que podem comprometer o HD das máquinas chamadas de EquationDrug e Grayfish. A primeira, no entanto, é a mais antiga entre elas e aparentemente tem sido usada desde 2003.
Os malwares que estão circulando pelos HDS têm como principal função reprogramar o firmware dos discos rígidos, possibilitando a criação de setores ocultos que só poderiam ser acessados através de um API secreto.
Apesar de ter um objetivo em comum, as plataformas de ataque agem de formas diferentes. Enquanto o EquationDrug suporta um sistema de plugins por módulo, que podem ser dinamicamente carregados e descarregados pelo atacante, a Grayfish reside completamente no registro e conta com um “bootkit” para ganhar execução na inicialização do sistema operacional.
Para os especialistas em espionagem da Kapersky, a descoberta dessas plataformas a partir das denúncias de Edward Snowden, são extremamente preocupantes, já que os Malwares garantiriam o conhecimento geral a respeito de emissões de documentação pública dos fornecedores assim como acesso ao conjunto de comandos ATA dos vendedores de disco rígido.
Para os especialistas em segurança da informação, nenhum outro grupo no mundo tem um “poder de fogo” tão grande quanto o “Equation Group” já que suas plataformas são extremamente complexas.
Mesmo a NSA, não possui um poder tão grande dentro do ambiente virtual. Isso de forma oficial, já que a agência de segurança têm sido relacionada diretamente a eles por conta do Stuxnet , uma plataforma usada para sabotar o programa de urânio no Irã em 2010, usada pela NSA e produzida pelo “Equation Group”.
A Agência de Segurança não se manifestou a respeito das denúncias e especulações do novo relatório.