Коментар на Кори Джонсън от Bloomberg West за разкритията на Kaspersky Lab на софтуер върху хардуер, произведен от Western Digital, Seagate, Toshiba и др. Кори Джонсън се включва в предаването “Market Makers по Bloomberg TV.
Коментар на Кори Джонсън от Bloomberg West за разкритията на Kaspersky Lab на софтуер върху хардуер, произведен от Western Digital, Seagate, Toshiba и др. Кори Джонсън се включва в предаването “Market Makers по Bloomberg TV.
Шокиращи са разкрития на Kaspersky - руската компания за кибер сигурност. Те не посочват открито NSA, но се спират съвсем малко преди това.
Да Kaspersky изчакаха малко, докато акумулират данни за така наречената Equation group.
Те са документирали дълго време много хакерски атаки, които приписват на тази група наречена Equasion Group.
И те са ги проследили почти до NSA - правят паралели с NSA, техни проекти, определен компютърен код, свързан с NSA,
Kaspersky просто се спират в последния момент и непосочват с пръст NSA. Джо Ман в неговата страхотна история за Reuters всъщност успява да получи потвърждение от NSA, че те са имали подобна тяхна програма.
Това казват и бивши служители на агенцията. И това е много смущаващо. Това е малуеър, който се прикрепя към хард диска и явно може да оцелее дори при форматиране, извършено от специалисти на армията.
Независимо какво правите с този физически диск, този софтуер изглежда оцелява.
Да бъдем честни. Има ли някаква реална защита, която може да приложим срещу тази кибер атака? Какво могат да направят хората и компаниите?
В този случай на е ясно. Изглежда, че засега просто Ройтерс раздухаха историята, а Kaspersky са направили проучването, но те все още не са предложили никаква защита.
Начинът, по който работи Kaspersky е да идентифицират слабости и да ги представи на световната кибер общност, така че всички заедно да решат, как да се справят с проблема.
Това, което е интересно в случая, е, че атаката е почти на физическо ниво. В секундата, в която включите компютъра си, се активира така наречения Bios, който стартира харддиска ви.
И това, което е на харддиска ви, контролира това, което ще прави компютърът ви.
Компаниите, които са засегнати са на практика всички основни доставчици от Western Digital до Seegate до IBM и Toshiba. Списъкът е дълъг.
Micoron също, както и Samsung. Така че това не са само американски производители.
Това обаче наистина се оказва проблем за американските компании, които се опитват да продават продукцията си по цял свят.
Имаме ли някаква идея, Кори дали тези производители работят заедно с така наречената Equation group или NSA или извършителите по някакъв начин просто са успели да инфектират с този софтуер или малуеър или компрометиран фърмуеър, независимо как ще го наречем, тези хард дискове и други памети без производителите да знаят за това?
Не знаем и определено не искам да предполагам, защото тези разкрития бяха направени първоначално от Сноудън, а сега нещата са направо шокиращи.
От разкритията на Сноудън разбираме и за двата сценария – някои компании са сътрудничили, докато други, като Apple, са отказвали да съдействат.
Някои компании са предполагали, че съдействат в рамките на приемливото, но NSA всъщност са прониквали доста по-дълбоко в данните им.
Това, което също е интересно са местата, където е била разпространен този софтуер. Това не е повсеместен проблем с всеки хард диск навсякъде.
Ако погледнете картата, на която Kaspersky показва, къде са извършени повечето атаки, къде е имало инсталиран подобен малуеър, виждате, че това са страни, потенциални цели на САЩ: Китай, Русия, Афганистан, Йемен, Пакистан, Сирия, Алжир, Мали – места, където е активна Ал-Кайда.
Да, виждаме тези атаки по цял свят, там където американското правителство би могло да има интерес.
Kaspersky не посочват директно NSA, както Reuters, но всичко останало, което Equasion Group правят, е с почерка на NSA.