Publicidade

Por Da Redação; Para O TechTudo


A fabricante de antivírus e segurança online Kaspersky revelou que pelo menos seis HDs de marcas famosas podem conter um software espião instalado no dispositivo com segundas intenções. O anúncio feito nesta terça-feira (17) durante a Kaspersky Security Analyst Summit e indica uma ação da NSA. O spyware foi detectado em máquinas de mais de 30 países, incluindo Irã, Rússia, Paquistão e China.

Entre as seis marcas populares de HDs (Discos Rígidos), que integram grande parte dos computadores mundiais, estão a Western Digital, Seagate, Toshiba, IBM, Micron Technology e Samsung. A Kaspersky indicou a presença de uma série de backdoors nessas marcas de HDs, ou seja, “brechas” de segurança que permitem a instalação de diferentes malwares e o uso da máquina por acesso remoto.

Para agência Reuters, Seagate e Micron disseram que não tinha conhecimento do spyware. Toshiba e Samsung se recusaram a comentar. A IBM não respondeu ao pedido de comentário.

Em comunicado enviado ao TechTudo, a WD (Western Digital) afirmou que não tinha conhecimento do programa de "cyberespionagem", e que iria apurar as denúncias. "Estamos constantemente avaliando a melhor forma de proteger a integridade de nossos discos e dos dados de nossos clientes. Estamos no processo de revisão do relatório da Kaspersky Labs e dos dados técnicos ali referidos." 

Um dos destaques é que esse spyware foi detectado em computadores de mais de 30 países, incluindo instituições de grande importância mundial como centros de governos e militares, companhias de telecomunicação, bancos, empresas de energia, centros de pesquisas nucleares, centros jornalísticos e mais.

Apesar da Kaspersky não ter mencionado a NSA, Agência de Segurança Nacional dos Estados Unidos, o software integrados dos HDs está ligado ao Stuxnet – o malware que atacou instalações nucleares iranianas que tem como possível fonte a ação da agência NSA. Além disso, um ex-funcionário da NSA confirmou à agência Reuters que “havia desenvolvido a técnica de ocultar spywares em discos rígidos”. A NSA (Agência de Segurança Nacional dos Estados Unidos) se recusou a comentar sobre esse assunto.

Equation Group

A agência de segurança Kaspersky denominou os backdoors em discos rígidos como “Equation Group” (O grupo da equação, em português) já que fazem o uso de algoritmos avançados de criptografia. O software malicioso pode estar em ação desde 2001, o que significa que muitas máquinas podem estar infectadas. O spyware é instalado nos HDs, sendo iniciado toda vez que o computador é ligado.

O software permite infectar o mesmo computador diversas vezes, conseguindo o acesso necessário ao código-fonte. Segundo os estudos da agência de segurança, os autores do malware buscam infectar principalmente os computadores de órgãos de importância mundial, e não usuários simples.

Mais do TechTudo