SAN FRANCISCO (Reuters) - La National Security Agency degli Stati Uniti ha capito come nascondere software di spionaggio in profondità all' interno di dischi rigidi realizzati da Western Digital, Seagate, Toshiba e altri produttori di punta, dando all' agenzia i mezzi per intercettare la maggior parte dei computer del mondo, secondo i cyber ricercatori ed ex operatori.
Quella capacità a lungo ricercata e strettamente custodita faceva parte di un gruppo di programmi di spionaggio scoperti da Kaspersky Lab, il produttore di software per la sicurezza con sede a Mosca che ha esposto una serie di operazioni di ciberespionaggio occidentale.
Kaspersky ha detto che ha trovato personal computer in 30 paesi infettati da uno o più programmi di spionaggio, con la maggior parte delle infezioni viste in Iran, seguiti da Russia, Pakistan, Afghanistan, Cina, Mali, Siria, Yemen e Algeria. Gli obiettivi sono stati: istituzioni governative e militari, società di telecomunicazioni, banche, aziende energetiche, ricercatori nucleari, media e attivisti islamici, ha detto Kaspersky. (Rut. rs/1L5knm0)
L' azienda ha rifiutato di nominare pubblicamente il paese dietro la campagna di spionaggio, ma ha detto che era strettamente legato a Stuxnet, l' arma informatica guidata dalla NSA che è stata usata per attaccare l' impianto di arricchimento dell' uranio dell' Iran. La NSA è l'agenzia statunitense responsabile della raccolta dell'intelligence elettronica.
Un ex dipendente della NSA ha detto a Reuters che l' analisi di Kaspersky era corretta, e che le persone ancora presenti nell' agenzia di spionaggio hanno apprezzato questi programmi di spionaggio tanto quanto Stuxnet. Un altro ex agente di intelligence ha confermato che la NSA aveva sviluppato la tecnica pregiata di nascondere lo spyware nei dischi rigidi, ma ha detto che non sapeva quali sforzi spia si basavano su di esso.
La portavoce della NSA Vanee Vines ha detto che l' agenzia era a conoscenza della relazione Kaspersky, ma non avrebbe commentato pubblicamente.
Kaspersky il Lunedi ha pubblicato i dettagli tecnici della sua ricerca il Lunedi, una mossa che potrebbe aiutare le istituzioni infette individuare i programmi di spionaggio, alcuni dei quali rintracciare fino al 2001. (bit. ly/17bPUUe)
La divulgazione potrebbe danneggiare le capacità di sorveglianza dell' ANS, già danneggiate da massicce fughe dell' ex imprenditore Edward Snowden. Le rivelazioni di Snowden hanno sconvolto alcuni alleati americani e rallentato le vendite di prodotti tecnologici statunitensi all' estero.
L' esposizione di questi nuovi strumenti di spionaggio potrebbe portare a una maggiore reazione contro la tecnologia occidentale, in particolare in paesi come la Cina, che sta già elaborando regolamenti che richiederebbero alla maggior parte dei fornitori di tecnologia bancaria di fornire copie del loro codice software per l' ispezione.
Peter Swire, uno dei cinque membri del gruppo di revisione del presidente degli Stati Uniti Barack Obama sull' intelligence e la tecnologia delle comunicazioni, ha detto che il rapporto Kaspersky ha dimostrato che è essenziale per il paese di prendere in considerazione il possibile impatto sul commercio e le relazioni diplomatiche prima di decidere di utilizzare la sua conoscenza dei difetti del software per la raccolta di informazioni.
Ci possono essere gravi effetti negativi su altri interessi statunitensi ", ha detto Swire.
PONTEZZA TECNOLOGICA
Secondo Kaspersky, le spie hanno fatto una svolta tecnologica, comprendendo come inserire software dannoso nel codice oscuro chiamato firmware che si lancia ogni volta che un computer viene acceso.
Il firmware delle unità disco è visto da esperti di cybersecurity e spie come il secondo bene immobile di maggior valore su un PC per un hacker, secondo solo al codice BIOS invocato automaticamente come un computer si avvia.
L' hardware sarà in grado di infettare il computer più e più volte ", ha dichiarato in un' intervista il ricercatore di Kaspersky Costin Raiu.
I dipendenti lavorano presso la sede centrale di Kaspersky Labs, un' azienda specializzata nella produzione di antivirus e software per la sicurezza Internet, a Mosca il 29 luglio 2013. REUTERS/Sergei Karpukhin
Anche se i leader della campagna di spionaggio ancora attiva avrebbero potuto prendere il controllo di migliaia di PC, dando loro la possibilità di rubare file o intercettare qualsiasi cosa desiderassero, le spie erano selettive e stabilirono un controllo remoto completo sulle macchine appartenenti ai più desiderabili bersagli stranieri, secondo Raiu. Ha detto che Kaspersky ha trovato solo pochi computer particolarmente ad alto valore con le infezioni hard disk.
Le ricostruzioni di Kaspersky dei programmi di spionaggio dimostrano che potrebbero funzionare in unità disco vendute da più di una dozzina di aziende, comprendenti essenzialmente l' intero mercato. Tra questi figurano Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc e Samsung Electronics Co Ltd.
Western Digital, Seagate e Micron hanno dichiarato di non conoscere questi programmi di spionaggio. Toshiba e Samsung ha rifiutato di commentare. IBM non ha risposto alle richieste di osservazioni.
GETTARE IL CODICE FONTE
Raiu ha detto che gli autori dei programmi di spionaggio devono avere avuto accesso al codice sorgente proprietario che dirige le azioni dei dischi rigidi. Tale codice può servire da roadmap per individuare le vulnerabilità, consentendo a coloro che lo studiano di lanciare attacchi molto più facilmente.
