Equation Group infetta i dischi rigidi in modo invisibile

Da più di un decennio un malware è in grado di riscrivere il firmware degli hard disk.



[ZEUS News - www.zeusnews.it - 23-02-2015]

equation group

Roba da fantascienza. Un gruppo di intrusi informatici probabilmente legato all'NSA, l'ente di sicurezza e sorveglianza statunitense, infetta impunemente di nascosto da più di un decennio i computer di tutto il mondo.

Lo segnala la società di sicurezza informatica russa Kaspersky in un dettagliatissimo rapporto che profuma di spy-story.

Fra le tecniche utilizzate ne spicca una: un malware in grado di riscrivere il firmware (il software di controllo di base) dei dischi rigidi di Western Digital, Maxtor, Samsung, IBM, Micron, Toshiba e Seagate. Il malware creava su ogni disco rigido infettato un deposito nascosto nel quale archiviare dati intercettati.

L'archivio e il malware non venivano rilevati dagli antivirus e sopravvivevano allegramente alla cancellazione e alla riformattazione del disco e alla reinstallazione del sistema operativo. La capacità tecnica di creare un malware del genere implica risorse tecniche eccezionali, compreso l'accesso al codice sorgente dei fabbricanti di dischi rigidi.

Un altro esempio notevole: nel 2009 dei ricercatori scientifici che avevano partecipato a una conferenza a Houston, in Texas, ricevettero per posta un CD contenente i documenti della conferenza, come capita normalmente. Ma il CD originale era stato intercettato in transito nel sistema postale ed era stato sostituito con una copia che iniettava nel computer un software-spia.

Anche le penne USB venivano usate come vettori d'infezione già nel 2008 da questi intrusi d'alto livello, che sfruttavano una falla di Windows all'epoca sconosciuta che consentiva d'infettare un PC semplicemente inserendo la penna, anche se l'Autorun era disattivato.

Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilità
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalità politiche di destabilizzazione

Mostra i risultati (5196 voti)
Leggi i commenti (25)

Kaspersky chiama questa squadra d'élite Equation Group per via della passione dei suoi membri per gli algoritmi di cifratura e le tecniche matematiche avanzate usate per nascondere i dati. La società di sicurezza informatica ha documentato circa 500 infezioni perpetrate dall'Equation Group in almeno 42 paesi: in cima alla lista dei paesi colpiti ci sono Iran, Russia, Pakistan, Afghanistan, India, Siria e Mali.

L'utente comune probabilmente non ha motivo di preoccuparsi di questo genere di attacco: a differenza delle forme di sorveglianza di massa usate da altre organizzazioni, secondo Kaspersky questo gruppo effettua attacchi con precisione chirurgica contro utenti estremamente specifici (governi, sistemi militari, società di telecomunicazione, banche, operatori del settore energetico, ricercatori nucleari e attivisti islamici) ed è in mano a gente spettacolarmente competente, anche se è emerso un caso, risalente al 2010, di un utente comune che è stato colpito da Fanny, uno dei malware per chiavette USB dell'Equation Group.

Tuttavia l'esistenza di strumenti d'attacco così sofisticati e invisibili pone un problema di fondo non banale: se esiste malware in grado di alterare il funzionamento di base di un disco rigido e depositarvi dati senza lasciare tracce rilevabili, molte delle tecniche d'informatica forense usate comunemente per documentare reati informatici non possono essere più considerate perfettamente attendibili.

D'ora in poi i criminali potranno sempre insinuare il ragionevole dubbio che i reati commessi tramite i loro computer siano stati perpetrati da qualche malware a loro insaputa.

Fonti: ReutersArs Technica, TomsHw.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
NSA spiava anche tramite malware negli app store

Commenti all'articolo (ultimi 5 di 9)

Sicuramente oggigiorno le informazioni sono armi ancora più potenti che nel passato e, una volta acquisite, divulgarle nei momenti e nei modi più opportuni fa parte di strategie molto importanti e sofisticate per raggiungere determinati obbiettivi. Questa notizia mi sembra ricadere in pieno in questa categoria.
28-2-2015 14:45

Ecco, appunto. Questo corrobora la mia tesi che non sia proprio solo per carpire dati a entità governative. Diciamo che le informazioni oggigiorno valgono valanghe di dollari. Le si "acquisisce" e le si tiene nel cassetto. Dovessero servire, frutteranno bei bigliettoni. Non dovessero servire: amen. Non si è speso poi molto per... Leggi tutto
23-2-2015 18:06

Già nel 2013 c'erano notizie in merito al divieto da parte di alcuni governi occidentali di acquistare prodotti Lenovo. Ciao Leggi tutto
23-2-2015 17:46

{RAFFAELE FERRO}
I soliti ignoti hanno colpito ancora. Che poi tanto ignoti non sono. Gli stessi che controllano i media che affermano che il pericolo informatico viene dalla Cina, Corea del nord, Russia .... Dobbiamo smettere di credere che il nemico è la fuori;in realtà è in casa, sono i nostri governi e chi li controlla.
23-2-2015 17:33

Be', ora non hanno più nemmeno bisogno di questi artifici molto sofisticati, visto che la maggioranza del gregge si è indirizzato a lavorare su "sistemi chiusi" all-in-one, comodi e senza scoglionamenti di un tempo, già tutto bello pronto, come i tablet, smartphone e compagnia bella. Insomma, se 14 anni fa bisognava carpire i... Leggi tutto
23-2-2015 17:20

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Chi non ha pagato l'assicurazione auto verrà individuato grazie a una serie di controlli incrociati con videocamere stradali e dati del Ministero. Che cosa ne pensi?
L'uso della tecnologia è diventato troppo invadente. Ogni giorno ci viene sottratta un'ulteriore fetta di privacy.
Ben vengano i controlli, se servono a diminuire le tasse (o i premi di assicurazione) di quelli che onestamente le pagano.
Il provvedimento va a colpire soltanto i disperati, che con la crisi cercano di arrangiarsi.
I veri evasori non si faranno certo acchiappare con questi mezzucci.
Prima di tutto bisognerebbe abbassare i costi delle assicurazioni.
Io non pago né l'assicurazione auto, né il canone Rai, né niente!
Viaggio solo in autobus o in bicicletta, non mi riguarda.

Mostra i risultati (2386 voti)
Settembre 2020
Veicolo autonomo investe e uccide; guidatore accusato di omicidio colposo
Il bug più serio mai scoperto in Windows
Bug in Immuni vanifica l'efficacia dell'app
Facebook ti paga se disattivi l'account
Amazon cancella 20.000 recensioni fake
Samsung brevetta lo smartphone completamente trasparente
L'app che abilita il God Mode in Windows 10
Intel, i Core di undicesima generazione sorpassano Amd
Windows 10 e il bug che deframmenta di continuo gli Ssd
Agosto 2020
Windows 10 rimuoverà automaticamente le app meno utilizzate
Malware negli smartphone a basso costo ruba dati e denaro
Duplicare una chiave col microfono dello smartphone
Chrome, Url troncati per combattere il phishing
Tim e Wind Tre, crescono le tariffe
Il chip nel cervello di Elon Musk
Tutti gli Arretrati


web metrics