De acordo com um relatório da Kaspersky, a NSA estaria envolvida em um novo incidente de espionagem. Desta vez, a Agência de Segurança Nacional norte-americana infectou vários discos rígidos com spywares com o objetivo de coletar novamente dados para espionagem de alto nível.

A Kaspersky revelou que os discos rígidos infectados pertencem a máquinas de diversas fabricantes como Seagate, Toshiba, IBM, Western Digital, Samsung e outras. A empresa russa ainda descobriu que 30 países receberam spywares da NSA, especialmente os que apresentavam interesses estratégicos para os Estados Unidos, como a Rússia, Irã, Paquistão, Afeganistão, Síria, Argélia, México e outros. As informações foram relatadas pela Reuters.

Um relatório detalhado foi publicado pela Kaspersky revelando o modo como o grupo denominado EQUATION, uma célula de espionagem da NSA em funcionamento desde 2001, conseguiu infectar o firmware dos discos rígidos destes países. Dois módulos de reprogramação foram analisados pela companhia de segurança digital russa. Um pertencente à plataforma EQUATIONDRUG, desenvolvida entre 2003 e 2013, e sua sucessora, a Grayfish. Além delas, a agência utilizou o Fanny, que é capaz de mapear e “entender a topologia de redes que não podem ser alcançadas, além de executar comandos nesses sistemas isolados”.

A NSA utilizou estes módulos em um espaço invisível para armazenar as informações coletadas. Deste modo, o código malicioso que infectou os discos rígidos permaneceria intacto, independentemente se o usuário formatasse a máquina ou reinstalasse o sistema operacional. Contudo, para que os ataques pudessem funcionar, brechas de segurança precisariam existir. A Kaspersky encontrou ao menos sete destas vulnerabilidades que foram suficientes para a realização dos ataques.

Os módulos ainda são capazes de infectar seis tipos de discos rígidos, pertencentes às marcas Seagate, Western Digital, Samsung e Maxtor. Constin Raiu, investigador da Kaspersky, declarou que a NSA precisou ter acesso ao código fonte dos discos rígidos para que pudessem realizar esta manobra. No entanto, Western Digital e Seagate asseguraram que não ofereceram o código a agência norte-americana.

Ex-funcionários da NSA revelaram que obter o código fonte de discos rígidos não é uma tarefa impossível, visto que a agência pode solicitar o código às empresas que vendem o hardware para o governo americano e suas instituições. Para certificar-se de que os equipamentos são seguros, o governo dos Estados Unidos pode pedir uma auditoria executada pela própria NSA.

O malware que infectou os discos rígidos permite o roubo de arquivos e o controle remoto dos computadores, de acordo com Raiu. Além disso, o vírus enviado às máquinas são capazes de criar uma pequena partição própria, que auxilia na quebra de criptografias.

Com informações de Reuters e Canaltech.