هیچ راهی برای شناسایی بد افزار جاسوسی NSA بر روی هارد دیسک نیست

0
606

هیچ راهی برای شناسایی بد افزار جاسوسیNSA در هارد دیسک وجود ندارد. این برنامه توسط آنتی ویروس ها قابل کشف نیست. این برنامه می تواند رفتار یک درایو را تغییر دهد و اسکن آن را نیز غیر فعال نماید. تنها کار این است که جلوی رفتارها مشکوک درایو ها را بگیریم این سوء رفتار ها بیشتر در زمان بوت شدن سیستم رخ می دهد.

این بدافزار (Malware) عمدا به وسیله آژانس امنیت بین المللی آمریکا ساخته شده است تا هارد دیسک های (HDD و SDD) کامپیوتر های شخصی را آلوده نماید. این برنامه به هیچ وجه توسط هیچ برنامه آنتی ویروسی قابل کشف نیست.

بر طبق گفته های سازنده روسی نرم افزارهای امنیتی کسپراسکی : نرم افزار جاسوسی که بر روی درایو تاثیر می گذارد اجازه می دهد که گنجینه ای از داده، توسط کنترل کردن درایو، برای هر آژانس حکومتی به وجود بیاید.

کسپراسکی  گزارش داد: این Spyware  بر روی هارد دیسک کامپیوتر شخصی از ۳۰ کشور از جمله ایالات متحده کشف شده است. همچنین این شرکت افزود: “بدافزار شناخته شده به احتمال زیاد همانند   Stuxnetبرای نزدیک به دو دهه به منظور جاسوسی مورد بهره برداری قرار می گرفته. ”

Stuxnet یک کرم کامپیوتری است، که در سال ۲۰۱۰ توسط NSA برای خرابکاری در برنامه های هسته ای ایران به وجود آمده است.

بر طبق گزارش Reuters (کارمند سابق NSA ) :” روش ویژه مخفی کردن Spyware  ها در هارد دیسک توسط NSA را تایید کرده است. اما او نمی دانسته کدام نرم افزار جاسوسی با این تکنیک به وجود آمده است.”

کسپرسکی افزود: “آخرین Spyware  بر روی هارد دیسک هایی از سازنده های اصلی شامل : Seagate , Maxtor , WesternDigital ,Toshiba , IBM , SSD  کشف شده است. ”

Igor Soumenkov  پژوهشگر امنیت کسپراسکی گفت: “هیچ راهی برای فهمیدنSpyware در هارد دیسک شما وجود ندارد و اسکن کردن هارد برای اطلاع از وجود این نرم افزار غیر ممکن است.”

سومنکو گفت :” آن به این معنی است که ما عملا نسبت به این مسئله کور  هستیم و نمی توانیم هارد دیسک هایی که به وسیله این نرم افزار جاسوسی تحت تاثیر قرار گرفته است را کشف کنیم. ”

استیو گیبسون یک مهندس نرم افزار و پژوهشگر امنیتی گفت : ” بد افزار آژانس بین المللی آمریکا (NSA) غیر قابل کشف است، زیرا این نرم افزار بسیار زیرکانه رفتار یک درایو رو تغییر می دهد و امکان اسکن کردن آن را غیر ممکن می نماید. ”

گیبسون ادامه داد: تنها کاری که ما می توانیم انجام دهیم این است که، جلوی رفتار اشتباه درایو را بگیریم و مسئله قابل توجه دیگر این است که، این سوء رفتار تنها در زمان بوت شدن سیستم بروز می نماید. کسپراسکی خود نرم افزار مخرب را پیدا ننموده است، اما شواهدی از تکنولوژی اجرای یک دستور را برروی هارد دیسک را یافته است.

گروه Equation  انواع روشهای گسترش برنامه را شامل USB  وCD  آلوده  اعلام نمود.

Western Digital سازنده هارد گفت: قبل از گزارش کسپراسکی هیچ اطلاعی از برنامه های جاسوسی NSA نداشته است. همچنین افزود ما این تهدید را خیلی جدی گرفته ایم، درستی محصولات و امنیت داده های مشتریانمان بیشترین اهمیت را برای ما دارد.

کسپرسکی در گزارش خود گفت: این شرکت کامپیوترهای شخصی را در ۳۰ کشور یافته است که با یک یا دو برنامه Spying  آلوده شده اند، همچنین افزود بیشترین آلودگی در ایران دیده شده است.

سومنکو گفت: اینSpyware  تنها برای فرستادن نرم افزار اصلی به هارد درایو قربانی استفاده می شود و کسی که آن را گسترش می دهد، نیازمند به دانستن دستورات ویژه ای است که اجازه می دهد یک کاربر با سخت افزار هارد دیسک مورد نظر ارتباط برقرار نماید.

بدون دیدگاه

دیدگاهتان را بنویسید

*