ChimeraRevo – Il punto di riferimento della tecnologia
menubar
Home > Guide > Internet > Spyware invisibile nascosto…

Spyware invisibile nascosto negli hard disk: ancora NSA?

Gaetano Abatemarco Feb 17, 2015

Non è la prima volta che si sente parlare di infezioni a livello firmware sui dispositivi di archiviazione e, probabilmente, l’esempio più noto è il chiacchieratissimo BadUSB. Per farla breve, uno spyware nascosto nel firmware di un disco o di qualsiasi altro dispositivo è difficilmente rilevabile (quasi impossibile, azzarderei) dai comuni anti-malware e solitamente è presente sul dispositivo già di fabbrica.

LEGGI ANCHE | BadUSB: il virus invisibile

E ciò, in un gran numero di casi, significa che l’azienda produttrice del dispositivo l’ha consapevolmente inserito al suo interno, con buone probabilità su commissione.

spy-software

Fatta questa dovuta premessa torniamo a noi e diamo uno sguardo all’ultima – a tratti inquietante – scoperta della security firm russa Kaspersky.

Per diversi anni, il Lab’s Global Research and Analysis Team (GReAT) di Kaspersky ha osservato da vicino oltre 60 attori responsabili di attacchi cibernetici in tutto il mondo. Il team ha visto praticamente tutto, attacchi che diventano progressivamente più complessi man mano che più nazioni (o stati) sono coinvolti, cercando di armarsi con gli strumenti più avanzati. Tuttavia soltanto ora gli esperti del Kaspersky Lab possono confermare di aver scoperto un attore che supera tutti in termini di complessità e raffinatezza delle tecniche, e che è attivo da almeno vent’anni – “The Equation Group”.

Kaspersky spiega, successivamente, gli attacchi messi a sesto dal pericoloso gruppo durante gli anni soffermandosi su un punto importantissimo: il GReAT ha scoperto due moduli in grado di riprogrammare il firmware dei dischi rigidi prodotti da oltre 12 marche popolari, definendoli “l’arma più potente” nelle mani del gruppo ed il “primo malware conosciuto in grado di infettare i dischi rigidi”.

equation-group-kaspersky

Ciò significa principalmente che il malware resisterà alle reinstallazioni del sistema operativo e sarà in grado di creare un’area apposita nel disco per la raccolta e lo scambio dei dati attraverso la rete, senza che nessuno si accorga di niente grazie al sofisticato e complesso codice del malware. Inoltre, The Equation Group sarebbe anche in possesso di malware per lo studio della topologia di reti non raggiungibili, oltre che di strumenti di intercettazione in grado di sostituire “silenziosamente” beni apparentemente innocui con beni infettati da spyware.

Un esempio coinvolge i partecipanti ad una conferenza scientifica di Houston: prima di tornare a casa, alcuni partecipanti hanno ricevuto una copia del materiale su un CD-ROM, usato successivamente per installare lo spyware DoubleFantasy sulle macchine del bersaglio. Il metodo preciso con cui questi CD sono stati intercettati resta sconosciuto.

Insomma, tecniche sofisticate nelle mani di persone senza scrupoli: Kaspersky non fa i nomi ma allude chiaramente alle agenzie governative statunitensi (leggasi NSA) vista la nazionalità dei bersagli e lo sconvolgente legame con StuxNET, lasciando inoltre intendere che i produttori dei dischi rigidi coinvolti siano nativi della nazione a stelle e strisce. 

equation-group-stuxnet

Il “problema” non riguarderà sicuramente il classico utente “home” che acquista un disco rigido, senza ombra di dubbio risorse del genere vengono utilizzate nel caso di dati particolarmente “scottanti” provenienti da fonti particolarmente rilevanti. Che le agenzie di sorveglianza si siano spinte davvero fino a questo punto? Questo non può dirlo nessuno, ma la faccenda prende una piega sempre più macabra.

I migliori siti e store cinesi sicuri e affidabili per acquisti online

3 ore fa

Vi siete mai chiesti dove comprare smartphone cinesi online? Molti di questi prodotti sono anche consigliati nel nostro motore di ricerca offerte e codici sconto. Se volete acquistare dalla Cina con spedizione verso l’Italia in leggi di più…

migliori store cinesi

Mappe concettuali online: i migliori siti per crearle

11 ore fa

Gli studenti di scuola e università cercano spesso di trovare il proprio metodo di studio, che li aiuti ad imparare anche gli argomenti più complessi; evidenziatori di tutti i colori, post-it e note sparse ovunque leggi di più…

migliori app per studiare

Notebook 400 euro: i migliori da comprare nel 2021

1 giorno fa

Se non volete rinunciare troppo alle prestazioni, ma non potete permettervi di spendere troppo, un portatile 400 euro può essere la risposta alle vostre esigenze. Infatti le prestazioni salgono rispetto ai modelli che costano meno, leggi di più…

portatile 400 euro

I migliori smartphone Samsung da comprare nel 2021

1 giorno fa

In questa guida costantemente aggiornata vedremo i migliori smartphone Samsung per fascia di prezzo, dalla gamma più bassa del mercato fino alla gamma alta, in quanto l’azienda coreana è presente in tutte le fasce di leggi di più…

smartphone samsung

Cosa fare prima di usare un PC nuovo

1 giorno fa

Quando si acquista un PC nuovo di zecca si ha subito voglia di provarlo e testarne tutte le funzionalità. Tuttavia, bisogna compiere alcune operazioni che vi consentiranno di utilizzare il nuovo PC in maniera sicura leggi di più…

cose da fare prima di utilizzare un PC nuovo

Iscriviti alla Newsletter

Articoli recenti

  • I migliori siti e store cinesi sicuri e affidabili per acquisti online
  • Mappe concettuali online: i migliori siti per crearle
  • Notebook 400 euro: i migliori da comprare nel 2021
  • I migliori smartphone Samsung da comprare nel 2021
  • Cosa fare prima di usare un PC nuovo
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy