Истина или руска пропаганда - твърдите дискове използвани за кибершпионаж?

[kod]

Според Лаборатория Касперки, съществува мащабен заговор на държавно ниво, за кибершпионаж чрез вградено зловредно програмно осигуряване във фирмуери на твърди дискове.
Според руснаците, замесени са водещи производители на HDD като Western Digital, Seagate, Toshiba, IBM, Micron, Samsung.
Червеят осигурява достъп до данните на съответния диск и е изключително устойчив - не може да бъде почистен с преинсталация на операционната система или чрез форматиране на диска.
Най-засегнатите от кибератаката страни са Иран, Пакистан, Афганистан, *****, Китай, Сирия, Алжир и Йемен.
Атакувани са най-вече правителствени и военни организации, банки, телекомуникации.
WD, Seagate и Micron са заявили, че нямат данни, с които да потвърдят подобна възможност, останалите засегнати производители не са взели отношение към обвинението.
Каква е истината, има ли наистина масирана кибератака или наблюдаваме "разкоша" на студената война със словесни престрелки между ***** и Запада.
Повече информация: Мащабна кампания за кибершпионаж чрез твърди дискове? - SetCombG новини

[sad sack]

Защо да не е вярна?
Според информация от Сноудън, НСА са добавили редове във фирмуерът на рутерите на Cisco и могат да прослушват трафика.
NSA Laughs at PCs, Prefers Hacking Routers and Switches | WIRED
Photos of an NSA “upgrade” factory show Cisco router getting implant | Ars Technica
А преди години бях чел информация пак за НСА, че след ВСВ са посетили швейцарска фирма за криптомашини и са ги изнудвали за кодовете. Коза, който са използвали е че швейцарците са помагали на Хитлер и така са щели да срутят бизнесът им.
SIGHTINGS

[stenly]

Аз пък съм чувал, че марсианците са на земята. Даже един комшия ги е виждал.

[FearMe]

напълно възможно е
който не вярва, да се поинтересува какво е Stuxnet и как е бил използван...

[kod]

И къде да се поинтересува - дай явно доказателство от кой е бил сътворен и че целта му е Иранската военна програма...

[gurcayy]

Защо пък да не е вярно? Ако се замислиш, това е перфектен начин за шпионаж.

[Pat]

Колкото по-"умно" е едно устройство толкова по-големи възможности предоставя то. Но и по-лесно може да бъде използвано за "нечисти" цели - това е стара истина. С напредването на технологиите несъмнено възможностите които дават не само готовите устройства ,а дори и отделни техни компоненти ще растат. Въпрос на желание и финансиране е да се използват и за шпионаж - не че сега не се използват... Според мен не само че е възможно но и без доказателства съм сигурен че се прави (като цяло). Дали точно ХДД се използват за тази цел - не знам, но след като може и има разработени технологии за сигурност вградени в дънни платки, процесори, маршрутизатори - защо да не няма и за ХДД. Та нали точно там се съхраняват всички данни. Какво по- добро решение от това да пиеш "вода от извора". Дали е направено в действителност - едва ли някой тук може да отговори.

По-интересно за мен е технологията на "предаването" на данните. Мисля си, че все някой щеше да засече някакво "изтичане на информация". Дори и кодирано да е, и да не разбираш какво съдържа, самия факт че от сървъра ти излиза информация ' на някъде" е достатъчно показателно. ....ама пък да разбереш че това го прави точно хард диска... не знам , аз лично нямам толкова знания за да твърдя подобно нещо.

[Lupus]

Технически е възможно, организационно - доста трудно.

[ivodivo]

Логично е ако в HDD има такъв код за шпиониране да се подкрепя и от имплементации на таен код в OS, BIOS както и поддръжка от рутери за да се маскира трафика - доста сложно става да се организира изцяло на едно място за да тръгнат нещата и да не се забележат а и намесата да се внедри такъв код все ще се разчуе от някой разработчик... По склонен съм да повярвам, че примерно TCP/IP протокола може да е моднат някакси да има тайни местенца де да си укрие да пренесе нещо си на някой си...

[justify]

1.Нямат такъв капацитет за "прослушване" на такъв голям трафик от целия свят.

2.Безсмислено е да послушват трафика на всеки

3.По-вероятно е да имат конкретни рискови цели

4.Ако има такова масово вграждане във всяко едно устройство на тези производители, то е голяма глупост.Увеличват неимоверно рискът да бъде засечено, а не виждам смисъл да "подслушват" трафика данни на Муджахар, Пенджаби или на който и да друг дръглив индиец или друг обикновен човек по света.Няма смисъл.

5.Ако няма физическа връзка с интернет да предава данни как работи ?Да не мислите че военни, разузнаване, тайни служби съхраняват съществените си данни на компютри които са постоянно интернет свързани?!?Най-вероятно не са.Вероятно трафикът на машините събиращи/ в които се въвежда такава информация е само еднопосочен- входящ.Данните които са им необходими се зареждат/извличат от вече събраните за конкретен случай чрез други компютри с контролиран физически и софтуерен достъп, които нямат интернет връзка.

[Mr.TECHNO]

justify нещата са далеч по-прости
Засичам търсеното IP и хоп имам хард диск камера и компютър под мой контрол.
като в Скайп - търсим конкретен , засичаме го и имаме целия разговор с детайли , адреси и приятели в ръката си.

Не забравяйте че новите процесори имат "помощна" функция за дистанционен контрол в тях.


Лупус и организационно е лесно,
ivodivo трафика се замаскира по отворен порт - 80-ти най-вече ( нали не забравяш че порта е двупосочен - на теб ти трябва download , а на друг Upload ) да не говоря от рутерите колко порта са пуснати ей -така, заводски - за да "слушат"

[Lupus]

Лупус и организационно е лесно,

И как? Като продадеш милиони дискове с "моднат" фърмуер ли? И да разчиташ, че тия дето ти трябват, ще си купят от тях и ще ги сложат на компове с отворен интернет??? То е като да уцелиш шестица от тотото!
хайде ти поне знаеш къде и и с какво съм се занимавал. Ами ние си имахме просто две мрежи - едната вътрешна за ползване от всички и една с ограничен достъп до Интернет. И там лог файловете се контролираха постоянно от ВКР.

[Pat]

Ако аз мога да направя подобна технология определено няма да ползвам интернет за предаването на информацията. или поне не и в този му вид.

[stenly]

ivodivo трафика се замаскира по отворен порт - 80-ти най-вече

То по тая логика всичките машини са с пуснат HTTP сървис който слухти на 80ти порт.Ами машините които нямат нет или виртуалките на които дисковете са абстрактен леър? Трябва да са имунизирани

[etg]

Според "Касперски", дисковете не се продават заразени. Вирусът се хваща както много други - от мрежата, от външен носител и т.н., и в много малко случаи подменя и фърмуера на дисковете, като така става неуязвим и перманентен. Вдигна се доста шум от една страна заради иновативния подход, а от друга заради подозренията кой стои зад това, тъй като се предполага, че авторите имат достъп до сорсовете на фърмуера на различните марки дискове, което много стеснява кръга на заподозрените