کسپرسکی مچ سیگیت و وسترن دیجیتال را گرفت!
شرکت روسی کسپرسکی که در زمینه امنیت سایبری یکی از نامداران در دنیا محسوب می شود، اخیرا راه نفوذی به برنامه جاسوسی ایالات متحده آمریکا که از آن در بسیاری از قطعات سخت افزاری کامپیوتر های شخصی مخصوصا دیسک های سخت استفاده می شود، را در معرض قرار داده است. اگر دقت کرده باشید در طول پنج سال گذشته تعداد کشور هایی که دیسک سخت تولید می کردند از سه کشور کره ( سامسونگ ) ، ژاپن ( توشیبا و هیتاچی ) و آمریکا ( سیگیت و وسترن دیجیتال ) فقط به یک کشور آمریکا تقلیل یافته است. به گفته کسپرسکی، آژانس امنیت ملی آمریکا (NSA) از متمرکز نمودن برنامه تولید دیسک های سخت توسط ایالات متحده نهایت استفاده را می برد. این آژانس با جاسازی مستقیم برنامه های جاسوسی خود که از نوع در پشتی (back-doors) می باشند در داخل فریم ور دیسک های سخت وسترن دیجیتال و سیگیت، به سادگی می تواند داده های خام، فایل های سیستمی، سیستم عامل و حتی سطح دسترسی کاربران را در اختیار داشته باشد. کسپرسکی اعلام کرده این فعالیت جاسوسی از طریق کامپیوتر های شخصی موجود در بیش از سی کشور دنیا مورد استفاده قرار گرفته است.
کشور های روسیه، پاکستان، افغانستان، چین، مالی، سوریه، یمن و الجزایر در این میان به چشم می خورند. کسپرسکی مدعی شده که استفاده از بک دورها در فریم ور دیسک های سخت برای مصارفی خاص مورد استفاده قرار می گیرد. البته کسپرسکی مستفیما به نام شرکتی که این بدافزار را طراحی کرده اشاره ای نکرده اما آن را مرتبط و بسیار نزدیک به توسعه بدافزار استاکس نت می داند.
به گفته کسپرسکی این بدافرار از طراحی بی نظیری بر خوردار می باشد. هر زمان که کاربر کامپیوتر را روشن می کند، بایوس سیستم فریم ور تمام قطعات سخت افزاری موجود را حتی قبل از اینکه سیستم عامل بوت شود روی حافظه سیستم بارگذاری می کند. در این زمان بدافزار های مخرب فعال شده و به اجزاء مهم سیستم عامل مثل شبکه و فایل های سیستمی دسترسی پیدا می کنند. فریم ور دیسک های سخت بعد از بایوس سیستم، با ارزشترین ابزار برای نفوذ هکرها به داخل کامپیوتر ها محسوب می شوند.
دو شرکت وسترن دیجیتال و سیگیت به اشتراک گذاری کد منبع (source-code) فریم ور دیسک های سخت تولیدی خود را با هر موسسه و سازمان دولتی تکذیب کرده و ادعا می کنند این فریم ور ها به منظور جلوگیری از دستکاری و مهندسی معکوس طراحی شده اند. یکی از کارکنان سابق NSA به این موضوع اشاره کرده که دسترسی این آژانس به کد منبع این اجزاء سخت افزاری بسیار ساده و بدون هیچ مشکلی برقرار می شود.
با این حال باید گفت واقعا تعجب آور است که چگونه فریم ویر دیسک های سخت برای اهداف جاسوسی دست کاری می شوند. شرکت های وسترن دیجیتال و سیگیت تجهیزات تولید گسترده ای را در کشور هایی مثل تایلند و چین در اختیار دارند که اتفاقا از امنیت بسیار بالایی هم برای محافظت از حقوق معنوی و همچنین سرقت و خرابکاری بهره برده اند.
