Chuyên gia Nga phát hiện ra phần mềm gián điệp ẩn sâu trong ổ cứng

Phần mềm gián điệp được cài sâu trong phần cứng ổ cứng.
Phần mềm gián điệp được cài sâu trong phần cứng ổ cứng.

NDĐT – Các chuyên gia hãng Kaspersky của Nga đã tìm ra phần mềm gián điệp nằm sâu bên trong ổ cứng thuộc 30 quốc gia, trong đó có Iran, Nga, Afghanistan, Trung Quốc, và các mục tiêu bị lây nhiễm bao gồm nhiều lĩnh vực như chính phủ, quân sự, viễn thông, nghiên cứu hạt nhân hay năng lượng.

Kaspersky chỉ ra rằng phần mềm gián điệp này có thể được che dấu sâu bên trong các ổ cứng được sản xuất bởi nhiều hãng lớn như Western Digital, Seagate hay Toshiba để có thể tiến hành nghe trộm các máy tính.

Tuy nhiên, Kaspersky đã không đưa ra tên của tổ chức tiến hành chiến dịch do thám đứng đằng sau phần mềm này nhưng cho biết có liên quan đến sâu máy tính Stuxnet, một loại sâu khét tiếng đã làm hỏng các máy li tâm làm giàu hạt nhân của Iran năm 2010.

Một cựu nhân viên của NSA cho Reuters biết rằng việc phân tích của Kaspersky là đúng và những người này vẫn đang làm việc để đưa ra những chương trình gián điệp có giá trị như Stuxnet. Một cựu nhân viên tình báo khác cho biết NSA đã phát triển công nghệ che dấu phần mềm gián điệp trong ổ cứng nhưng không biết phần mềm gián điệp nào đã sử dụng công nghệ này.

Người phát ngôn NSA cho biết tổ chức này đã biết báo cáo của Kaspersky nhưng không bình luận công khai về báo cáo này.

Kaspersky đã công bố báo cáo chi tiết về kỹ thuật của họ vào hôm thứ Hai để giúp các tổ chức, cơ quan phát hiện phần mềm gián điệp và một trong số này có thể lần lại những dấu vết từ năm 2001.

Thông báo của Kaspersky có thể làm ảnh hưởng đến khả năng giám sát thông tin của NSA, một tổ chức trước đó đã bị ảnh hưởng lớn do vụ tiết lộ của cựu nhân viên là Edward Snowden.

Đột phá về công nghệ

Theo Kaspersky, công nghệ gián điệp này là đột phá về công nghệ trong việc đưa phần mềm độc hại vào trong một đoạn mã phức tạp được gọi là phần sụn (firmware) để được chạy mỗi khi máy tính được bật.

Các firmware của ổ cứng luôn được các chuyên gia an ninh mạng và do thám cho rằng nó là tài sản có giá trị thứ hai trong máy tính đối với tội phạm mạng, chỉ sau mã BIOS do được tự động chạy mỗi khi máy tính được khởi động.

Ông Costin Raiu, người đứng đầu nghiên cuar Kaspersky, cho biết phần cứng nếu bị lây nhiễm thì sẽ bị lây nhiễm mãi mãi.

Theo ông Raiu thì các chương trình gián điệp này vẫn tiếp tục điều khiển hàng nghìn máy tính, cho phép có thể đánh cắp dữ liệu hay nghe trộm bất kỳ những gì họ muốn và các chương trình do thám đã lựa chọn và chỉ thiết lập điều khiển toàn bộ đối với máy tính mà họ cho rằng là cần thiết nhất. Ông Raiu cho biết Kaspersky đã tìm ra rằng chỉ một số máy đắt tiền mới có ổ cứng bị lây nhiễm.

Kaspersky đã tái tạo lại chương trình gián điệp và cho thấy nó có thể làm việc ở trong ổ cứng được bán của hơn chục công ty, bao gồm Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc và Samsung Electronics Co Ltd.

Western Digital, Seagate và Micron nói rằng họ không biết về những chương trình do thám này. Toshiba và Samsung từ chối bình luận. IBM không trả lời khi được hỏi về bình luận.

NSA đã từ chối bình luận đối với bất kỳ cáo buộc nào trong báo cáo của Kaspersky và cho biết tổ chức này hoạt động tuân thủ theo pháp luật.

Nguồn Nhân Dân