La NSA avrebbe installato negli hard disk degli utenti software spia
Secondo un nuovo rapporto dei ricercatori di Kaspersky Lab, dopo quello che ha rivelato il furto di milioni di dollari a più di 100 banche, la NSA avrebbe inserito all'interno degli hard disk per computer di note marche dei software spia. Se fosse davvero cosi, si tratterebbe della più grave caso di infiltrazione informatica masi scoperto finora che va ben oltre il Web. E sempre secondo i ricercatori dell'azienda russa, dietro questa operazione ci sarebbe un gruppo, denominato "Equation", legato proprio ai servizi segreti Usa.
I ricercatori di Kaspersky Lab hanno scoperto metodi assolutamente nuovi nell'installazione di questi software spia. In pratica, un malware specifico veniva impiantato all'interno del firmware del disco rigido di marche come Toshiba, Samsung, Western Digital, Hitachi, Seagate, Maxtor per poi spiare i pc di istituzioni governative e militari, di banche, di media, di aziende del settore energetico, e anche attivisti islamici, in più di 30 paesi. La maggior parte delle infezioni sono state rilevate in Iran, poi in Russia, Pakistan, Afghanistan, Cina, Mali, Siria, Yemen e Algeria.
Il gruppo denominato Equation, secondo quanto riportano i ricercatori russi, avrebbe avuto "solidi rapporti" con i creatori di Stuxnet, il virus usato per attaccare la centrale nucleare iraniana di Natanz. Secondo quanto confermato nel 2013 da Edward Snowden, l'ex tecnico della Cia, colui che sollevò lo scandalo del Datagate, Stuxnet è stato creato dalla NSA in collaborazione con l'intelligence israeliana.
I virus che sono stati rintracciati nei firmware si attivano da soli non appena il dispositivo viene attaccato alla presa di corrente, senza alcuna azione preliminare "mascherata". E sono anche virus impossibili da rintracciare e sopravvivono anche alla formattazione del disco fisso, quindi sono anche difficili da rimuovere.
La notizia sta sollevando, come era facilmente prevedibile, un vespaio di polemiche, soprattutto per quel che riguarda il coinvolgimento delle marche menzionate. Infatti, si discute molto su come queste aziende siano state coinvolte in questa operazione. Installare un malware in un firmware di un disco fisso non è un'operazione da poco, anche perchè bisogna necessariamente il codice del firmware stesso per poterci operare. Esclusa l'ipotesi che il gruppo di "Equation" possa aver riscritto il codice con le poche informazioni pubbliche a disposizione, ci si chiede come la NSA sia stata in grado di farsi dare il codice dalle aziende coinvolte. Western Digital ha negato qualsiasi coinvolgimento all'agenzia Reuters, mentre le altre aziende, inclusa la NSA, hanno rifiutato qualsiasi commento.