هیچ راهی برای شناسایی بد افزار جاسوسی NSA در هارد دیسک وجود ندارد. این برنامه توسط آنتی ویروس ها قابل کشف نیست. این برنامه می تواند رفتار یک درایو را تغییر دهد و اسکن آن را نیز غیر فعال نماید. تنها کار این است که جلوی رفتارها مشکوک درایو ها را بگیریم این سوء رفتار ها بیشتر در زمان بوت شدن سیستم رخ می دهد.
این بدافزار (Malware) عمدا به وسیله آژانس امنیت بین المللی آمریکا ساخته شده است تا هارد دیسک های (HDD و SDD) کامپیوتر های شخصی را آلوده نماید. این برنامه به هیچ وجه توسط هیچ برنامه آنتی ویروسی قابل کشف نیست.
شناسایی بد افزار جاسوسی NSA بر روی هارد دیسک
بر طبق گفته های سازنده روسی نرم افزارهای امنیتی کسپراسکی : نرم افزار جاسوسی که بر روی درایو تاثیر می گذارد اجازه می دهد که گنجینه ای از داده، توسط کنترل کردن درایو، برای هر آژانس حکومتی به وجود بیاید.
کسپراسکی گزارش داد: این Spyware بر روی هارد دیسک کامپیوتر شخصی از ۳۰ کشور از جمله ایالات متحده کشف شده است. همچنین این شرکت افزود: “بدافزار شناخته شده به احتمال زیاد همانند Stuxnetبرای نزدیک به دو دهه به منظور جاسوسی مورد بهره برداری قرار می گرفته. “
Stuxnet یک کرم کامپیوتری است، که در سال ۲۰۱۰ توسط NSA برای خرابکاری در برنامه های هسته ای ایران به وجود آمده است.
بر طبق گزارش Reuters (کارمند سابق NSA ) :” روش ویژه مخفی کردن Spyware ها در هارد دیسک توسط NSA را تایید کرده است. اما او نمی دانسته کدام نرم افزار جاسوسی با این تکنیک به وجود آمده است.”
کسپرسکی افزود: “آخرین Spyware بر روی هارد دیسک هایی از سازنده های اصلی شامل : Seagate , Maxtor , WesternDigital ,Toshiba , IBM , SSD کشف شده است. “
Igor Soumenkov پژوهشگر امنیت کسپراسکی گفت: “هیچ راهی برای فهمیدنSpyware در هارد دیسک شما وجود ندارد و اسکن کردن هارد برای اطلاع از وجود این نرم افزار غیر ممکن است.”
سومنکو گفت :” آن به این معنی است که ما عملا نسبت به این مسئله کور هستیم و نمی توانیم هارد دیسک هایی که به وسیله این نرم افزار جاسوسی تحت تاثیر قرار گرفته است را کشف کنیم. “
استیو گیبسون یک مهندس نرم افزار و پژوهشگر امنیتی گفت : ” بد افزار آژانس بین المللی آمریکا (NSA) غیر قابل کشف است، زیرا این نرم افزار بسیار زیرکانه رفتار یک درایو رو تغییر می دهد و امکان اسکن کردن آن را غیر ممکن می نماید. “
برای اطلاع از آخرین خدمات در رابطه با امنیت شبکه کلیک کنید .
گیبسون ادامه داد: تنها کاری که ما می توانیم برای شناسایی بد افزار جاسوسی NSA انجام دهیم این است که، جلوی رفتار اشتباه درایو را بگیریم و مسئله قابل توجه دیگر این است که، این سوء رفتار تنها در زمان بوت شدن سیستم بروز می نماید. کسپراسکی خود نرم افزار مخرب را پیدا ننموده است، اما شواهدی از تکنولوژی اجرای یک دستور را برروی هارد دیسک را یافته است.
گروه Equation انواع روشهای گسترش برنامه را شامل USB وCD آلوده اعلام نمود.
Western Digital سازنده هارد گفت: قبل از گزارش کسپراسکی هیچ اطلاعی از برنامه های جاسوسی NSA نداشته است. همچنین افزود ما این تهدید را خیلی جدی گرفته ایم، درستی محصولات و امنیت داده های مشتریانمان بیشترین اهمیت را برای ما دارد.
کسپرسکی در گزارش خود گفت: این شرکت کامپیوترهای شخصی را در ۳۰ کشور یافته است که با یک یا دو برنامه Spying آلوده شده اند، همچنین افزود بیشترین آلودگی در ایران دیده شده است و شناسایی بد افزار جاسوسی NSA انجام شده است .
سومنکو گفت: اینSpyware تنها برای فرستادن نرم افزار اصلی به هارد درایو قربانی استفاده می شود و کسی که آن را گسترش می دهد، نیازمند به دانستن دستورات ویژه ای است که اجازه می دهد یک کاربر با سخت افزار هارد دیسک مورد نظر ارتباط برقرار نماید.