Λογισμικό κατασκοπείας της NSA σε γνωστές μάρκες σκληρών δίσκων

Λογισμικό κατασκοπείας σε δημοφιλείς μάρκες σκληρών δίσκων όπως η Western Digital, η Seagate και η Toshiba φέρεται να φύτευε η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) προκειμένου να έχει τη δυνατότητα να παρακολουθεί μια πληθώρα στόχων, από κυβερνήσεις μέχρι οργανώσεις τζιχαντιστών.

Την αποκάλυψη έκανε η Kaspersky Lab, γνωστή ρωσική εταιρεία υπολογιστικής ασφάλειας, χωρίς όμως να κατονομάζει την κυβέρνηση των ΗΠΑ ως υπεύθυνη -περιορίστηκε να βαφτίσει τους δημιουργούς του λογισμικό «Equation Group».

Ωστόσο πηγές των μυστικών υπηρεσιών επιβεβαίωσαν στο Reuters ότι το λογισμικό είναι προϊόν της NSA.

Σύμφωνα με την ανάλυση της Kaspersky, τα εργαλεία κατασκοπείας που εντοπίστηκαν «ξεπερνούν οτιδήποτε ήταν γνωστό ως σήμερα ως προς την πολυπλοκότητα των τεχνικών».

Ένα από τα εργαλεία ήταν «το πρώτο κακόβουλο λογισμικό με την ικανότητα να μολύνει σκληρούς δίσκους». Ο κακόβουλος κώδικας κρύβεται στο firmware του σκληρού δίσκου, το βασικό λογισμικό της συσκευής που ενεργοποιείται μόλις ανοίξει ο υπολογιστής.

Το κατασκοπευτικό λογισμικό είναι πρακτικά αδύνατο να εκριζωθεί, δεδομένου ότι το firmware δεν διαγράφεται ακόμα και αν ο χρήστης φορμάρει τον σκληρό δίσκο και εγκαταστήσει εκ νέου το λειτουργικό σύστημα.

Η Kaspersky αναφέρει ότι εντόπισε μολυσμένους υπολογιστές Windows σε 30 χώρες, με τα περισσότερα κρούσματα να καταγράφονται στο Ιράν, την Ρωσία, το Πακιστάν, το Αφγανιστάν, την Κίνα, το Μάλι, τη Συρία, την Υεμένη και την Αλγερία.

Η λίστα των στόχων περιλαμβάνει κυβερνήσεις, στρατιωτικές εγκαταστάσεις, εταιρείες τηλεπικοινωνιών, τράπεζες, εταιρείες ενέργειας, ιδρύματα πυρηνικής ενέργειας και ισλαμιστικές οργανώσεις.

Η Kaspersky διαπίστωσε ακόμα ότι το λογισμικό της NSA παρουσιάζει σημαντικές ομοιότητες με το Stuxnet, τον διαβόητο ιό που χρησιμοποιήθηκε για σαμποτάζ σε ιρανικές πυρηνικές εγκαταστάσεις, και θεωρείται ευρέως προϊόν συνεργασίας των ΗΠΑ και του Ισραήλ.

Τόσο το Stuxnet όσο και ο ιός στους σκληρούς δίσκους αξιοποιούσαν δύο κενά ασφάλειας στα Windows που δεν είχαν εντοπιστεί ως τότε από τη Microsoft.

H Kaspersky εντόπισε και άλλα εργαλεία κατασκοπείας των Equation Group, ανάμεσά τους ο ιός Funny που εξαπλωνόταν αυτόνομα στα δίκτυα των στόχων. Σύμφωνα με τη ρωσική εταιρεία, το Funny δεν αποκλείεται να αναγνώριζε ευπαθείς στόχους στους οποίους θα μπορούσε στη συνέχεια να επιτεθεί το Stuxnet.

Στην περίπτωση του malware που κρυβόταν σε σκληρούς δίσκους, παραμένει άγνωστο πώς η NSA κατάφερε να αποκτήσει πρόσβαση στον πηγαίο κώδικα του firmware ώστε να τον τροποποιήσει.

Ο ιός πάντως μπορούσε να λειτουργεί σε σκληρούς δίσκους από δέκα και πλέον κατασκευαστές, καλύπτοντας σχεδόν ολόκληρη την αγορά σκληρών δίσκων. Στη λίστα περιλαμβάνονται οι εταιρείες Western Digital, Seagate, Toshiba, IBM, Micron Technology και Samsung Electronics.

Οι Western Digital, Seagate και Micron δήλωσαν ότι δεν είχαν επίγνωση του θέματος. Η Toshiba και η Samsung αρνήθηκαν να σχολιάσουν, και η IBM δεν απάντησε στα αιτήματα του Reuters.

Σύμφωνα με αναλυτές που μίλησαν στο πρακτορείο, η αποκάλυψη θα μπορούσε όχι μόνο να βλάψει την NSA αλλά και να επηρεάσει τις εξαγωγές αμερικανικών συσκευών σε καχύποπτες χώρες όπως η Κίνα.

Ο ύποπτα σύντομος χρόνος “εξουδετέρωσης” των χημικών της Συρίας – Ανακοίνωση της Επιτροπής Πρωτοβουλίας Ηρακλείου

Η Επιτροπή Πρωτοβουλίας Ηρακλείου εξέδωσε ανακοίνωση κατά της “εξουδετέρωσης” των χημικών όπλων της Συρίας στην Κλειστή Θάλασσα της Μεσογείου.

Στις 19.8.2014 γνωστοποιήθηκε η «ολοκλήρωση» της «εξουδετέρωσης» των χημικών όπλων της Συρίας στη κλειστή θάλασσα της Μεσογείου με πανηγυρικές δηλώσεις από το αμερικανικό πεντάγωνο, τον πρόεδρο και τον υπουργό άμυνας των ΗΠΑ αλλά και την πλήρη φραγή ουσιαστικής και περιεκτικής ενημέρωσης φορέων και πολιτών που επιλέχθηκε από την υποτακτική ελληνική κυβέρνηση. Βέβαια, παρά το ότι τις τελευταίες μέρες οι ανακοινώσεις των υπεύθυνων της επιχείρησης προϊδέαζαν ότι ήθελαν να τελειώσουν γρήγορα με αυτό το καυτό ζήτημα εμφανίζοντας πολύ υψηλά ποσοστά υλοποίησης της διαδικασίας, εν τούτοις ήταν αδύνατον να εκτιμηθεί ότι θα ανακοίνωναν το τέλος της σε μόλις 43 ημέρες. Άλλωστε οι ίδιοι είχαν θέσει ως χρονικό πλαίσιο τις 90 ημέρες δηλώνοντας αρχικά ότι οι 60 από αυτές αφορούσαν εργασία επί 24ώρου βάσεως και οι υπόλοιπες 30 ημέρες αποτελούσαν πρόβλεψη για καθυστερήσεις λόγω θαλασσοταραχής ή έκτακτων τεχνικών προβλημάτων και απρόβλεπτων συμβάντων κατά την εξέλιξη της πειραματικής αυτής διαδικασίας. Είναι αδύνατον να μην χάθηκε ούτε μια μέρα κατά την εκτέλεση αυτού του πειράματος, όταν τα μετεωρολογικά δεδομένα Ιουλίου-Αυγούστου βεβαίωναν ότι για πολλές ημέρες επικρατούσαν καιρικές συνθήκες που δεν επέτρεπαν την εκτέλεση του σύμφωνα με τις προδιαγραφές που οι ίδιοι οι εμπνευστές του είχαν ανακοινώσει (μετεωρολογικοί παράμετροι, κυματισμός κλπ). Κατά συνέπεια ο εξαιρετικά σύντομος χρόνος που διήρκεσε αυτή η επιχείρηση (25-30 ημέρες από τις συνολικά 43) δημιουργεί εύλογους προβληματισμούς. Τι είδους «θαύμα» είναι αυτό που συντελέστηκε ώστε να επιτευχθεί τόσο εντυπωσιακή «συμπίεση χρόνου» στην εκτέλεση αυτού του πειράματος; Πήραν μεγάλα ρίσκα ή δεν τήρησαν τις αρχικές προδιαγραφές; Εκτέλεσαν ολόκληρη την επιχείρηση ή εγκατέλειψαν μέρος του πειράματος; Άρχισαν να αντιλαμβάνονται ότι αυξάνονται και απλώνονται οι πιέσεις από τις τοπικές κοινωνίες και αργά ή γρήγορα θα εκτεθούν στην διεθνή κοινή γνώμη; Καμία από αυτές ή άλλες πιθανές απαντήσεις δεν μπορεί να αποκλειστεί για μια επιχείρηση αυτής της μορφής που, αντί να σεβαστεί τη διεθνή νομιμότητα και τους κανόνες διαφάνειας που επιβάλλονται σε επιχειρήσεις οι οποίες θέτουν σε κίνδυνο το περιβάλλον (πχ σύμβαση του Aarhus), τις παραβιάζει.

To γεγονός ότι πάνω στο Cape Ray υπήρχαν επιθεωρητές του Οργανισμού Απαγόρευσης Χημικών Όπλων (ΟΑΧΟ) με εντολή να ελέγξουν τη καταστροφή των χημικών όπλων και να βεβαιώσουν ότι τηρούνται οι όροι της συμφωνίας για την ασφάλεια των πολιτών και του περιβάλλοντος, από μόνο του δεν ήταν καθόλου καθησυχαστικό. Και τούτο διότι αποκλείστηκε η παρουσία κορυφαίων επιστημόνων ακαδημαϊκών ιδρυμάτων και ερευνητικών κέντρων από χώρες που απειλούνταν άμεσα σε περίπτωση τεχνικής αστοχίας ή ατυχήματος. Αποκλείστηκε η παρουσία και συστηματική λήψη δειγμάτων στο άμεσο περιβάλλον εκτέλεσης της πειραματικής αυτής επιχείρησης, από σκάφη εθνικών κέντρων θαλάσσιων ερευνών όταν ήταν γνωστό ότι το Cape Ray προσέγγισε τις ελληνικές ακτογραμμές σε απόσταση μόλις μερικών δεκάδων μιλίων. Η αληθινή εμπιστοσύνη προϋποθέτει πάντοτε συμφωνία μεταξύ όλων των ενδιαφερόμενων πλευρών. Πως οι επιθεωρητές του ΟΑΧΟ δέχθηκαν να αναλάβουν αυτήν την ευθύνη αγνοώντας την επιθυμία παρουσίας συναδέλφων τους από τις απειλούμενες παράκτιες χώρες;

Με την «ολοκλήρωση» της πειραματικής αυτής επιχείρησης -στην οποία αξιοσημείωτο είναι το ότι τα έξοδά της καλύφτηκαν κυρίως από την Ευρωπαϊκή Ένωση δηλαδή από τους ευρωπαίους φορολογούμενους μη εξαιρουμένων και των ελλήνων- πολλά είναι πιθανόν να αλλάξουν. Το γεγονός ότι οι πανηγυρικές δηλώσεις περί επιτυχούς «ολοκλήρωσης» της επιχείρησης έγιναν από τις ΗΠΑ, και όχι από τον ΟΗΕ και τον ΟΑΧΟ όπως δεοντολογικά θα έπρεπε να είχε γίνει, εγείρει εύλογα ερωτηματικά όσον αφορά την πειραματική διαδικασία της εν πλω υδρόλυσης που τελικά ίσως να εξυπηρετούσε και άλλους ανομολόγητους σκοπούς πχ πολεμικών ή ακόμα και εμποροβιομηχανικών δραστηριοτήτων. Πέραν λοιπόν από το ότι χώρες της περιοχής όπως η Αίγυπτος και το Ισραήλ δεν έχουν καταστρέψει ακόμα τα χημικά τους όπλα, ενδεχομένως αυτό το πείραμα να αποτελούσε τον προπομπό ενός ευρύτερου επιχειρησιακού σχεδίου στο οποίο θα συμμετάσχουν και μεγάλες εταιρίες που ενδιαφέρονται για τη διαχείριση των εκατοντάδων χιλιάδων τόνων χημικών αποβλήτων που παράγονται κάθε χρόνο παγκοσμίως. Δηλαδή, σε λίγο καιρό δεν αποκλείεται να βλέπουμε δεκάδες πολυεθνικές εταιρείες με πλοία κατάλληλα κατασκευασμένα και προσαρμοσμένα, με εγκατεστημένες σε αυτά τις μονάδες υδρόλυσης εν πλω τοξικών χημικών ουσιών, τύπου FDHS, να περιπλέουν τις θάλασσες και να τις επεξεργάζονται.

Η πιο πρόσφατη δράση μας ήταν η εν πλω διαμαρτυρία και η προσπάθεια προσέγγισης του Cape Ray στα διεθνή ύδατα, δυτικά της Κρήτης με τρία σκάφη στα οποία επέβαιναν 34 άτομα συμπεριλαμβανομένων εκπροσώπων του ελληνικού κοινοβουλίου, της τοπικής αυτοδιοίκησης, θεσμικών φορέων κλπ. Αν και οι κακές καιρικές συνθήκες αποτέλεσαν ένα πραγματικό εμπόδιο, εν τούτοις καταφέραμε να φτάσουμε στο σημείο όπου, σύμφωνα με διασταυρωμένες πληροφορίες, βρισκόταν το Cape Ray περίπου 24 ώρες πριν, και συνεχίσαμε μερικές δεκάδες μίλια ακόμη. Οι βασικές επιλογές των υπευθύνων που διηύθυναν την επιχείρηση της εν πλω υδρόλυσης, σε σχέση με την δική μας δράση ήταν, είτε όταν προσεγγίζαμε να επιδιώξουν την αναχαίτισή μας, είτε να μας αποφύγουν απομακρυνόμενοι. Επέλεξαν το δεύτερο, δηλαδή η στρατιωτική λογική υποχώρησε στην πολιτική λογική καθώς, όπως φαίνεται, έλαβαν υπόψη τους τις επιπτώσεις από μια ενέργεια αναχαίτισης της δράσης μας που θα μπορούσε να οδηγήσει σε συλλήψεις και άλλες απαράδεκτες, στα μάτια της διεθνούς κοινής γνώμης, ενέργειες. Βέβαια, από αυτήν την προσπάθεια διδαχθήκαμε πολλά τα οποία δεν θα πάνε χαμένα εάν χρειαστεί σύντομα να ξανακινητοποιηθούμε και να δράσουμε.

Μετά την «ολοκλήρωση» της πειραματικής αυτής επιχείρησης, της εν πλω «εξουδετέρωσης» των χημικών όπλων της Συρίας στην κλειστή θάλασσα της Μεσογείου, το κίνημά μας δεν σταματά. Έχοντας τη βεβαιότητα ότι εκείνοι που δημιούργησαν την υπόθεση Cape Ray δεν ήρθαν στις θάλασσές μας για να φύγουν οριστικά μετά την πρώτη επίσκεψή τους, αλλά έχουν σκοπό να επανέλθουν, το κίνημά μας θα συνεχίσει με νομικές παρεμβάσεις στο Ευρωπαϊκό Δικαστήριο και με παραστάσεις προς διεθνείς πολιτικούς οργανισμούς. Θα ενημερώσει επίσης φορείς υγείας και περιβάλλοντος αναδεικνύοντας τους κινδύνους και τις συνέπειες ενός ατυχήματος στη θάλασσα, σε βάρος της υγείας των πολιτών και της συνεπαγόμενης χημικής περιβαλλοντικής επιβάρυνσης, με στόχο να συμμετέχουν εξ αρχής αυτοί οι φορείς, με νομοθετική κατοχύρωση, σε κάθε διαδικασία καταστροφής χημικών όπλων, αλλά ποτέ ξανά στη θάλασσα. Παράλληλα θα συνεχίσουμε να ενημερώνουμε την ελληνική αλλά και τη διεθνή κοινή γνώμη δηλώνοντας, για άλλη μια φορά, ότι οι αγώνες μας δεν πρόκειται να σταματήσουν, θα συνεχιστούν μέχρι να αναδειχθεί η κλειστή θάλασσα της Μεσογείου ως τόπος πολιτισμού και ειρήνης απαλλαγμένη από κάθε καταστροφική ανθρωπογενή ρύπανση. Οι επτά μήνες κινητοποιήσεων που προηγήθηκαν δημιούργησαν, εκτός από πείρα, μια πολύτιμη κοινωνική και πολιτική βάση.