Atradimą padariusi Rusijos kompiuterio apsaugos programų kūrėja „Kaspersky Lab“ viešai nenurodė šalies, kurios tarnybos rengia tokią šnipinėjimo kampaniją, tačiau užuominos daugiau negu aiškios.
„Kaspersky“ faktai
Visa tai ir kur kas daugiau įdomių dalykų galima pamatyti vasario 16 d. „Kaspersky Lab“ išplatintame dokumente (bit.ly/17bPUUe), atskleidžiančiame, kaip veikia „tobuliausia pasaulyje“ programišių bei įsilaužėlių grupuotė „Equation“. Čia išvardyti pagrindiniai jos sukurti virusai, Trojos arkliai, „kirminai“, aptariamas jų veikimo principas, analizuojama, kaip tie kenkėjai patenka į kompiuterius, ir pateiktas didžiausio „Equation“ virusų išplitimo žemėlapis. Nuo 2001 m. (o gal ir nuo 1996 m.) veikianti grupė labai įgudusi, aktyvi ir naudinga tiems, kuriems dirba.
„Kaspersky“ pranešė 30 šalių aptikę viena ar keliomis šnipinėjimo programomis užkrėstų asmeninių kompiuterių. Daugiausia tokių buvo Irane, po to eina Rusija, Pakistanas, Afganistanas, Kinija, Malis, Sirija, Jemenas ir Alžyras. Daugelis tų kompiuterių priklausė vyriausybinėms ar karinėms struktūroms, telekomunikacijų bendrovėms, bankams, energetikos kompanijoms, branduolinių technologijų tyrėjams, žiniasklaidai ir islamo aktyvistams.
Jei kam net to nepakako, kad nuspėtų, kokios šalies tarnybos tuos užkratus platino, „Kaspersky“ pažymi, kad aptikta šnipinėjimo programa labai panaši į kibernetiniu ginklu pramintą virusą „Stuxnet“, kurį NSA panaudojo, kad sužlugdytų Irano urano sodrinimo programą.
Buvęs NSA darbuotojas „Reuters“ žurnalistams patvirtino, kad „Kaspersky“ analitikai yra teisūs, agentūros darbuotojai tokias šnipinėjimo programas itin vertina. Tiesa, NSA atstovė spaudai Vanee Vines tik patvirtino, kad „Kaspersky“ ataskaita jiems žinoma, tačiau viešai komentuoti ją atsisakė.
Technologinis proveržis
Tačiau didžiausiu grupės „Equation“ laimėjimu „Kaspersky“ laiko tai, kad jie rado būdą, kaip kenkėjišką programinę įrangą įdiegti į pačią kietojo kompiuterio disko širdį – jo veikimą valdančią programą, kuri pasileidžia kiekvieną kartą tą diską įjungiant.
Diskų valdymo programos kodą technologijų ekspertai nurodo kaip antrą pagal įsilaužėlių geidžiamumą asmeninio kompiuterio programinės įrangos dalį. Vertingesnis tik BIOS kodas, aktyvinamas kaskart įjungiant kompiuterį.
„Į šį valdymo kodą įdiegus kenkėjišką programą, pati įranga kaskart ją paleidžiant užkrės kompiuterį šnipinėjimo programa“, – sakė pagrindinis „Kaspersky" tyrėjas Costinas Raiu.
„Kaspersky“ atlikta šnipinėjimo programų rekonstrukcija parodė, kad jos galėjo būti diegiamos į faktiškai visų egzistuojančių gamintojų kietųjų diskų programinį kodą. Tas pats C.Raiu nurodė, kad tai padaryti be gamintojų žinios turėtų būti itin nelengva: „Nėra jokių šansų, kad kas nors sugebėtų taip perrašyti disko valdymo operacinę sistemą naudodamasis viešai aptinkama informacija.“
Taigi šnipinėjimo programų kūrėjai turėjo prieigą prie tikro originalaus kietojo disko valdymo programų kodo. Tik neaišku, kaip NSA jį gavo.
Niekas nenori prisipažinti
„Western Digital“ atstovas Steve'as Shattuckas sako, kad kompanija „nesuteikė kodo jokiai valstybinei agentūrai.“ „Seagate“ atstovas Clive'as Oliveris teigia, kad kompanija turi įdiegusi „priemonių, saugančių nuo galimybės keisti ar nukopijuoti gaminių bazinę programinę įrangą“. „Micron“ atstovas Danielis Francisco tikina, kad saugumas jiems svarbiausia ir… „mes negirdėjome apie jokį svetimo kodo diegimą į mūsų įrangą“.
Nerimas dėl to, kad toks kodas tapo kažkokių programišių nuosavybe, jau buvo kilęs 2009 m., kai dėl atakų prieš JAV kompanijas buvo apkaltinta Kinija. Tuomet tyrėjai sakė radę įrodymų, kad užpuolikai iš kelių JAV technologinių bei gynybos kompanijų buvo gavę prieigą prie programinės įrangos bazinių kodų.
Buvę žvalgybos darbuotoja „Reuters“ žurnalistams sakė, kad yra daugybė būdų, kaip NSA galėjo tuos kodus iš kompanijų gauti. Juk jei kompanija nori parduoti savo produktus Pentagonui ar kitai sustiprintos saugos JAV agentūrai, vyriausybė gali pareikalauti programinės įrangos audito, kad įsitikintų, jog bazinis kodas yra saugus.
„Jie to nepripažins, bet jie tikrai reikalauja: „Mes atliksime patikrą, duokite mums prieigą prie visų kodų, – sako buvęs NSA analitikas, konsultuojančios saugos kompanijos „Bishop Fox“ partneris Vincentas Liu. – Įprasta, kad patikrą atlieka NSA, o tada nusikopijuoti ir pasilaikyti kodą sau jau juokų darbas.“
NSA atstovė atsisakė komentuoti bet kokius kaltinimus, tik patvirtino, kad agentūra laikosi įstatymų ir Baltųjų rūmų direktyvų ginti JAV ir jų sąjungininkus „nuo plataus rimtų grėsmių spektro“.
Ir kuo gi tai baigsis?
Atrodytų – tiesa. Kad ir kaip būtų, kol kas mums žinomi tik teigiami tokio šnipinėjimo padariniai (Iranas be atominės bombos nėra taip jau blogai). Tačiau teisinga ir JAV prezidento įkurtos žvalgybos bei ryšių technologijų priežiūros grupės nario Peterio Swire'o įžvalga, kad ši informacija tikrai nepadidins Vakarų šalyse kuriamų technologijų populiarumo ir gali pakenkti diplomatiniams santykiams.
Kaip žinome, Kinija jau rengia įstatymus, pagal kuriuos kiekviena užsienio kompanija, norinti parduoti technologinę įrangą svarbioms Kinijos institucijoms, savo įrangos programinį kodą privalės pateikti specializuotai vyriausybės agentūrai. Kad patikrintų, ar tas saugus. Analogiškų priemonių imasi ir Rusija.
Akivaizdu, kad po tokių „patikrinimų“ valdymo įrangos kodų kopijų pasaulyje pasklis tiek, kad apie bet kokios kompiuterinės technikos bet kokį saugumą galės rašyti nebent fantastai. Kiekviename telefone ir kompiuteryje po besipešantį dėl tavo nuotraukų kinų, rusų bei amerikiečių žvalgybininką? Tiesiog įgyvendinta atviro pasaulio be paslapčių vizija!
