Každý z nás si istotne ochraňuje a stráži svoju peňaženku, doklady, cenné veci. Zamkýname si domy, montujeme bezpečnostné alarmy, kamery, len aby sme si zachovali čo je naše, v bezpečí. Dávame si takýto pozor aj na naše informácie, ktoré máme v počítači, pevnom disku či v e-mailovej schránke? Inštaláciou antivírusového programu ešte vždy nie je všetko automaticky zachránené. Bezpečnostná spoločnosť Kaspersky Lab totiž zistila, že už do nových zálohovacích zariadení sú vopred nainštalované škodlivé súbory, ktoré nezistí ani náš najlepší antivírus.
Netreba hneď podliehať panike. Firma Kaspersky Lab uviedla vo svojej správe i to, ktoré objekty boli cieľmi tejto kyberšpionáže. Za všetkými útokmi sa skrýva skupina, ktorú Kaspersky označuje Equation. Najviac zaznamenaných útokov bolo v Iráne. Infekcie zaznamenalo aj Rusko, Pakistan, Afganistan, India, Čína, Mali, Sýria, Libanon, Jemen, Spojené Arabské Emiráty, Alžírsko, Keňa, UK, Lýbia, Mexiko, Katar a Egypt. Medzi cieľové objekty boli zaradené vládne a armádne inštitúcie, banky, telekomunikačné firmy, jadrové výskumné centrá, energetické spoločnosti i médiá. Dokonca sa im podarilo infiltrovať aj zariadenia vyvíjajúce šifrovacie technológie.
Hoci útočníci mali možnosť sledovať tisíce ľudí a organizácií, mali jasný cieľ a sledovali iba také súbory, ktoré obsahovali predmetný kód. Šéf globálneho výskumného a analytického tímu Costin Raiu z Kaspersky Lab vysvetlil, že proces infekcie vyžadoval znalosti o zdrojovom kóde zodpovednom za fungovanie pevného disku. Útočníkovi sprostredkuje prehľad o bezpečnostných zraniteľnostiach, vďaka čomu sa dá nekalá činnosť ľahšie podniknúť.
Celú špionáž sa darilo skrývať až 14 rokov, ako je možné, že to antivírusové spoločnosti nezistili už skôr? Útočníci boli od začiatku svojho pôsobenia rafinovaní a počítali s tým, že ich môže niekto vystopovať. Používali viac ako 300 domén a stovky serverov po celom svete. Agentúra Reuters informovala, že v súvislosti s prípadom sa spomínajú značky Western Digital, Seagate, Toshiba, Samsung, Micron a IBM.
Prečo útočníci infikovali práve pevné disky? Na túto otázku existuje jednoduchá odpoveď, ktorú objasňuje Costin Raiu z Kaspersky Lab. Softvér takto infikovaného pevného disku prakticky nie je možné opraviť. Nepomôže preinštalovanie operačného systému ani naformátovanie samotného disku . Ak sa malvér už raz dostane do firmvéru pevného disku, môže sa nekonečne obnovovať. Vie totiž zabrániť zmazaniu určitého oddielu a spolu s obnovením systému sa obnoví aj škodlivý kód. Keď je pevný disk infikovaný, nie je možné jeho firmvér skenovať. Prakticky nemôžeme odhaliť napadnuté pevné disky.
Ako sa dá zbaviť infikovaného súboru v pevnom disku? Jediné riešenie je fyzické zničenie pevného disku.
Svet technológií prináša so sebou výhody ale samozrejme aj riziká. Záleží na nás či budú veci slúžiť nám, alebo my im. Avšak opatrnosti nikdy nie je dosť a je len na nás, aké programy budeme používať a aké súbory zdieľať prostredníctvom internetu. Aby sme sa vyhli nepríjemnostiam alebo boli aspoň menej prekvapení, ak by sa nejaký vírus zahniezdil v našom počítači, snažme sa obozretne sledovať aktualizácie v našom zariadení a správne prečítať a odklikávať všetky tie drobné texty pri inštalácii nového programu.
Celá debata | RSS tejto debaty