Podle bezpečnostních expertů z Kaspersky Lab byl nezvaný návštěvník propašován do kritické části počítače, kde jej prakticky nebylo možné odhalit. Ukrýval se totiž ve firmwaru pevného disku, což je zjednodušeně řečeno ovládací systém, kterým disponuje drtivá většina počítačových komponent.

Díky tomu mohla agentura nejen sledovat takové počítačové systémy, ale zároveň se do nich také prakticky kdykoliv připojit a získat libovolná data uložená na pevném disku. V podstatě jen stačilo, aby byl počítač připojen k internetu.

Hardware umožňuje infikovat počítač znovu a znovu. vedoucí výzkumník z Kaspersky Lab Costin Raiu

Je přitom jedno jaký operační systém, antivirový program nebo jiný bezpečnostní software lidé používali. „Hardware umožňuje infikovat počítač znovu a znovu“ uvedl vedoucí výzkumník z Kaspersky Lab Costin Raiu.

Podle něj je hrozba velmi sofistikovaná a je minimálně stejně závažná, jako použití útočného počítačového viru Stuxnet proti Íránu. Uvedl, že je to stejné, jako kdyby měly špionážní agentury dálkový ovladač na libovolný počítač.

Počítačové viry měly být tímto způsobem propašovávány do počítačových systémů už od roku 2001. Bezpečnostní experti z Kaspersky Lab mají prý důkazy o tom, že sledovací virus se vyskytoval nejméně ve 30 zemích. Mezi nimi jsou například Írán, Rusko, Pákistán, Afghánistán, Čína, Mali, Sýrie, Jemen a Alžírsko. Zda je mezi nimi také Česká republika, zástupci antivirové společnosti neuvedli.

Výrobci disků prý o ničem nevěděli

Napadeny byly podle agentury Reuters pevné disky prakticky všech velkých hráčů na trhu. Konkrétně se jedná o společnosti Western Digital, Seagate Technology, IBM, Micron Technology a Samsung Electronics.

Zda byly infikovány jen určité úložné systémy těchto podniků, nebo jejich celé portfolio, zpráva neuvádí.

Zástupci podniků Western Digital, Seagate a Micron se již od špionážní akce distancovali. Prý nemají o sledovacím viru žádné informace. Společnosti Toshiba a Samsung odmítly celou záležitost komentovat a nikdo z IBM zatím nereagoval na žádosti o komentář, uvedla agentura Reuters.

Jak zdůraznili bezpečnostní experti z Kaspersky Lab, propašovat škodlivý kód přímo do firmwaru pevného disku není vůbec snadný úkol. V praxi by se to NSA prý vůbec nepodařilo, kdyby její pracovníci neměli přístup přímo ke zdrojovým kódům těchto ovládacích systémů. Zdrojové kódy firmwarů přitom výrobci běžně nezveřejňují.

Aféru již řeší i Bílý dům

Celou aférou se zabývá i Bílý dům. Peter Swire, jeden z pěti členů vyšetřovací komise pro amerického prezidenta Baracka Obamu, varoval před negativním dopadem zveřejněné zprávy na obchodní a diplomatické vztahy s ostatními státy.

USA by podle něj měly zvážit, co všechno může způsobit to, když budou využívat své znalosti ze světa softwaru ke shromažďování informací. „Může to mít vážné negativní dopady na ostatní americké zájmy,“ varoval Swire.

Pověst tajných amerických služeb poškodily již dříve informace bývalého analytika NSA Edwarda Snowdena. Z materiálů, které Snowden předal médiím, vyplývá, že NSA sledovala elektronickou komunikaci statisíců lidí po celém světě. Monitorovala údajně i mobilní telefon německé kancléřky Angely Merkelové a jejího předchůdce Gerharda Schrödera. [celá zpráva]