Neste artigo, separamos tudo o você precisa saber sobre a segurança de seu disco rígido. O sinal amarelo está aceso desde a descoberta de que um grupo de hackers de um Estado-nação. Assim, o chamado e temido Equation Group. Dito isso, saiba que o grupo possuem ferramentas para reprogramar os discos rígidos de vários fabricantes. E com isso, esconder malwares e armazenar informações roubadas sem serem notadas. Desta forma, todos os especialistas de segurança estão até hoje receosos sobre a segurança e a confiabilidade destas unidades de armazenamento.
Alguns especialistas em segurança não ficaram chocados ao saber que um Estado-nação alteraria o firmware do disco rígido. Ação demonstrada por pesquisadores, e foi somente uma questão de tempo até que um ataque ocorresse em algum lugar do mundo. Mesmo assim, a capacidade do chamado Equation Group de tomar o controle de uma variedade de produtos de disco rígidos seria assustadora. No entanto, este medo não é gratuito dado o nível de habilidade, tempo e recursos financeiros necessários para a façanha.
Empresa analisa o caso
O Kaspersky Lab anunciou haver descoberto que um grupo de Estados-nação, apelidado de Equation Group. Eles haviam construído módulos de um malware que podia reprogramar várias marcas de disco rígidos. E assim, seguir garantindo que o malware fosse indetectável pelo antivírus.
Além disso, o malware era tão inteligente mesmo que um disco rígido seja formatado ou o sistema operacional reinstalado, o malware não poderia ser removido. Os atacantes também poderiam modificar o setor de uma unidade com o malware, e usar a unidade para armazenar informações roubadas.
Marcas afetadas
A maioria das grandes marcas de disco rígido foram aparentemente comprometidas pelo Equation Group (que não foi oficialmente identificado pela Kaspersky Lab), grande parte dos especialistas suspeitam de que este grupo estaria ligado à NSA, a Agência de Segurança Nacional dos EUA. Por aí já podemos ter ideia da coisa toda.
Fabricantes como a Hitachi ou Toshiba permanecem em silêncio sobre as conclusões do Equation Group, e não responderam aos questionamentos sobre o hack do firmware. Enquanto isso, um porta-voz da Seagate disse:
“não tenho conhecimento específico de todas as alegações a respeito de que terceiros possam acessar nossos discos. A Seagate está absolutamente empenhada em garantir os mais altos níveis de segurança dos dados que pertencem aos nossos usuários. Por mais de sete anos temos sido líderes do setor de auto-criptografia, ao pôr em prática medidas seguras para evitar a adulteração ou engenharia reversa do seu firmware e outras tecnologias”, disse ele.
Dan Kaminsky, cientista-chefe da WhiteOps Security, disse que não se surpreenderia se agências de inteligência abusassem da funcionalidade de um disco rígido para seus próprios propósitos. “Sabemos que há lugares secretos para armazenar dados… e comandos secretos”, disse. “Os discos rígidos têm seus próprios sistemas operacionais, interfaces e outros locais para armazenar informações. Na verdade há muitos lugares em um computador onde pode-se armazenar clandestinamente um malware.”
Com os discos rígidos sendo silenciosamente infectados, a resposta à incidentes e a coleta de provas também poderão ser comprometidos, observa Mike Davis, diretor de tecnologia da CounterTrack. “Agora você não poderá mais apresentar um disco rígido a um tribunal e dizer que a informação está intacta.”
A melhor defesa, é separar o armazenamento da execução, de forma a evitar este tipo de ataque. Kaminsky diz que os dados armazenados nunca devem estar autorizados a executar o código. Olhos abertos pessoal. E sempre que comprar um disco rígido avaliem a procedência.
