Para peneliti akan mengidentifikasi keluarga baru dari program jahat atau cacing yang menginfeksi komputer di berbagai negara, terutama di luar negeri.
Tujuannya tampaknya secara khusus dipilih dan mencakup militer, aktivis Islam, perusahaan energi dan bisnis lainnya serta pegawai pemerintah.
Laporan tersebut tidak pernah menyebutkan Amerika Serikat, namun studi tersebut menyoroti unsur-unsur yang sama dengan worm "Stuxnet", yang dikembangkan oleh AS dan Israel untuk menghancurkan fasilitas nuklir Iran.
Menurut laporan Kaspersky, kesamaan kedua program tersebut menyarankan "pencipta sempit".
Malware tidak dirancang untuk mendapatkan keuntungan, namun mengumpulkan informasi melalui dunia maya - ditulis oleh Kaspersky - namun tidak diragukan lagi mahal dan sangat canggih.
NSA belum berkomentar mengenai laporan tersebut, membatasi dirinya pada sebuah catatan telegraf: "Menurut kekuatan yang diberikan oleh Presiden Amerika Serikat, kami melakukan operasi di luar negeri untuk mencegah serangan teroris dan ancaman lainnya, dengan menghormati privasi orang Amerika".
Para periset Kaspersky menemukan bahwa beberapa spyware dirancang untuk dipasang di papan nama, perangkat lunak penting yang telah dimuat sebelumnya di hard drive komputer. Setelah terinstal hampir tidak terdeteksi, tidak mungkin untuk menghapus dan dapat mengakses kode penting yang disimpan oleh pengguna, seperti tombol untuk mendekripsi file terenkripsi.
Mengganggu firmware adalah tantangan teknis yang sulit yang membutuhkan pengetahuan tentang kode sumber pabrikan, yang biasanya merupakan rahasia yang dijaga ketat.
Laporan tersebut mengutip beberapa produsen hard drive, yang produknya telah disusupi: Teknologi Seagate, Western Digital Corp., Toshiba dan IBM Corp. Setidaknya ada tiga perusahaan, laporannya baru. Kami tidak pernah menemukan pelanggaran di unit kami - diulangi oleh Seagate Technology - perusahaan kami berkomitmen terhadap keselamatan dan dalam semua tindakan untuk mencegah gangguan atau "reverse engineering" produk kami.
Toshiba memilih untuk tidak berkomentar. Laporan tersebut menyoroti bahwa malware tidak membutuhkan akses ke internet dan dapat menyebar melalui "celah udara", yaitu bahkan ketika terputus dari jaringan. Celah udara adalah praktik keselamatan yang digunakan di instalasi nuklir.
Kaspersky menemukan komputer yang terinfeksi malware di lebih dari negara 30, dengan konsentrasi terberat di Iran, Rusia, Pakistan, Afghanistan dan China. Hanya sedikit, bagaimanapun, target di Amerika Serikat dan Inggris Raya.
"Saya adalah agen TAO"
Unit supersecret terdiri dari agen yang bisa meng-hack setiap sistem yang ada dengan peralatan yang membuat James Bond bergidik.
Pembagian NSA (Badan Keamanan Nasional) yang dikenal sebagai "TAO", Operasi Akses Tersesuaikan, adalah tim elit yang dibentuk oleh peretas yang mengkhususkan diri dalam pencurian data dari tujuan yang paling dilindungi di dunia.
Misi sekaligus moto tim TAO adalah "Get the unattainable".
Menurut beberapa pejabat intelijen AS, agen Tao telah mengumpulkan "beberapa rahasia keamanan paling penting di negara kita".
Antara 2005 dan 2009, unit khusus tersebut berhasil mendapatkan akses ke destinasi 258 di negara-negara 89. Di 2010, Tao telah melakukan operasi 279 di seluruh dunia.
Agen Tao memiliki serangkaian gadget berteknologi tinggi yang tersedia untuk kasus-kasus yang sangat sulit untuk dipecahkan, termasuk kabel monitor yang secara khusus dimodifikasi untuk mencatat apa yang diketik di layar dan kunci usb yang secara diam-diam dilengkapi dengan pemancar radio untuk mengirim data yang dicuri dari jarak jauh. .
Beberapa serangan memanfaatkan kelemahan dalam arsitektur internet untuk menginstal spyware tertentu di komputer. Yang lain memanfaatkan kelemahan perangkat keras atau perangkat lunak komponen yang didistribusikan oleh beberapa perusahaan IT terbesar di dunia, termasuk Cisco Systems, Inc. dan China Huawei Technologies Ltd.
NSA juga melakukan intervensi dalam kasus lain, melalui agen FBI dan CIA. Sebuah komputer baru, misalnya, mungkin telah dicegat saat transit dan "dirawat" bahkan sebelum sampai ke pemiliknya. Mencegat peralatan IT telah menjadi misi utama NSA.
Tapi bukan itu saja. Agen Tao juga dapat mengakses komputer berkat laporan kerusakan Microsoft, jenis dialog yang terbuka saat permainan membeku atau saat mengerjakan dokumen Word. Sistem pelaporan ditujukan untuk membantu insinyur Microsoft memperbaiki produk dan memperbaiki bug mereka, namun NSA akan dapat menyaring peringatan untuk menembus komputer yang menggunakan Windows.
Franco Iacch
