Rus güvenlik şirketi Kaspersky, bilgisayarlarda en çok kullanılan parçalardan biri olan sabit disklerde casus programlar yerleştirildiğine dair rapor yayınlandı.
Kaspersky firmasının açıklamasına göre ABD Ulusal Güvenlik Ajansı NSA, Seagate ve WD gibi üreticilerin sabit disklerinin firmware adı verilen yazılımlarına yüklediği casus yazılımlarla 30 ülkedeki kullanıcıların bilgisayarlarındaki bilgilerine ulaşabiliyor,
Cihazların kontrol bilgilerini barındıran firmware olarak adlandırılan yazılımlar, kullanıcıların günlük kullanımlarında karşılarına çıkmaz ve sabit diskler dahil olmak üzere bütün bilgisayar parçalarında bulunur. Cihazlar daha fabrikada üretim aşamasındayken aktarılır. Kaspersky firmasının iddasına göre NSA sabit disklere firmware yüklemesi yapılırken kendi kodlarını da yüklüyor.
Kaspersky'nin açıklamasına göre casus yazılımlardan etkilenen bilgisayarlar çoğunlukla telekominikasyon şirketleri, teknoloji firmaları, bankalar, hükümet ve askeri kurumlara ait. Aralarında Rusya, İran, Suriye, Çin, Afganistan, Pakistan, Mali, Yemen ve Cezayir'in de bulunduğu casus yazılımın yüklendiği bilgisayarlarda bilgi akışının var oldugu da tespit edildi.
Yayınladığı raporda Kaspersky, son beş yıl içersinde üçten (Kore-Samsung, Japon-Hitachi ve Toshiba, Amerikan Seagate ve Western Digital) bire (Amerikan Seagate ve WD) düşen üretici ülke sayısının veya birleşmelerin bu üreticileri Amerika odaklı hale getirdiğini ve NSA'in bu durumu lehine kullandığına dikkat çekti.
Eski bir NSA çalışanının da itiraf ettiği bu durum karşısında ise NSA sessizliğini koruyarak konu hakkında açıklama yapmaktan kaçınıyor.
Kaynak: Reuters, Techpowerup
