Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Det ryska säkerhetsföretaget Kaspersky upptäcker vad som kallas för en övermäktig spionorganisation, vars specialitet är att angripa annars oåtkomliga datorsystem.

Ingenting verkar vara utom räckhåll för den amerikanska spionorganisationen NSA. I juni 2010 upptäcktes virusvapnet Stuxnet, som inte bara lyckades ta sig in i Irans kärnprogram utan även förstöra centrifuger och annan utrustning. En mystisk CD-skiva som överlämnats till en rysk forskare vid en konferens i Houston leder nu fram till upptäckten att NSA eller någon annan mäktig statsfinansierad organisation arbetar med ännu tyngre vapen.

equation-650-38010-260926.png

Det ryska säkerhetsföretaget Kaspersky rapporterar om vad som kallas för The Equation Group, en mycket kompetent och resursstark organisation som till och med tros vara högre upp i näringskedjan än skaparna av de ytterst avancerade Stuxnet och Flame. Säkerhetsforskarna beskriver dess verksamhet som cybervapnens motsvarighet till dödsstjärnan.

Organisationens specialitet sägs vara att knäcka den allra svåraste nöten, nämligen att övervinna så kallade "air gaps" och ta sig in i datorer som inte är anslutna till något nätverk. Det sker genom att använda implantat, där datorkomponenter i det fördolda prepareras med olika typer av skadlig mjukvara.

The attackers used universal methods to infect targets: not only through the web, but also in the physical world. For that they used an interdiction technique – intercepting physical goods and replacing them with Trojanized versions.

I rapporten redogör Kasperksy för hur hårddiskar från välkända tillverkare som Western Digital, Seagate, Toshiba, Maxtor och IBM används för att skapa nästintill oövervinnerliga bakdörrar. Lagringsenheternas firmware utnyttjas för att stjäla information och plantera skadlig mjukvara.

Denna typ av angrepp är så gott som omöjlig att skydda sig emot. Den skadliga mjukvaran aktiveras redan innan operativsystemet laddas och försvinner inte vid formatering utan stannar kvar och väntar på ett nytt tillfälle. Som om inte det vore nog är det vanligtvis inte möjligt att läsa hela innehållet i hårddiskens firmware och på så vis undersöka om någonting inte står rätt till.

It means that we are practically blind, and cannot detect hard drives that have been infected by this malware

För att lyckas med bedriften att transportera data ut från icke-nätverksanslutna datorer utnyttjas fickminnen och andra typer av USB-anslutna enheter. Likt Bad USB prepareras USB-enheter med skadlig mjukvara för att exempelvis stjäla data, ett säkerhetsproblem som dessutom är relaterat till standarden och därmed inte går att rätta till utan att börja om från början och utveckla en ny version av protokollet.

Sedan 2001 ska The Equation Group tagit sig in hos allt från högteknologiska företag till försvarsorganisationer, islamistiska grupperingar, regeringar och diplomatiska institutioner i ett 30-tal länder. Kaspersky lovar att avslöja fler detaljer om upptäckten under de kommande dagarna.

Kommentarer till artikeln

95 debattinlägg

2

Finaldags i Geeks Gamings CS:GO-turnering

Efter en intensiv vecka står det nu mellan två lag i Geeks Gamings CS:GO-turnering. Följ sista bataljen på gängets Twitch-kanal, med start klockan 19:00 ikväll. Läs mer

18

Testpilot: AOC Agon AG251FZ – 240 Hz för den otålige

Testpiloten David Kvist tar pulsen på Agon AG251FZ, den senaste spelskärmen från AOC med en bilduppdateringsfrekvens på 240 Hz och en upplösning på 1 920 x 1 080 pixlar. Läs mer

7

Live från SweClockers monter på Dustin Expo

SweClockers återvänder till Dustin Expo med egen monter och direktsänder hela evenemanget direkt via Youtube. Läs mer

52

Nintendo väntas sälja 20 miljoner Switch-enheter under första året

Nintendo uppskattar att de totalt kommer sälja 20 miljoner Switch-enheter under konsolens första år, en siffra som dock kan komma att påverkas av nya lanseringar från Microsoft och Sony. Läs mer

51

Battle.net får nytt namn – döps om till Blizzard

Ett halvår efter tillkännagivandet att tjänsten Battle.net skulle döpas om har nu Blizzard gjort just detta. Namnbytet görs bland annat för att få in tjänsten under företagets eget varumärke. Läs mer

85

AMD Ryzen 5 prislistas hos svenska återförsäljare

Om mindre än en månad lanserar AMD Ryzen 5, vilket innebär fyra nya processorer med fyra och sex kärnor. Inför detta läggs de nu upp för förbokning hos två svenska återförsäljare. Läs mer

39

Moderkortsförsäljningen minskar trots nya processorlanseringar

Trots nya processorer från både AMD och Intel minskade försäljningen av moderkort under årets första kvartal, med rekordlåga siffror för både Asus och Gigabyte. Läs mer

21

Futuremark lägger till stöd för Vulkan i 3DMark

Det syntetiska speltestet 3DMark får en uppdatering som lägger till stöd för det populära grafikgränssnittet Vulkan, vilket ersätter det AMD-skapade Mantle i API Overhead-testet. Läs mer

40

Snabbtitt: Corsair One Pro

Corsair ger sig ut på nya jaktmarker med färdigbyggda speldatorer. Vattenkylda Corsair One Pro med Core i7-7700K och Geforce GTX 1080 under huven dyker in i testlabbet för en snabbtitt! Läs mer

43

Vulkan med flera grafikkort är inte låst till Windows 10

Inom kort väntas det bli möjligt att använda Vulkan med mer än ett grafikkort. Nu meddelar utvecklarna av Vulkan att stöd för detta kommer finnas på såväl Windows som Linux. Läs mer

26

Krönika: "Lita på det gröna hänglåset?"

Det gröna hänglåset i webbläsaren är bra, men kan invagga användare i falsk trygghet. Det menar gästkrönikören Karl Emil Nikka, och presenterar samtidigt möjliga lösningar på problemet. Läs mer

50

Qualcomm Snapdragon 835 i tidiga prestandatester

Qualcomms nya systemkrets Snapdragon 835 introduceras inom kort i ett flertal flaggskeppstelefoner, men redan nu har utvald media fått chansen att prestandatesta denna. Läs mer