Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Det ryska säkerhetsföretaget Kaspersky upptäcker vad som kallas för en övermäktig spionorganisation, vars specialitet är att angripa annars oåtkomliga datorsystem.

Ingenting verkar vara utom räckhåll för den amerikanska spionorganisationen NSA. I juni 2010 upptäcktes virusvapnet Stuxnet, som inte bara lyckades ta sig in i Irans kärnprogram utan även förstöra centrifuger och annan utrustning. En mystisk CD-skiva som överlämnats till en rysk forskare vid en konferens i Houston leder nu fram till upptäckten att NSA eller någon annan mäktig statsfinansierad organisation arbetar med ännu tyngre vapen.

equation-650-38010-260926.png

Det ryska säkerhetsföretaget Kaspersky rapporterar om vad som kallas för The Equation Group, en mycket kompetent och resursstark organisation som till och med tros vara högre upp i näringskedjan än skaparna av de ytterst avancerade Stuxnet och Flame. Säkerhetsforskarna beskriver dess verksamhet som cybervapnens motsvarighet till dödsstjärnan.

Organisationens specialitet sägs vara att knäcka den allra svåraste nöten, nämligen att övervinna så kallade "air gaps" och ta sig in i datorer som inte är anslutna till något nätverk. Det sker genom att använda implantat, där datorkomponenter i det fördolda prepareras med olika typer av skadlig mjukvara.

The attackers used universal methods to infect targets: not only through the web, but also in the physical world. For that they used an interdiction technique – intercepting physical goods and replacing them with Trojanized versions.

I rapporten redogör Kasperksy för hur hårddiskar från välkända tillverkare som Western Digital, Seagate, Toshiba, Maxtor och IBM används för att skapa nästintill oövervinnerliga bakdörrar. Lagringsenheternas firmware utnyttjas för att stjäla information och plantera skadlig mjukvara.

Denna typ av angrepp är så gott som omöjlig att skydda sig emot. Den skadliga mjukvaran aktiveras redan innan operativsystemet laddas och försvinner inte vid formatering utan stannar kvar och väntar på ett nytt tillfälle. Som om inte det vore nog är det vanligtvis inte möjligt att läsa hela innehållet i hårddiskens firmware och på så vis undersöka om någonting inte står rätt till.

It means that we are practically blind, and cannot detect hard drives that have been infected by this malware

För att lyckas med bedriften att transportera data ut från icke-nätverksanslutna datorer utnyttjas fickminnen och andra typer av USB-anslutna enheter. Likt Bad USB prepareras USB-enheter med skadlig mjukvara för att exempelvis stjäla data, ett säkerhetsproblem som dessutom är relaterat till standarden och därmed inte går att rätta till utan att börja om från början och utveckla en ny version av protokollet.

Sedan 2001 ska The Equation Group tagit sig in hos allt från högteknologiska företag till försvarsorganisationer, islamistiska grupperingar, regeringar och diplomatiska institutioner i ett 30-tal länder. Kaspersky lovar att avslöja fler detaljer om upptäckten under de kommande dagarna.

Kommentarer till artikeln

95 debattinlägg

33

Pärlad Bowser på canvas i trä

Medlemmen Andreas tar lekande med pärlor till nästa nivå och återskapar ingen mindre än den ständigt återkommande "sista bossen" från Super Mario. Läs mer

16

Testpilot: MSI X370 SLI Plus för AMD Ryzen

AMD Ryzen är kanske vårens stora snackis. Testpiloten David Kvist kikar närmare på MSI:s moderkort X370 SLI Plus, samt även minnesskalning och AMD:s styrkretsar. Läs mer

28

Fredagspanelen 133: AMD Ryzen 5, Radeon RX 500-serien och Nvidia Titan XP

I veckans avsnitt av Fredagspanelen blir det snack om AMD:s nylanserade Ryzen 5-processorer, den uppfräschade Radeon RX 500-seriens grafikhårdvara och inte minst Nvidias värsting Titan XP. Läs mer

36

Microsoft Windows 10 får två stora uppdateringar per år

Efter Creators Update introducerar Microsoft ett nytt uppdateringsschema för Windows 10, där två större uppdateringar ska släppas till operativsystemet årligen. Läs mer

14

FZ testar strategispelet Warhammer 40 000: Dawn of War 3

Spelutveckalren Relic har nyligen lanserat den senaste delen i sin strategispelsserie Dawn of War, vilket nu testas av spelsajten FZ. Läs mer

50

Elon Musk berättar mer om Neuralink

Tesla- och Space X-grundaren Elon Musk arbetar med ett nytt företag kallat Neuralink, vilket ska utveckla hjärnimplantat för koppla ihop människor och AI samt behandla sjukdomar. Läs mer

145

Tele2 släpper Unlimited – abonnemang för obegränsad surf

Efter att Telenor för fyra år sedan slopade sitt populära abonnemang Fastpris med obegränsad surfpott släpper Tele2 den andliga uppföljaren – Unlimited. Läs mer

3

Samsung tillkännager andra generationens 10-nanometersteknik

Kort efter att Galaxy S8 blev först med systemkretsar på 10 nanometer går Samsung ut med att de färdigställt generation två, som ska ge såväl högre prestanda som lägre strömförbrukning. Läs mer

8

FZ testar nylanserade klassikern Planescape: Torment Enhanced Edition

Det 18 år gamla rollspelet Torment: Planescape uppdateras med en nyutgåva, vilken nu lanserats och recenseras av FZ. Läs mer

39

Testpilot: Seagate Firecuda

Priserna på SSD-enheter fortsätter öka, vilket gjort att hybriddiskar seglat upp som en riktig utmanare. SweClockers testpilot Hugo Blom tittar närmare på fyra modeller från Seagate. Läs mer

29

Tävla och vinn Creatives soundbar för spel – Sound BlasterX Katana

I en ny tävling på SweClockers står ljud från Creative som på agendan. Klistra in soundbaren Sound BlasterX Katana i en bild på din spelstation för att vinna! Läs mer

36

Nästan tre fjärdedelar av den totala spelförsäljningen sker digitalt

Spelförsäljningen via digitala plattformar har ökat markant de senaste åren. Enligt en ny rapport sker nästan tre fjärdedelar av den totala spelförsäljningen i USA digitalt. Läs mer