Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Det ryska säkerhetsföretaget Kaspersky upptäcker vad som kallas för en övermäktig spionorganisation, vars specialitet är att angripa annars oåtkomliga datorsystem.

Ingenting verkar vara utom räckhåll för den amerikanska spionorganisationen NSA. I juni 2010 upptäcktes virusvapnet Stuxnet, som inte bara lyckades ta sig in i Irans kärnprogram utan även förstöra centrifuger och annan utrustning. En mystisk CD-skiva som överlämnats till en rysk forskare vid en konferens i Houston leder nu fram till upptäckten att NSA eller någon annan mäktig statsfinansierad organisation arbetar med ännu tyngre vapen.

equation-650-38010-260926.png

Det ryska säkerhetsföretaget Kaspersky rapporterar om vad som kallas för The Equation Group, en mycket kompetent och resursstark organisation som till och med tros vara högre upp i näringskedjan än skaparna av de ytterst avancerade Stuxnet och Flame. Säkerhetsforskarna beskriver dess verksamhet som cybervapnens motsvarighet till dödsstjärnan.

Organisationens specialitet sägs vara att knäcka den allra svåraste nöten, nämligen att övervinna så kallade "air gaps" och ta sig in i datorer som inte är anslutna till något nätverk. Det sker genom att använda implantat, där datorkomponenter i det fördolda prepareras med olika typer av skadlig mjukvara.

The attackers used universal methods to infect targets: not only through the web, but also in the physical world. For that they used an interdiction technique – intercepting physical goods and replacing them with Trojanized versions.

I rapporten redogör Kasperksy för hur hårddiskar från välkända tillverkare som Western Digital, Seagate, Toshiba, Maxtor och IBM används för att skapa nästintill oövervinnerliga bakdörrar. Lagringsenheternas firmware utnyttjas för att stjäla information och plantera skadlig mjukvara.

Denna typ av angrepp är så gott som omöjlig att skydda sig emot. Den skadliga mjukvaran aktiveras redan innan operativsystemet laddas och försvinner inte vid formatering utan stannar kvar och väntar på ett nytt tillfälle. Som om inte det vore nog är det vanligtvis inte möjligt att läsa hela innehållet i hårddiskens firmware och på så vis undersöka om någonting inte står rätt till.

It means that we are practically blind, and cannot detect hard drives that have been infected by this malware

För att lyckas med bedriften att transportera data ut från icke-nätverksanslutna datorer utnyttjas fickminnen och andra typer av USB-anslutna enheter. Likt Bad USB prepareras USB-enheter med skadlig mjukvara för att exempelvis stjäla data, ett säkerhetsproblem som dessutom är relaterat till standarden och därmed inte går att rätta till utan att börja om från början och utveckla en ny version av protokollet.

Sedan 2001 ska The Equation Group tagit sig in hos allt från högteknologiska företag till försvarsorganisationer, islamistiska grupperingar, regeringar och diplomatiska institutioner i ett 30-tal länder. Kaspersky lovar att avslöja fler detaljer om upptäckten under de kommande dagarna.

Kommentarer till artikeln

95 debattinlägg

10

Testpilot: Creative Sound Blaster X H7 Tournament Edition

Med virtuellt surroundljud och funktionsrik mjukvara tar Creative än en gång sikte på datorspelare som söker nytt headset. Testpiloten Alling granskar årets modell med suffixet Tournament Edition. Läs mer

5

Egendesignad CNC-fräs vinner Månadens Galleri augusti 2017

Moddaren Brodholm kammar för andra gången i rad hem första platsen i Månadens Galleri, den här gången med sin hembyggda CNC-fräs. Läs mer

23

Alphacool lanserar Eisbaer 420 – världens största slutna vattenkylare

För den som kräver mycket kylningsprestanda lanserar nu Alphacool Eisbaer 420, ett slutet vattenkylningssystem med en radiator på hela 420 mm. Läs mer

59

Game of Thrones-avsnitt råkar sändas i förtid och hittar ut på fildelningssajter

Spanska HBO råkade tidigare under veckan ladda upp senaste Game of Thrones-avsnittet i förtid, vilket lett till att det nu letat sig ut på nätet. Läs mer

6

Fulkultur om Alistair MacLean

Namnet Alistair MacLean kanske inte är bekant, men många lär ha kommit i kontakt med något av denne skotske författares verk. Fulkultur djupdyker i spiondraman, ubåtar och filmatiseringar. Läs mer

28

Samsung lanserar T5 – portabel SSD-enhet på upp till 2 TB

Samsungs släpper nu sitt senaste tillskott i segmentet för portabla hårddiskar. Det handlar om en portabel SSD-enhet med en överföringshastighet på upp till 540 MB/s. Läs mer

31

Shuttle X1 är dator i miniformat med Geforce GTX 1060

Det har varit skralt med spelmaskiner i samma storleksklass som den populära mediaenheten Intel NUC, men det ämnar chassitillverkaren Shuttle att ändra på med modellen X1. Läs mer

37

TSMC ökar produktionen på 12 nanometer

Nya uppgifter gör gällande att TSMC ökar produktionen av sin 12-nanometersteknik, vilket bland annat banar iväg för storskalig produktion av Nvidias grafikarkitektur Volta för konsumenter. Läs mer

18

Ladda upp för skolstarten med SweClockers

Semester och sommarlov avrundas med lukrativa erbjudanden, varav några av de bästa samlas på en skräddarsydd specialsida hos SweClockers. Här samlar vi även tips från medlemmarna. Läs mer

14

Nvidia släpper Geforce-drivrutin för Agents of Mayhem och Killing Floor: Incursion

Två år efter den senaste delen i Saints Row släpps en fristående uppföljare i form av Agents of Mayhem. Det här firar Nvidia med att släppa en ny drivrutin för spelet. Läs mer

20

Steelseries lanserar Apex M750 med egenutvecklade brytare

Förra årets Apex M500 följs nu upp av det nya tangentbordet Apex M750, vilket utrustas med Steelseries egenutvecklade brytare QX2. Läs mer

156

Netflix prishöjer för andra gången på två år

Efter att under förra året höjt priserna på sina abonnemang gör nu Netflix detta återigen. Detta innebär att priset för en standardprenumeration framöver blir 109 kronor. Läs mer