Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Det ryska säkerhetsföretaget Kaspersky upptäcker vad som kallas för en övermäktig spionorganisation, vars specialitet är att angripa annars oåtkomliga datorsystem.

Ingenting verkar vara utom räckhåll för den amerikanska spionorganisationen NSA. I juni 2010 upptäcktes virusvapnet Stuxnet, som inte bara lyckades ta sig in i Irans kärnprogram utan även förstöra centrifuger och annan utrustning. En mystisk CD-skiva som överlämnats till en rysk forskare vid en konferens i Houston leder nu fram till upptäckten att NSA eller någon annan mäktig statsfinansierad organisation arbetar med ännu tyngre vapen.

equation-650-38010-260926.png

Det ryska säkerhetsföretaget Kaspersky rapporterar om vad som kallas för The Equation Group, en mycket kompetent och resursstark organisation som till och med tros vara högre upp i näringskedjan än skaparna av de ytterst avancerade Stuxnet och Flame. Säkerhetsforskarna beskriver dess verksamhet som cybervapnens motsvarighet till dödsstjärnan.

Organisationens specialitet sägs vara att knäcka den allra svåraste nöten, nämligen att övervinna så kallade "air gaps" och ta sig in i datorer som inte är anslutna till något nätverk. Det sker genom att använda implantat, där datorkomponenter i det fördolda prepareras med olika typer av skadlig mjukvara.

The attackers used universal methods to infect targets: not only through the web, but also in the physical world. For that they used an interdiction technique – intercepting physical goods and replacing them with Trojanized versions.

I rapporten redogör Kasperksy för hur hårddiskar från välkända tillverkare som Western Digital, Seagate, Toshiba, Maxtor och IBM används för att skapa nästintill oövervinnerliga bakdörrar. Lagringsenheternas firmware utnyttjas för att stjäla information och plantera skadlig mjukvara.

Denna typ av angrepp är så gott som omöjlig att skydda sig emot. Den skadliga mjukvaran aktiveras redan innan operativsystemet laddas och försvinner inte vid formatering utan stannar kvar och väntar på ett nytt tillfälle. Som om inte det vore nog är det vanligtvis inte möjligt att läsa hela innehållet i hårddiskens firmware och på så vis undersöka om någonting inte står rätt till.

It means that we are practically blind, and cannot detect hard drives that have been infected by this malware

För att lyckas med bedriften att transportera data ut från icke-nätverksanslutna datorer utnyttjas fickminnen och andra typer av USB-anslutna enheter. Likt Bad USB prepareras USB-enheter med skadlig mjukvara för att exempelvis stjäla data, ett säkerhetsproblem som dessutom är relaterat till standarden och därmed inte går att rätta till utan att börja om från början och utveckla en ny version av protokollet.

Sedan 2001 ska The Equation Group tagit sig in hos allt från högteknologiska företag till försvarsorganisationer, islamistiska grupperingar, regeringar och diplomatiska institutioner i ett 30-tal länder. Kaspersky lovar att avslöja fler detaljer om upptäckten under de kommande dagarna.

Kommentarer till artikeln

95 debattinlägg

31

Test: Corsair Crystal 570X RGB

Corsair storsatsar på konceptet härdat glas och flerfärgsbelysning med sitt nya chassi Crystal 570X RGB. Modellen tar idag plats i SweClockers testlabb för en rejäl videogenomgång. Läs mer

38

SSD-priser väntas fortsätta stiga på grund av minnesbrist

På grund av komponentbrist och ökad efterfrågan väntas priserna på SSD-enheter öka, vissa med så mycket som 20 procent. Bristen tros hålla i sig ända till slutet av nästa år. Läs mer

60

Amazon lanserar Snowmobile – tjänst för att flytta stora mängder data via långtradare

Amazons nya tjänst gör det möjligt för företag att flytta upp till 100 PB data åt gången till deras molntjänster, vilket görs genom att den fraktas i 14 meter långa långtradare. Läs mer

Trådlösa hörlurar från Bose till specialpris i Geeks Julkalender

  • igår 12:10

I dagens lucka är det nedsatt pris på Bose trådlösa och brusreducerande hörlurar som gäller, och dessutom med chans att vinna dem i tävlingen. Läs mer

10

Gött häng med Geeks Gaming på Kappa Bar

Det vankas stream i annorlunda tappning med Geeks Gaming. På lördag besöker gänget e-sportbaren Kappa Bar i Göteborg, och givetvis blir det en helkväll med direktsändning på Twitch. Läs mer

38

Mass Effect: Andromeda visar grafikmuskler

Nästa år väntar ett nytt äventyr i Mass Effect-universumet där Andromedagalaxen står som spelplan. Nu visar Bioware och EA för första gången ett videoklipp från själva spelet. Läs mer

27

Test: Mionix Naos Quantified Gaming

Efter lång utvecklingstid har Mionix äntligen rullat ut sitt Kickstarter-projekt Naos QG – Quantified Gaming. Häng med till testlabbet för en ordentlig genomgång. Läs mer

66

Rösta fram bästa MSI-orienterade bygget i Webhallens tävling

Efter hård gallring av hundratals bidrag har juryn kommit fram till tre finalbyggen. Nu är det upp till SweClockers medlemmar att avgöra vilket som ska byggas ihop och säljas av Webhallen! Läs mer

52

Nokia återvänder till mobilmarknaden 2017

Varumärket Nokia har länge varit frånvarande från mobilmarknaden, men återvänder nästa år under ett licensavtal med finska HMD Global. Läs mer

21

Över en miljon Android-enheter infekterade med skadlig kod

Den senaste mjukvaruattacken mot Android-enheter heter Gooligan, som genom skadlig kod i applikationer stjäl e-mailkonton och annan känslig information. Läs mer

Bärbar speldator från MSI till specialpris i Geeks Julkalender

  • 2016-12-01

Det blir en bärbar speldator från MSI med Geforce GTX 1060 till specialpris i första luckan, men också en tävling för kramgoa gamers på språng. Läs mer

4

Nvidia Geforce GTX 1050 för bärbara datorer lanseras på CES 2017

Det blir bärbara speldatorer runt 10 000-kronorsstrecket i samband med CES 2017, som markerar startskottet för den mobila varianten av Geforce GTX 1050. Läs mer