Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Det ryska säkerhetsföretaget Kaspersky upptäcker vad som kallas för en övermäktig spionorganisation, vars specialitet är att angripa annars oåtkomliga datorsystem.

Ingenting verkar vara utom räckhåll för den amerikanska spionorganisationen NSA. I juni 2010 upptäcktes virusvapnet Stuxnet, som inte bara lyckades ta sig in i Irans kärnprogram utan även förstöra centrifuger och annan utrustning. En mystisk CD-skiva som överlämnats till en rysk forskare vid en konferens i Houston leder nu fram till upptäckten att NSA eller någon annan mäktig statsfinansierad organisation arbetar med ännu tyngre vapen.

equation-650-38010-260926.png

Det ryska säkerhetsföretaget Kaspersky rapporterar om vad som kallas för The Equation Group, en mycket kompetent och resursstark organisation som till och med tros vara högre upp i näringskedjan än skaparna av de ytterst avancerade Stuxnet och Flame. Säkerhetsforskarna beskriver dess verksamhet som cybervapnens motsvarighet till dödsstjärnan.

Organisationens specialitet sägs vara att knäcka den allra svåraste nöten, nämligen att övervinna så kallade "air gaps" och ta sig in i datorer som inte är anslutna till något nätverk. Det sker genom att använda implantat, där datorkomponenter i det fördolda prepareras med olika typer av skadlig mjukvara.

The attackers used universal methods to infect targets: not only through the web, but also in the physical world. For that they used an interdiction technique – intercepting physical goods and replacing them with Trojanized versions.

I rapporten redogör Kasperksy för hur hårddiskar från välkända tillverkare som Western Digital, Seagate, Toshiba, Maxtor och IBM används för att skapa nästintill oövervinnerliga bakdörrar. Lagringsenheternas firmware utnyttjas för att stjäla information och plantera skadlig mjukvara.

Denna typ av angrepp är så gott som omöjlig att skydda sig emot. Den skadliga mjukvaran aktiveras redan innan operativsystemet laddas och försvinner inte vid formatering utan stannar kvar och väntar på ett nytt tillfälle. Som om inte det vore nog är det vanligtvis inte möjligt att läsa hela innehållet i hårddiskens firmware och på så vis undersöka om någonting inte står rätt till.

It means that we are practically blind, and cannot detect hard drives that have been infected by this malware

För att lyckas med bedriften att transportera data ut från icke-nätverksanslutna datorer utnyttjas fickminnen och andra typer av USB-anslutna enheter. Likt Bad USB prepareras USB-enheter med skadlig mjukvara för att exempelvis stjäla data, ett säkerhetsproblem som dessutom är relaterat till standarden och därmed inte går att rätta till utan att börja om från början och utveckla en ny version av protokollet.

Sedan 2001 ska The Equation Group tagit sig in hos allt från högteknologiska företag till försvarsorganisationer, islamistiska grupperingar, regeringar och diplomatiska institutioner i ett 30-tal länder. Kaspersky lovar att avslöja fler detaljer om upptäckten under de kommande dagarna.

Kommentarer till artikeln

95 debattinlägg

20

Rykte: AMD arbetar på nya grafikkort baserade på Vega 11

Nya uppgifter talar för att Radeon RX Vega 56 och RX Vega 64 följs upp av 13 nya grafikkort baserade kretsen Vega 11. Dessa ska ersätta modeller i Radeon RX 400- och RX 500-serien. Läs mer

50

Quiz: Allt om lagringsmedia

Det har blivit dags för ny quiz på SweClockers, där ämnet denna gång är olika typer av lagringsmedia genom tiderna. Läs mer

40

Minnesstandarden DDR5 snart färdigställd – lanseras 2019

Minnesutvecklaren Rambus meddelar att de gjort framsteg med DDR5, där de nu har börjat göra tester med fungerande minnen. Lanseringen väntas dock dröja till tidigast 2020 för konsumenter. Läs mer

23

AMD släpper drivrutin med stöd för Multi-GPU med Radeon RX Vega

I och med den senaste drivrutinen för AMD:s grafikkort introduceras stöd för Multi-GPU, där två stycken kort ur Radeon RX Vega-serien nu kan användas tillsammans för ökad prestanda. Läs mer

45

Rykte: Nvidia Geforce GTX 1070 Ti lanseras i oktober

Prestandaskillnaden mellan Geforce GTX 1070 och GTX 1080 lämnar mycket att önska, men nu ryktas Nvida lansera en storebror till den förstnämnda som ska täppa till tomrummet. Läs mer

107

EU-studie: Piratkopiering skadar inte industrin nämnvärt

En sedan tidigare hemligstämplad EU-studie flyter nu upp till ytan och avslöjar att piratkopiering i flertalet europeiska länder inte påverkar den lagliga försäljningen generellt. Läs mer

16

Test: Bitfenix Portal

Är tårtan en lögn eller ett utsvävat datorchassi? Den frågan ställer vi oss när Bitfenix äntrar testlabbet med sin unika modell Portal, vars design inspirerats av en populär spelserie. Läs mer

26

Destiny 2 recenseras av FZ

Lite mer än en månad innan PC-lanseringen av Destiny 2 släpps spelet nu till konsol. SweClockers systersajt har recenserat speltiteln på Playstation 4. Läs mer

25

Tesla arbetar med AMD om AI-kretsar för självkörande bilar

Skräddarsydda kretsar för självkörande bilar är ett av de snabbast växande områdena. Nu framgår att biltillverkaren Tesla ingått ett samarbete med AMD för att ta fram en egen lösning för ändamålet. Läs mer

17

Toshiba säljer sin minnesverksamhet för 144 miljarder kronor

Efter flera månaders letande har nu Toshiba hittat en köpare för sin minnesverksamhet, där den slutgiltiga försäljningssumman hamnar på 144 miljarder kronor. Läs mer

53

AMD tar arkitekturerna Zen och Vega till 12 nanometer år 2018

Globalfoundries förbättrade 14-nanometersteknik får stå åt sidan till förmån för nya 12 nanometer, som ska användas för nästa generations processorer och grafikkort från AMD. Läs mer

12

Google köper del av HTC:s mobilverksamhet för 9 miljarder kronor

Efter månader av rykten bekräftar nu Google att de köpt av mobiltillverkaren HTC. Detta innebär att en stor del av utvecklingsteamet bakom Pixel nu går över till att arbeta för Google. Läs mer