Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Det ryska säkerhetsföretaget Kaspersky upptäcker vad som kallas för en övermäktig spionorganisation, vars specialitet är att angripa annars oåtkomliga datorsystem.

Ingenting verkar vara utom räckhåll för den amerikanska spionorganisationen NSA. I juni 2010 upptäcktes virusvapnet Stuxnet, som inte bara lyckades ta sig in i Irans kärnprogram utan även förstöra centrifuger och annan utrustning. En mystisk CD-skiva som överlämnats till en rysk forskare vid en konferens i Houston leder nu fram till upptäckten att NSA eller någon annan mäktig statsfinansierad organisation arbetar med ännu tyngre vapen.

equation-650-38010-260926.png

Det ryska säkerhetsföretaget Kaspersky rapporterar om vad som kallas för The Equation Group, en mycket kompetent och resursstark organisation som till och med tros vara högre upp i näringskedjan än skaparna av de ytterst avancerade Stuxnet och Flame. Säkerhetsforskarna beskriver dess verksamhet som cybervapnens motsvarighet till dödsstjärnan.

Organisationens specialitet sägs vara att knäcka den allra svåraste nöten, nämligen att övervinna så kallade "air gaps" och ta sig in i datorer som inte är anslutna till något nätverk. Det sker genom att använda implantat, där datorkomponenter i det fördolda prepareras med olika typer av skadlig mjukvara.

The attackers used universal methods to infect targets: not only through the web, but also in the physical world. For that they used an interdiction technique – intercepting physical goods and replacing them with Trojanized versions.

I rapporten redogör Kasperksy för hur hårddiskar från välkända tillverkare som Western Digital, Seagate, Toshiba, Maxtor och IBM används för att skapa nästintill oövervinnerliga bakdörrar. Lagringsenheternas firmware utnyttjas för att stjäla information och plantera skadlig mjukvara.

Denna typ av angrepp är så gott som omöjlig att skydda sig emot. Den skadliga mjukvaran aktiveras redan innan operativsystemet laddas och försvinner inte vid formatering utan stannar kvar och väntar på ett nytt tillfälle. Som om inte det vore nog är det vanligtvis inte möjligt att läsa hela innehållet i hårddiskens firmware och på så vis undersöka om någonting inte står rätt till.

It means that we are practically blind, and cannot detect hard drives that have been infected by this malware

För att lyckas med bedriften att transportera data ut från icke-nätverksanslutna datorer utnyttjas fickminnen och andra typer av USB-anslutna enheter. Likt Bad USB prepareras USB-enheter med skadlig mjukvara för att exempelvis stjäla data, ett säkerhetsproblem som dessutom är relaterat till standarden och därmed inte går att rätta till utan att börja om från början och utveckla en ny version av protokollet.

Sedan 2001 ska The Equation Group tagit sig in hos allt från högteknologiska företag till försvarsorganisationer, islamistiska grupperingar, regeringar och diplomatiska institutioner i ett 30-tal länder. Kaspersky lovar att avslöja fler detaljer om upptäckten under de kommande dagarna.

Kommentarer till artikeln

95 debattinlägg

15

Testpilot: Adata Ultimate SU900 256 GB

NVMe och PCI Express lagring är på framtåg men än är inte SATA-enheterna ute ur leken. Testpiloten David Kvist tar sig en närmre titt på Adatas mellanklassare Ultimate SU900. Läs mer

45

FSP avtäcker vattenkylda nätaggregatet Hydro PTM+

Tillverkaren FSP blir först ut på marknaden med ett vattenkylt nätaggregat i form av Hydro PTM+, en helmodulär modell med 80 Plus Platinum-certifiering och en effekt på 1 200 W. Läs mer

16

Acer lanserar Predator Z35P – högupplöst 35-tummare på 100 Hz med G-Sync

Taiwanesiska Acer fortsätter satsa på skärmar riktade mot gaming. Senast ut blir nu Predator Z35P, en ultrabred 35-tumsskärm som kan kan klockas upp till 120 Hz. Läs mer

1

FZ recenserar actionrollspelet The Surge

CI Games följer upp Dark Souls-inspirerade Lords of the Fallen med The Surge i samma genre. SweClockers syskonsajt har testat spelet och satt betyg. Läs mer

72

Microsoft lanserar Windows 10 China Government Edition

Tillsammans med kinesiska myndigheter har Microsoft tagit fram Windows 10 China Government Edition, en specialanpassad version av Windows med egen kryptering för information. Läs mer

85

Elgiganten öppnar i SweClockers forum

Återförsäljaren Elgiganten storsatsar på datorkomponenter och gaming och tar nu klivet in på SweClockers forum, där medlemmarna kan ställa frågor om alltifrån service till sortiment. Läs mer

18

Samsung visar töjbar OLED-skärmpanel

Koreanska Samsung gör nya framsteg när det kommer till flexibla skärmpaneler, med en töjbar skärm som både kan böjas, vikas och rullas ihop utan att förlora sin ursprungliga form. Läs mer

8

Techpowerup släpper GPU-Z 2.1.0 med flik för avancerad information

I nästa stora nyversion av GPU-Z tillkommer en "Advanced"-flik, där användare bland annat kan läsa av vilka minneskretsar grafikkortet är utrustat med. Läs mer

52

Microsoft tillkännager nya Surface Pro

Kort efter introduktionen av Surface Laptop lanserar Microsoft nästa generations Surface Pro, med bättre prestanda, 50 procent längre batteritid och ett nytt tangentbord. Läs mer

25

Tekken 7 får systemkrav

Under den kommande månaden lanseras Tekken 7 till konsol samt även för första gången till PC. Inför detta går nu utvecklaren ut med systemkraven för spelet på plattformen. Läs mer

33

Destiny 2 blir utan dedikerade servrar på PC

Bungie bekräftar att Destiny 2 precis som föregångaren blir utan dedikerade servrar, både på konsol och PC. Istället väntas det använda samma peer-to-peer-system som Destiny. Läs mer

17

Nvidia släpper drivrutin för Tekken 7 och Star Trek: Bridge Crew

Inom kort lanseras de två nya speltitlarna Tekken 7 och Star Trek: Bridge Crew till PC. Inför detta släpper nu Nvidia en ny drivrutin med diverse optimeringar för spelen. Läs mer