Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Det ryska säkerhetsföretaget Kaspersky upptäcker vad som kallas för en övermäktig spionorganisation, vars specialitet är att angripa annars oåtkomliga datorsystem.

Ingenting verkar vara utom räckhåll för den amerikanska spionorganisationen NSA. I juni 2010 upptäcktes virusvapnet Stuxnet, som inte bara lyckades ta sig in i Irans kärnprogram utan även förstöra centrifuger och annan utrustning. En mystisk CD-skiva som överlämnats till en rysk forskare vid en konferens i Houston leder nu fram till upptäckten att NSA eller någon annan mäktig statsfinansierad organisation arbetar med ännu tyngre vapen.

equation-650-38010-260926.png

Det ryska säkerhetsföretaget Kaspersky rapporterar om vad som kallas för The Equation Group, en mycket kompetent och resursstark organisation som till och med tros vara högre upp i näringskedjan än skaparna av de ytterst avancerade Stuxnet och Flame. Säkerhetsforskarna beskriver dess verksamhet som cybervapnens motsvarighet till dödsstjärnan.

Organisationens specialitet sägs vara att knäcka den allra svåraste nöten, nämligen att övervinna så kallade "air gaps" och ta sig in i datorer som inte är anslutna till något nätverk. Det sker genom att använda implantat, där datorkomponenter i det fördolda prepareras med olika typer av skadlig mjukvara.

The attackers used universal methods to infect targets: not only through the web, but also in the physical world. For that they used an interdiction technique – intercepting physical goods and replacing them with Trojanized versions.

I rapporten redogör Kasperksy för hur hårddiskar från välkända tillverkare som Western Digital, Seagate, Toshiba, Maxtor och IBM används för att skapa nästintill oövervinnerliga bakdörrar. Lagringsenheternas firmware utnyttjas för att stjäla information och plantera skadlig mjukvara.

Denna typ av angrepp är så gott som omöjlig att skydda sig emot. Den skadliga mjukvaran aktiveras redan innan operativsystemet laddas och försvinner inte vid formatering utan stannar kvar och väntar på ett nytt tillfälle. Som om inte det vore nog är det vanligtvis inte möjligt att läsa hela innehållet i hårddiskens firmware och på så vis undersöka om någonting inte står rätt till.

It means that we are practically blind, and cannot detect hard drives that have been infected by this malware

För att lyckas med bedriften att transportera data ut från icke-nätverksanslutna datorer utnyttjas fickminnen och andra typer av USB-anslutna enheter. Likt Bad USB prepareras USB-enheter med skadlig mjukvara för att exempelvis stjäla data, ett säkerhetsproblem som dessutom är relaterat till standarden och därmed inte går att rätta till utan att börja om från början och utveckla en ny version av protokollet.

Sedan 2001 ska The Equation Group tagit sig in hos allt från högteknologiska företag till försvarsorganisationer, islamistiska grupperingar, regeringar och diplomatiska institutioner i ett 30-tal länder. Kaspersky lovar att avslöja fler detaljer om upptäckten under de kommande dagarna.

Kommentarer till artikeln

95 debattinlägg

103

Test: Asus Radeon RX 480 Dual OC 4 GB och Palit Geforce GTX 1060 Dual 3 GB

Det blåser upp till storm i mellanklassen, där SweClockers testlabb blir arena för en sann grafikkortsbatalj mellan lågminnesvarianterna av Geforce GTX 1060 och Radeon RX 480. Läs mer

57

Battlefield 2142 återupplivas av fans

I år fyller Battlefield 2142 tio år och i samband med detta passar en grupp hängivna fans på att ge spelet nytt liv i form av en gratisversion med fungerande servrar. Läs mer

15

Titanfall 2 får systemkrav

En av höstens stora förstapersonstitlar Titanfall 2 släpps nästa månad. Förutom konsol kommer även spelet till PC/Windows och utvecklarna meddelar nu kraven för plattformen. Läs mer

15

In Win släpper nätaggregaten Classic Series med 80 Plus Platinum

Med hög verkningsgrad i fokus sjösätter In Win två nya nätaggregat i Classic Series på 750 och 900 W, där båda är fullt modulära och levereras med 80 Plus Platinum-certifiering. Läs mer

46

Yahoo: "500 miljoner e-postkonton på vift efter dataintrång"

Internetgiganten Yahoo går nu ut med att hela 500 miljoner e-postkonton är på vift efter ett intrång, som beskrivs som ett av de största någonsin. Läs mer

39

Test: Zowie EC1-A och EC2-A

Danska Zowie gör ett besök i testlabbet med spelmössen EC1-A och EC2-A, där fokus hamnar på E-sport och seriöst spelande. Häng med till testlabbet för en ordentlig genomgång. Läs mer

22

Testpilot: Corsair MM800 RGB Polaris

För den som gillar disco och att sticka ut har testpiloten "TheMadPanda" tagit en närmare titt på Corsairs LED-belysta musmatta MM800 RGB Polaris. Läs mer

17

Resident Evil 7: Biohazard får systemkrav

Nästa del i Resident Evil-serien släpps inte förrän i januari nästa år, men redan nu släpper utvecklaren Capcom systemkrav för spelet. Läs mer

21

Scythe tillkännager CPU-kylaren Byakko

För kompakta datorbyggen sjösätter Scythe den nya tornkylaren Byakko, som utöver relativt små mått har en asymmetrisk design för att inte ta i RAM-minnena. Läs mer

51

Blizzard byter namn på Battle.net

Blizzard ska under de kommande månaderna byta namn på välkända Battle.net. Syftet är att få alla tjänster under samma varumärke. Läs mer

31

AMD och Nvidia släpper drivrutiner med optimeringar för Forza Horizon 3

Nytt spelsläpp innebär nya drivrutiner från grafikkortstillverkarna Nvidia och AMD. Denna gång handlar det om optimeringar för Forza Horizon 3 som inom kort släpps till PC/Windows. Läs mer

26

EU slopar planer om begränsad roaming

Efter skarp kritik slopar EU planerna om begränsad roaming inom EU-länderna. För att förhindra missbruk ska istället operatörer kunna flagga för detta och lägga på extra kostnader. Läs mer