Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Det ryska säkerhetsföretaget Kaspersky upptäcker vad som kallas för en övermäktig spionorganisation, vars specialitet är att angripa annars oåtkomliga datorsystem.

Ingenting verkar vara utom räckhåll för den amerikanska spionorganisationen NSA. I juni 2010 upptäcktes virusvapnet Stuxnet, som inte bara lyckades ta sig in i Irans kärnprogram utan även förstöra centrifuger och annan utrustning. En mystisk CD-skiva som överlämnats till en rysk forskare vid en konferens i Houston leder nu fram till upptäckten att NSA eller någon annan mäktig statsfinansierad organisation arbetar med ännu tyngre vapen.

equation-650-38010-260926.png

Det ryska säkerhetsföretaget Kaspersky rapporterar om vad som kallas för The Equation Group, en mycket kompetent och resursstark organisation som till och med tros vara högre upp i näringskedjan än skaparna av de ytterst avancerade Stuxnet och Flame. Säkerhetsforskarna beskriver dess verksamhet som cybervapnens motsvarighet till dödsstjärnan.

Organisationens specialitet sägs vara att knäcka den allra svåraste nöten, nämligen att övervinna så kallade "air gaps" och ta sig in i datorer som inte är anslutna till något nätverk. Det sker genom att använda implantat, där datorkomponenter i det fördolda prepareras med olika typer av skadlig mjukvara.

The attackers used universal methods to infect targets: not only through the web, but also in the physical world. For that they used an interdiction technique – intercepting physical goods and replacing them with Trojanized versions.

I rapporten redogör Kasperksy för hur hårddiskar från välkända tillverkare som Western Digital, Seagate, Toshiba, Maxtor och IBM används för att skapa nästintill oövervinnerliga bakdörrar. Lagringsenheternas firmware utnyttjas för att stjäla information och plantera skadlig mjukvara.

Denna typ av angrepp är så gott som omöjlig att skydda sig emot. Den skadliga mjukvaran aktiveras redan innan operativsystemet laddas och försvinner inte vid formatering utan stannar kvar och väntar på ett nytt tillfälle. Som om inte det vore nog är det vanligtvis inte möjligt att läsa hela innehållet i hårddiskens firmware och på så vis undersöka om någonting inte står rätt till.

It means that we are practically blind, and cannot detect hard drives that have been infected by this malware

För att lyckas med bedriften att transportera data ut från icke-nätverksanslutna datorer utnyttjas fickminnen och andra typer av USB-anslutna enheter. Likt Bad USB prepareras USB-enheter med skadlig mjukvara för att exempelvis stjäla data, ett säkerhetsproblem som dessutom är relaterat till standarden och därmed inte går att rätta till utan att börja om från början och utveckla en ny version av protokollet.

Sedan 2001 ska The Equation Group tagit sig in hos allt från högteknologiska företag till försvarsorganisationer, islamistiska grupperingar, regeringar och diplomatiska institutioner i ett 30-tal länder. Kaspersky lovar att avslöja fler detaljer om upptäckten under de kommande dagarna.

Kommentarer till artikeln

95 debattinlägg

17

LG avtäcker G6 – flaggskeppstelefon med bildförhållandet 18:9

Efter månader av rykten avtäcker LG det nya flaggskeppet G6, som utöver en ovanligt avlång skärm blir den första telefonen med stöd för HDR-standarden Dolby Vision. Läs mer

11

Playstation VR har sålts i 915 000 exemplar

Försäljningen av Sonys VR-headset Playstation VR har överträffat företagets förväntade siffror, vilket lett till att efterfrågan varit långt högre än tillgången. Läs mer

13

Middle-Earth: Shadow of Mordor får uppföljare under 2017

Den amerikanska återförsäljaren Target röjer av misstag uppföljaren till 2014 års Middle-Earth: Shadow of Mordor, vilken får namnet Shadow of War och släpps senare under året. Läs mer

80

Nokia 3310 återuppstår – får ny design och en månads batteritid

Tidigare uppgifter om en återlansering av Nokia 3310 besannas under Mobile World Congress. Utöver uppdaterad design tillkommer färgskärm och en ny version av mobilspelet Snake. Läs mer

78

AMD:s styrkrets B350 för Ryzen saknar stöd för Nvidia SLI

Den 2 mars anländer AMD Ryzen tillsammans med sockel AM4 och styrkretsarna X370 och B350, där stödet för flera samtida grafikkort i Crossfire och Nvidia SLI skiljer. Läs mer

43

Joyride bygger retrotung 286:a i galleriet

Det vankas minnen från sent 80-tal i galleriet. Med siktet inställt på att återuppleva barndomen bygger Joyride en riktigt härlig retromaskin Läs mer

68

Mass Effect: Andromeda får systemkrav

Det börjar dra ihop sig för nya äventyr i universumet runt Mass Effect. Nu presenteras systemkraven för PC-versionen av kommande titeln Andromeda. Läs mer

26

ITU presenterar utkast till 5G

International Telecommunication Union presenterar ett utkast för 5G-standarden som väntas bli godkänt i november. Bland annat anges att 5G-celler ska ha latenstid på ynka 1 millisekund. Läs mer

30

Samsung tillkännager Exynos 9 – åttakärnig systemkrets på 10 nanometer

Nästa flaggskeppstelefon från Samsung ska avtäckas inom kort, men redan nu tillkännages den systemkrets som sannolikt kommer användas. Läs mer

51

Priserna på SSD-enheter spås fortsätta stiga under år 2017

Fortsatt komponentbrist bland tillverkare tros leda till fortsatt prisökning framöver, både för SSD-enheter och smarta telefoner men även bärbara datorer. Läs mer

7

Projekt XV i härdat glas vinnare av Månadens Galleri februari 2017

I årets första upplaga av Månadens Galleri intar två veteraner topplaceringarna, medan vinnaren från Casemod Championship på Dreamhack Winter 2016 trillar in på tredje plats. Läs mer

60

AMD Ryzen-leveranser beräknas uppgå till en miljon på lanseringsdagen

Till lanseringsdagen beräknas AMD leverera upp till en miljon processorer ur familjen Ryzen, vilket motsvarar intäkter på hundratals miljoner dollar. Läs mer