Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Det ryska säkerhetsföretaget Kaspersky upptäcker vad som kallas för en övermäktig spionorganisation, vars specialitet är att angripa annars oåtkomliga datorsystem.

Ingenting verkar vara utom räckhåll för den amerikanska spionorganisationen NSA. I juni 2010 upptäcktes virusvapnet Stuxnet, som inte bara lyckades ta sig in i Irans kärnprogram utan även förstöra centrifuger och annan utrustning. En mystisk CD-skiva som överlämnats till en rysk forskare vid en konferens i Houston leder nu fram till upptäckten att NSA eller någon annan mäktig statsfinansierad organisation arbetar med ännu tyngre vapen.

equation-650-38010-260926.png

Det ryska säkerhetsföretaget Kaspersky rapporterar om vad som kallas för The Equation Group, en mycket kompetent och resursstark organisation som till och med tros vara högre upp i näringskedjan än skaparna av de ytterst avancerade Stuxnet och Flame. Säkerhetsforskarna beskriver dess verksamhet som cybervapnens motsvarighet till dödsstjärnan.

Organisationens specialitet sägs vara att knäcka den allra svåraste nöten, nämligen att övervinna så kallade "air gaps" och ta sig in i datorer som inte är anslutna till något nätverk. Det sker genom att använda implantat, där datorkomponenter i det fördolda prepareras med olika typer av skadlig mjukvara.

The attackers used universal methods to infect targets: not only through the web, but also in the physical world. For that they used an interdiction technique – intercepting physical goods and replacing them with Trojanized versions.

I rapporten redogör Kasperksy för hur hårddiskar från välkända tillverkare som Western Digital, Seagate, Toshiba, Maxtor och IBM används för att skapa nästintill oövervinnerliga bakdörrar. Lagringsenheternas firmware utnyttjas för att stjäla information och plantera skadlig mjukvara.

Denna typ av angrepp är så gott som omöjlig att skydda sig emot. Den skadliga mjukvaran aktiveras redan innan operativsystemet laddas och försvinner inte vid formatering utan stannar kvar och väntar på ett nytt tillfälle. Som om inte det vore nog är det vanligtvis inte möjligt att läsa hela innehållet i hårddiskens firmware och på så vis undersöka om någonting inte står rätt till.

It means that we are practically blind, and cannot detect hard drives that have been infected by this malware

För att lyckas med bedriften att transportera data ut från icke-nätverksanslutna datorer utnyttjas fickminnen och andra typer av USB-anslutna enheter. Likt Bad USB prepareras USB-enheter med skadlig mjukvara för att exempelvis stjäla data, ett säkerhetsproblem som dessutom är relaterat till standarden och därmed inte går att rätta till utan att börja om från början och utveckla en ny version av protokollet.

Sedan 2001 ska The Equation Group tagit sig in hos allt från högteknologiska företag till försvarsorganisationer, islamistiska grupperingar, regeringar och diplomatiska institutioner i ett 30-tal länder. Kaspersky lovar att avslöja fler detaljer om upptäckten under de kommande dagarna.

Kommentarer till artikeln

95 debattinlägg

12

Test: MSI Geforce RTX 2070 Armor – Turing för under 6 000 kronor

Arkitekturen Turings duett Geforce RTX 2080 Ti och RTX 2080 får sällskap av ett mer rimligt prissatt alternativ. Det har blivit dags att titta närmare på Geforce RTX 2070! Läs mer

10

Fulkultur är tillbaka med dubbelavsnitt om Sagan om Ringen och Tolkiens värld

Fyra månaders väntan är över och Fulkultur är äntligen tillbaka. Denna gång handlar det om J.R.R Tolkiens värld och Sagan om Ringen, som avhandlas i två nya avsnitt. Läs mer

25

Intel Core i9-9900K, Core i7-9700K och Core i5-9600K får stöd för 128 GB DDR4

Intel bekräftar att kommande Coffee Lake Refresh får stöd för upp till 128 GB primärminne, tack vare nya minnen med en kapacitet på upp till 32 GB per minnesmodul. Läs mer

42

Winamp återuppstår 2019

Sex år efter nedläggningen återuppstår Winamp under år 2019, med en modernisering av mediaspelaren för PC/Windows och Mac OS samt en ny applikation för smarta telefoner. Läs mer

149

Telia tvingas blockera fildelningssajter

Efter filmindustrins stämning mot Telia dömer Patent- och marknadsdomstolen Sveriges största leverantör av bredband att blockera The Pirate Bay, Dreamfilm, Nyafilmer och Fmovies. Läs mer

19

Microsofts medgrundare Paul Allen är död

Personen som fick Bill Gates att hoppa av sina studier på Harvard för att vara med och grunda Microsoft har avlidit. Paul Allen blev 65 år. Läs mer

39

Testpilot: Cooler Master Hyper 212 Black Edition – klassisk kylare i ny skrud

Testpiloten "Laine" testar den uppdaterade Cooler Master Hyper 212 med tilläget Black Edition i namnet. Det handlar om en prispressad kylare draperad i mörk nickel och borstad aluminium. Läs mer

37

Dell avtäcker välvd 49-tumsskärm med IPS och 60 Hz

Dell presenterar sin ultrabreda bildskärm U4919DW, som utmärker sig med en storlek på 49 tum och en upplösning på 5 120 × 1 440 pixlar. Läs mer

61

AMD "Polaris 30" används i Radeon RX 590 – över 10 procent snabbare än RX 580

Dimman kring Polaris 30 på 12 nanometer skingras i och med en listning i databasen för 3DMark Time Spy, som visar resultat från ett "Radeon RX 590" med högre klockfrekvenser än RX 580. Läs mer

34

Assassin's Creed: Odysseys prestandaproblem uppges inte bero på kopieringsskydd

Enligt spelmoddaren "Kaldaien" beror den höga processorbelastningen i Assassin's Creed: Odyssey inte på kopieringsskydd, utan istället på dålig optimering för PC-plattformen. Läs mer

43

Intel Xeon W-3175X med 28 kärnor utan fastlödd värmespridare

Inom kort släpper Intel en toppmodell av rang med 28 kärnor och stöd för överklockning, men till skillnad från andra nykomlingar använder den fortsatt kylpasta mellan krets och värmespridare. Läs mer

108

Principled Technologies uppdaterar testet av AMD Ryzen och Intel Core i9-9900K

Intel har anklagats för missvisande prestandatester för kommande Coffee Lake Refresh och AMD Ryzen. Nu uppdateras dessa av Principled Technologies, som är företaget bakom testerna. Läs mer