Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

Det ryska säkerhetsföretaget Kaspersky upptäcker vad som kallas för en övermäktig spionorganisation, vars specialitet är att angripa annars oåtkomliga datorsystem.

Ingenting verkar vara utom räckhåll för den amerikanska spionorganisationen NSA. I juni 2010 upptäcktes virusvapnet Stuxnet, som inte bara lyckades ta sig in i Irans kärnprogram utan även förstöra centrifuger och annan utrustning. En mystisk CD-skiva som överlämnats till en rysk forskare vid en konferens i Houston leder nu fram till upptäckten att NSA eller någon annan mäktig statsfinansierad organisation arbetar med ännu tyngre vapen.

equation-650-38010-260926.png

Det ryska säkerhetsföretaget Kaspersky rapporterar om vad som kallas för The Equation Group, en mycket kompetent och resursstark organisation som till och med tros vara högre upp i näringskedjan än skaparna av de ytterst avancerade Stuxnet och Flame. Säkerhetsforskarna beskriver dess verksamhet som cybervapnens motsvarighet till dödsstjärnan.

Organisationens specialitet sägs vara att knäcka den allra svåraste nöten, nämligen att övervinna så kallade "air gaps" och ta sig in i datorer som inte är anslutna till något nätverk. Det sker genom att använda implantat, där datorkomponenter i det fördolda prepareras med olika typer av skadlig mjukvara.

The attackers used universal methods to infect targets: not only through the web, but also in the physical world. For that they used an interdiction technique – intercepting physical goods and replacing them with Trojanized versions.

I rapporten redogör Kasperksy för hur hårddiskar från välkända tillverkare som Western Digital, Seagate, Toshiba, Maxtor och IBM används för att skapa nästintill oövervinnerliga bakdörrar. Lagringsenheternas firmware utnyttjas för att stjäla information och plantera skadlig mjukvara.

Denna typ av angrepp är så gott som omöjlig att skydda sig emot. Den skadliga mjukvaran aktiveras redan innan operativsystemet laddas och försvinner inte vid formatering utan stannar kvar och väntar på ett nytt tillfälle. Som om inte det vore nog är det vanligtvis inte möjligt att läsa hela innehållet i hårddiskens firmware och på så vis undersöka om någonting inte står rätt till.

It means that we are practically blind, and cannot detect hard drives that have been infected by this malware

För att lyckas med bedriften att transportera data ut från icke-nätverksanslutna datorer utnyttjas fickminnen och andra typer av USB-anslutna enheter. Likt Bad USB prepareras USB-enheter med skadlig mjukvara för att exempelvis stjäla data, ett säkerhetsproblem som dessutom är relaterat till standarden och därmed inte går att rätta till utan att börja om från början och utveckla en ny version av protokollet.

Sedan 2001 ska The Equation Group tagit sig in hos allt från högteknologiska företag till försvarsorganisationer, islamistiska grupperingar, regeringar och diplomatiska institutioner i ett 30-tal länder. Kaspersky lovar att avslöja fler detaljer om upptäckten under de kommande dagarna.

Kommentarer till artikeln

95 debattinlägg

34

Asus ROG Swift PG27UQ: Stora kompromisser vid 144 Hz i 4K-upplösning

I praktiken är det 4K i 120 Hz som gäller för Asus PG27UQ. SweClockers går igenom den komplexa situationen med bandbredd, subsampling och mitt i allt ett fel som gör bilden för mörk. Läs mer

75

SweClockers guide till datorlådor

Går du i uppgraderingstankar efter alla chassinyheter som presenterades på Computex? Missa då inte SweClockers guide till datorlådor, där allt från formfaktorer till funktioner gås igenom. Läs mer

72

AMD Ryzen Threadripper 2990X presterar dubbelt upp mot Threadripper 1950X

I kamp om prestandatronen gör AMD Ryzen Threadripper med 32 kärnor, som enligt uppgift får namnet Threadripper 2990X. Den testas dessutom i Cinebench med imponerande resultat. Läs mer

25

Playerunknown's Battlegrounds har sålts i 50 miljoner exemplar

Lite mer än ett år efter den ursprungliga lanseringen har Playerunknown's Battlegrounds sålts i 50 miljoner exemplar, något som utvecklarna firar med en temporär prissänkning. Läs mer

105

EU-utskott röstar ja till hårdare upphovsrättsregler på webben

Efter en omröstning går nu Europaparlamentets juridiska utskott vidare med Artikel 13. Denna kan dock fortfarande stoppas om den röstas ned i Europarlamentets plenum den 2–5 juli. Läs mer

25

Hårda ord om Intels marknadsföring skapade diskussion under Computex 2018

Årets jättemässa i Taiwan har sedan länge slagit igen portarna. En blick i backspegeln visar att två nyheter skapade extra mycket diskussion – båda om Intels 28-kärniga processor. Läs mer

85

EU röstar om upphovsrättslagen Artikel 13 – automatisk avläsning av uppladdat innehåll

I strävan att blidka upphovsrättsinnehavare röstar idag ett av Europaparlamentets juridiska utskott om Artikel 13, som kraftigt skulle begränsa möjligheten att ladda upp innehåll med upphovsrätt. Läs mer

107

Intervju från arkivet: Sven Rollenhagen – specialist på datorspelsberoende

WHO vill klassa dataspelsberoende som en sjukdom, vilket ger bränsle till debatten om huruvida för mycket gaming är skadligt. Under 2014 intervjuade SweClockers Sven Rollenhagen i ämnet, och svaren är lika aktuella idag. Läs mer

I samarbete med Phanteks
30

Rösta fram snyggaste RGB-bygget i Phanteks tävling

Fem medlemmar är i final i Phanteks RGB-inspirerade tävling och nu är det upp till SweClockers läsare att rösta fram bidraget som vinner ett presentkort på 5 000 kronor hos Webhallen. Läs mer

16

Jonas sammanfattar chassinyheterna från Computex 2018

Årets Computex-mässa bjöd likt tidigare upplagor på en uppsjö av nya chassimodeller. Då dessa lätt drunknar i flödet passar Jonas på att sammanfatta modellerna som redaktionen kikade på. Läs mer

0

Galleriet: Bilder från Dreamhack Summer 2018

Spana in galleriet från årets stora LAN-fest Dreamhack, som bjöd på spelturneringar, moddningstävlingar och ett överflöd av Billys pan pizza. Läs mer

5

Samsung vill utveckla egna grafikkretsar för mobiltelefoner

Precis som Apple före dem ska Samsung börja utveckla egna grafikprocessorer, vilka ska användas i billigare mobiltelefoner samt självkörande fordon. Läs mer