Artikel top billede

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne

Det amerikanske efterretningsagentur, NSA, har angiveligt fundet en måde at plante avanceret kode i en række af de mest udbredte pc-harddiske. Spion-koden er nærmest umulig at opdage og fjerne.

Det kan meget vel være, at det amerikanske overvågnings-agentur, NSA, gemmer payloads i firmwaren på din computers harddisk.

Sådan lyder det fra sikkerhedsselskabet Kaspersky, der i en ny rapport beskriver en hacker-gruppe, som Kaspersky kalder for 'Equation,' som anvender en helt ny metode til at plante malware i firmwaren på almindelige computeres harddiske.

Ifølge Kaspersky gør metoden det nærmest umuligt både at opdage og fjerne den installerede malware, som 'smelter' sammen med den originale kode i firmwaren.

Malwaren aktiveres typisk, når pc'en tændes første gang, og kører dernæst helt diskret og er nærmest umuligt at opdage, ligesom den kan overleve reformattering.

Generelt anses harddiskens firmware som det næstmest-attraktive mål for hackere og lignende kun overgået af selve BIOS-koden, der kører, når en computer bootes.

Kaspersky har fundet exploits i en række harddiske fra flere af verdens førende producenter, heriblandt Samsung, Western Digital, Seagate, Toshiba, Hitachi og Maxtor.

Kaspersky vil ikke oplyse hvilket land, 'Equation' hører hjemme i, men oplyser, at der er tætte forbindelser til Stuxnet, i det gruppen udnytter mange af de samme sårbarheder og teknikker, som blev anvendet med den amerikanske overvågnings-agentur NSA's cybervåben, Stuxnet.

Læs også: Hackerne kommer - og du kan (næsten) intet gøre

NSA kan stå bag

Fra flere sider spekuleres der i muligheden for, at 'Equation'-gruppen hører under det amerikanske overvågnings-agentur, NSA.

En tidligere NSA-ansat bekræfter overfor Kaspersky, at malwaren stammer fra NSA, ligesom en anden fortæller, at NSA har udviklet teknikker til at gemme spyware i harddiske.

Det er tidligere blevet afsløret, at NSA har arbejdet med at udnytte sårbarheder på harddiske, og mange af metoderne minder om de metoder, som 'Equation' anvender.

Kaspersky har fundet inficerede computere i 30 lande. De fleste eksempler findes i Iran, Rusland, Pakistan, Afghanistan, Kina, Syrien, Yemen og Algeriet.

De inficerede computere findes her i både offentlige og militære institutioner, i banker, tele-selskaber, energi-selskaber, atomkraft-organisationer og i religiøse grupper, hedder det.

Flere måder at få fingre i koden på

Det er uklart, hvordan malwaren er blevet placeret i firmware-koden på de pågældende harddiske.

Harddisk-producenten Western Digital afviser eksempelvis blankt nogensinde at have udleveret kildekode til offentlige institutioner af nogen som helst art.

De øvrige harddisk-producenter vil imidlertid ikke oplyse til Reuters, om de har udleveret kildekode til NSA.

Ifølge nyhedsbureauet anvender NSA forskellige metoder til at få udleveret koden.

For eksempel forlanger NSA ofte en såkaldt 'sikkerheds-audit' af koden, hvis et system skal anvendes af de amerikanske regerings-myndigheder.

Du kan se Kaspersky Labs rapport her: 'Equation Group: Questions and answers.'

Læs også:

Hackerne kommer - og du kan (næsten) intet gøre

Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Advarsel til danske CIO'er: Her er de vigtigste sikkerheds-issues i 2015

Sådan vil NSA inficere millioner af computere med avanceret implantat-system

Så sårbar er du: It-angreb lurer i horisonten

Producenter af næste teknologi-bølge blæser på [b]sikkerhed - kan blive en alvorlig trussel mod dig
[/b]




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere





mest debatterede artikler

Premium
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.