NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne

Det amerikanske efterretningsagentur, NSA, har angiveligt fundet en måde at plante avanceret kode i en række af de mest udbredte pc-harddiske. Spion-koden er nærmest umulig at opdage og fjerne.

Det kan meget vel være, at det amerikanske overvågnings-agentur, NSA, gemmer payloads i firmwaren på din computers harddisk.

Sådan lyder det fra sikkerhedsselskabet Kaspersky, der i en ny rapport beskriver en hacker-gruppe, som Kaspersky kalder for 'Equation,' som anvender en helt ny metode til at plante malware i firmwaren på almindelige computeres harddiske.

Ifølge Kaspersky gør metoden det nærmest umuligt både at opdage og fjerne den installerede malware, som 'smelter' sammen med den originale kode i firmwaren.

Malwaren aktiveres typisk, når pc'en tændes første gang, og kører dernæst helt diskret og er nærmest umuligt at opdage, ligesom den kan overleve reformattering.

Generelt anses harddiskens firmware som det næstmest-attraktive mål for hackere og lignende kun overgået af selve BIOS-koden, der kører, når en computer bootes.

Kaspersky har fundet exploits i en række harddiske fra flere af verdens førende producenter, heriblandt Samsung, Western Digital, Seagate, Toshiba, Hitachi og Maxtor.

Kaspersky vil ikke oplyse hvilket land, 'Equation' hører hjemme i, men oplyser, at der er tætte forbindelser til Stuxnet, i det gruppen udnytter mange af de samme sårbarheder og teknikker, som blev anvendet med den amerikanske overvågnings-agentur NSA's cybervåben, Stuxnet.

Læs også: Hackerne kommer - og du kan (næsten) intet gøre

NSA kan stå bag
Fra flere sider spekuleres der i muligheden for, at 'Equation'-gruppen hører under det amerikanske overvågnings-agentur, NSA.

En tidligere NSA-ansat bekræfter overfor Kaspersky, at malwaren stammer fra NSA, ligesom en anden fortæller, at NSA har udviklet teknikker til at gemme spyware i harddiske.

Det er tidligere blevet afsløret, at NSA har arbejdet med at udnytte sårbarheder på harddiske, og mange af metoderne minder om de metoder, som 'Equation' anvender.

Kaspersky har fundet inficerede computere i 30 lande. De fleste eksempler findes i Iran, Rusland, Pakistan, Afghanistan, Kina, Syrien, Yemen og Algeriet.

De inficerede computere findes her i både offentlige og militære institutioner, i banker, tele-selskaber, energi-selskaber, atomkraft-organisationer og i religiøse grupper, hedder det.

Flere måder at få fingre i koden på
Det er uklart, hvordan malwaren er blevet placeret i firmware-koden på de pågældende harddiske.

Harddisk-producenten Western Digital afviser eksempelvis blankt nogensinde at have udleveret kildekode til offentlige institutioner af nogen som helst art.

De øvrige harddisk-producenter vil imidlertid ikke oplyse til Reuters, om de har udleveret kildekode til NSA.

Ifølge nyhedsbureauet anvender NSA forskellige metoder til at få udleveret koden.

For eksempel forlanger NSA ofte en såkaldt 'sikkerheds-audit' af koden, hvis et system skal anvendes af de amerikanske regerings-myndigheder.

Du kan se Kaspersky Labs rapport her: 'Equation Group: Questions and answers.'

Læs også:

Hackerne kommer - og du kan (næsten) intet gøre

Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Advarsel til danske CIO'er: Her er de vigtigste sikkerheds-issues i 2015

Sådan vil NSA inficere millioner af computere med avanceret implantat-system

Så sårbar er du: It-angreb lurer i horisonten

Producenter af næste teknologi-bølge blæser på [b]sikkerhed
- kan blive en alvorlig trussel mod dig
[/b]




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Business Tech Event: Kunstig intelligens som konkurrenceparameter - fra teknologi til etik

Kunstig intelligens og machine learning åbner op for utallige nye muligheder for virksomheder, borgere og samfund – men hvordan udnytter man teknologien til at skabe konkurrence fordele, og hvordan sikrer man sig, at teknologien udnyttes etisk ansvarligt? Hør blandt andet hvordan Vestas arbejder med kunstig intelligence.

25. august 2020 | Læs mere


Introduktion til AI – kom rigtigt fra start og drag fordel af kunstig intelligens

På dette digitale HowTo seminar får du en stribe eksempler på, hvordan AI kan hjælpe dig med at løse opgaver og skabe indsigt i din forretning. Tilmeld dig og få inspiration til at komme i gang med AI baseret på konkrete input og erfaringer.

27. august 2020 | Læs mere





mest debatterede artikler

Premium
Test: Lenovos seneste budget-basker kan det hele - man skal dog leve med en alt for synlig svaghed
Computerworld tester Lenovos Ideapad 5. Maskinen er stærk, prisen er skarp og designet er vellykket. Men der er stadig en god grund til at springe modellen over.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan opbevarer du effektivt og sikkert dine data – også med hybrid cloud
Cloud er her der og alle vegne. Men mange organisationer foretrækker en mere blandet tilgang, hvor dele af virksomhedens workload og it-miljøer sendes i clouden, mens andre dele placeres i andre og ofte lokale datacentre. Det stiller ofte mange forskelligartede krav til behovet for lokal storage. Men med IBM FlashSystem kan du konsolidere dit storage-behov og reducere kompleksiteten. Samtidig er FlashSystem all-flash og hybrid-løsninger bygget på et standardiseret sæt af værktøjer og APIs, som giver dig adgang til enterprise-løsninger uanset størrelsen på din organisation. I dette whitepaper fra Atea og IBM kan du læse om IBMs storeløsninger og de yderligere fordele som du kan opnå med dem.