Fortsæt til indhold

NSA kunne gemme sig fuldstændig på harddiske

Med hidtil uhørte tekniske værktøjer kunne spionerne fra NSA hacke sig ind i computere og skjule sig for evigt, viser nye afsløringer.

Tech

At USA’s efterretningstjeneste NSA hackede sig ind på computere over hele verden for at spionere, blev klart for resten af verden, da Edward Snowden i 2013 lækkede hemmelige interne dokumenter fra NSA.

Nu viser en ny rapport fra det russiske antivirusfirma Kaspersky i detaljer, hvordan en af NSA’s hackergrupper arbejdede, og hvilke formidable digitale våben, de havde i deres arsenal.

Kaspersky forbinder ikke direkte afsløringerne med NSA, men bruger navnet The Equation Group om hackerne. Der er dog så mange forbindelser til andre, kendte NSA-projekter som Stuxnet og Flame, samt referencer der går igen i papirer fra Edward Snowdens læk, at der ikke er nogen tvivl om hackernes arbejdsgiver.

The Equation Group bliver beskrevet som verdens nok mest avancerede hackergruppe, og siden 2001 har gruppen inficeret computere hos de personer og virksomheder, som NSA allerhelst ville kunne overvåge. Softwaren, der blev brugt, er foreløbigt blevet fundet på computere i 30 forskellige lande kloden rundt, dog ikke i Danmark eller andre nordiske lande.

En af de helt særlige evner hos hacker-gruppen var muligheden for at gemme spion-softwaren inderst inde på harddisken, så den var umulig at fjerne igen. Med et værktøj, som verden ifølge Kaspersky aldrig har set lige, kunne hackerne manipulere med den helt grundlæggende styring af harddiske fra alle de store producenter. Dermed kunne spion-softwaren blive indkapslet, så hverken en formattering eller total overskrivning af harddisken kunne fjerne den digitale infektion.

De store harddisk-producenter afviser overfor Reuters, at de har hjulpet NSA ved at give adgang til fortrolig software på harddiskene.

I et andet eksempel har hackerne ramt forskere, der deltog på en videnskabelig konference, ved at udskifte de cd-rommer, som forskerne fik tilsendt efterfølgende med posten, med en falsk kopi, fyldt med spion-software. Tricket blev brugt i andre sammenhænge også, hvis et firma for eksempel modtog en cd med software fra en it-leverandør.

Ligesom malwaren Stuxnet, der blev brugt til at ødelægge et iransk anlæg til uran-forædling, kunne The Equation Group inficere computere, der ikke var tilsluttet internettet af sikkerhedsgrunde. Det skete ved at få spion-softwaren lagt på de USB-nøgler, der med tiden ville blive sat i de isolerede computere.