Del : SMS
Berlingske Business

NSAs spionprogrammer gemt dybt nede på de fleste harddiske

pix-Harddisk
Harddiske - både løse som denne og indbyggede - fra alle de store producenter er tilsyneladende blevet hacket med spionsoftware fra den amerikanske efterretningstjeneste NSA, som dermed kan fjernovervåge alt, hvad de foretager sig. Arkivfoto: Iris/Scanpix

Den skandaleramte, amerikanske efterretningstjeneste har i årevis bygget overvågningssoftware ind i harddiske fra verdens største producenter, afslører IT-sikkerhedsgigant.

Artiklen fortsætter under annoncen

Spionsoftware placeret på harddiske fra de største producenter som Toshiba, Seagate, Western Digital, Samsung og IBM betyder, at den skandaleramte, amerikanske efterretningstjeneste NSA kan overvåge langt de fleste PCer i verden.

IT-sikkerhedsfirmaet Kaspersky Lab har sfsløret tilstedeværelsen af den meget avancerede spionsoftware. Den er bygget direkte ind i kildekoden - altså selve grundopsætningen - af den firmware, som er programmer, der styrer måden, som harddiskene arbejder på, og som starter, hver gang en computer tændes. Kaspersky Lab mener, at det er NSA, som står bag.

Fundet i 30 forskellige lande

En tidligere ansat i NSA og en person, der har arbejdet for de amerikanske efterretningsmyndigheder, bekræfter over for nyhedsbureauet Reuters hovedtrækkene i Kaspersky Labs afsløringer.

Spionsoftwaren, som tilsyneladende har været aktiv siden 2001, betyder, at NSA vil kunne hente filer fra og overvåge alt, hvad der foregår på de computere, som benytter de pågældende harddiske. Angiveligt skal NSA dog kun have taget fuld kontrol over enkelte maskiner, som bruges til vigtige efterretningsformål uden for USA.

Indtil nu er spionprogrammerne fundet på PCer i 30 forskellige lande, de fleste i Iran, Rusland, Pakistan, Afghanistan, Kina, Mali, Syrien, Yemen og Algeriet.

De er tilsyneladende en del af et helt sæt af spionprogrammer, som Kaspersky Lab, det store russiske IT-sikkerhedsfirma med base i Moskva, har afsløret vestlige efterretningstjenester i at anvende.

Overgår alt hidtil kendt

Målene for overvågningen ser ud til at have været regeringer, militærinstitutioner, teleselskaber, banker, energiselskaber, atomforskere, medier og islamiske aktivister.

Ifølge Kaspersky Lab hænger det nyopdagede spionprogram tæt sammen med Stuxnet, som NSA udviklede for at angribe Irans anlæg til berigelse af uran. Begge dele er en del af det større spionprogram, som Kaspersky Lab kalder »Equation Group«, som sætter ind på en lang række fronter. Hele opsætningen beskrives af IT-sikkerhedsfirmaet som »topskaberen af cyberspionage« og noget, »der overgår alt, hvad vi hidtil har set, hvad angår kompleksistet og sofistikerede teknikker«.

NSA har ifølge talskvinde Vanee Vines ingen kommentarer til afsløringen, som blot er den seneste i rækken, som afdækker NSAs massive aflytning og overvågning verden over. Lavinen blev sat i skred, da den tidligere efterretningsansatte Edward Snowden i sommeren 2013 begyndte at afsløre tophemmelige papirer, som beskriver, hvordan NSA indsamler kolossale mængder af oplysninger fra hele verden.

Uklarhed om adgang til kildekoden

Western Digital, Seagate og Micron siger til Reuters, at de ikke har noget kendskab til spionprogrammerne, mens Toshiba og Samsung ikke har ønsket at kommentere afsløringerne. IBM har ikke reageret på en henvendelse fra nyhedsbureauet.

Det er uklart, hvordan NSA har fået fat i harddiskenes kildekode, så man har kunnet ændre i den. Western Digitals talsmand, Steve Shattuck, siger, at selskabet »har ikke leverer kildekoden til nogen myndighed«. De øvrige selskaber vil ikke oplyse, om de har delt kildekoden med NSA. Men hvis et selskab ønsker at sælge produkter til det amerikanske forsvar eller andre følsomme amerikanske myndigheder, kan myndigheden kræve en sikkerhedsundersøgelse af netop kildekoden, og her kan den ifølge efterretningskilder være blevet kopieret.

Kina har allerede taget skridt til ny lovgivning, som vil kræve, at alle, der leverer teknologi til banksektoren, samtidig skal aflevere kopier af deres softwarekode, så kinesiske eksperter kan gennemgå dens sikkerhed.

0 Kommentarer

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

På trods af store udfordringer med infrastrukturen i mange af de store byer har et partnerskab mellem det offentlige og private længe været en sovende kæmpe.Hør Sampensions direktør Hasse Jørgensen fo...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere