Het is al langer bekend dat de Amerikaanse veiligheidsdienst NSA op de achtergrond allerlei gegevens onderschept. Echter blijkt nu uit een rapport van securitybedrijf Kaspersky dat de NSA ook speciale malware inzet om harde schijven te kunnen bespioneren.
Veiligheidsspecialisten van Kaspersky hebben speciale malware ontdekt die verstopt zit in de firmware van harde schijven. Het zou gaan om de harde schijven van onder andere Seagate, Toshiba en Western Digital. Met de malware zou het merendeel van de computers op de wereld te bespioneren zijn.
NSA
De malware is terug te leiden naar de NSA Deel deze quoteKaspersky weigert openbaar te maken wie er achter de malware zit, maar laat weten dat de malware nauw verbonden is met Stuxnet, dat geleid wordt door de NSA. Volgens de onderzoekers van het bedrijf is de malware ontwikkeld in de Verenigde Staten en is het terug te leiden naar de NSA.
Volgens het securitybedrijf zijn in ten minste 30 landen computers geïnfecteerd met de malware. Het merendeel van de computers dat bespioneerd wordt staat in Iran, Rusland, Pakistan, Afghanistan, China, Mali, Syrië, Jemen en Algerije. Het gaat naar verluid voornamelijk om overheidsinstellingen, militaire instituten, telecomproviders, banken, energiebedrijven en Islamitische activisten.
‘Technologische doorbraak’
Kaspersky noemt de malware een technologische doorbraak. “De malware blijft de computers maar infecteren, keer op keer”, aldus één van de specialisten van het bedrijf.
De spionnen zouden al vanaf 2001 actief zijn met het plaatsen van de malware. Via de malware is het mogelijk om harde schijven te herschrijven, waardoor het praktisch onmogelijk is om de malware te detecteren en te verwijderen.
Zelfs wanneer een harde schijf gewist wordt, zou de malware zichzelf weer opnieuw kunnen installeren. Hierdoor heeft de NSA allerlei gegevens, documenten e.d. kunnen inzien die normaal niet toegankelijk zouden zijn.
Gisteren werd al bekend dat hackers via malware honderden miljoenen euro’s hebben gestolen van banken.