‘Amerikanen hebben toegang tot meerderheid pc’s in de wereld’

© Thinkstock
Frederik Tibau expert Digital Innovation & Growth bij Agoria

De NSA heeft een manier gevonden om spyware te installeren op harde schijven van zowat alle grote harddiskbouwers (Western Digital, Seagate, Toshiba, IBM, Samsung,…), ontdekte Kaspersky Lab. Hierdoor krijgt de Amerikaanse overheid toegang tot zowat alle pc’s in de wereld.

Volgens Kaspersky Lab zijn er meerdere mogelijkheden om de spyware te installeren op de harde schijven. De Russische beveiligingsspecialist vond geïnfecteerde computers in meer dan 30 landen wereldwijd, waaronder Rusland, Iran, China, Yemen en Algerije. De doelwitten waren steeds overheidsinstellingen, telecombedrijven, banken, Islamitische activisten en nucleaire onderzoekers.

Kaspersky noemt de VS niet bij naam, maar oppert dat er duidelijke linken zijn naar Stuxnet, het wapen dat de NSA gebruikte om een faciliteit voor de verrijking van uranium in Iran aan te vallen. De pas ontdekte spionagesoftware zou ook deels dezelfde kwetsbaarheden exploiteren als zijn beruchte vrienden Stuxnet en Flame.

Een voormalig werknemer van de NSA heeft intussen toegeven aan het persagentschap Reuters dat de analyse van Kaspersky correct is, en dat de VS hierdoor theoretisch gesproken kan meelezen op zowat alle computers in de wereld. Een andere persoon gelinkt aan de Amerikaanse veiligheidsdiensten voegt er nog aan toe dat het de NSA is die de techniek om spyware in harde schijven te verstoppen, heeft ontwikkeld.

Kaspersky heeft de technische details van zijn onderzoek maandag gepubliceerd, waardoor getroffen organisaties de spyware zouden moeten kunnen detecteren. De eerste sporen voor de verregaande spionagetechnieken gaan terug tot in 2001.

De nieuwe onthullingen maken het weer wat moeilijker voor de NSA om ‘big brother’ te kunnen blijven spelen, en beknotten – na de de eerdere onthullingen van klokkenluider Edward Snowden – verder de spionagemogelijkheden van de Verenigde Staten.

De ontdekking van deze spionagetools (de ‘equation group’ genoemd door Kaspersky) kan er ook voor zorgen dat er nogmaals een sterke backlash komt tegen Westerse technologie, zeker in China, waar technologiebedrijven nu al zware controles moeten ondergaan voordat ze nog hardware mogen leveren aan banken en aan overheidsinstellingen.

Implantaten

Om slachtoffers te kunnen infecteren, en dus om de spyware te kunnen installeren op de firmware van de harde schijven, maakt de NSA gebruik van een krachtig arsenaal aan implantaten (EquationDrug, Double Fantasy, GrayFish, …).

In zekere zin zou je kunnen zeggen dat de spyware het besturingssysteem van de harde schijven ‘herschrijft’, om ongemerkt toegang te kunnen krijgen tot alle gestockeerde data.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content