Den amerikanske spiontjeneste NSA, der for et par år siden blev afsløret i at overvåge internetbrugeres private kommunikation, har tilsyneladende haft snablen endnu længere nede i folks data end først antaget.
I hvert fald har sikkerhedsfirmaet Kaspersky Labs netop afsløret, at NSA systematisk har inficeret den computerkode, der kontrollerer harddiske fra Samsung, Western Digital, Seagate, Maxtor, Toshiba og Hitachi. Der er tale om en teknik, der er yderst svær at opdage, fordi den retter sig mod dele af en computer, som almindelige brugere normalt ikke har adgang til, nemlig den computerkode, der får harddisken til at fungere.
Inficerer man denne kode, vil computeren vedblive med at være hacket af NSA, uanset om man sletter sin harddisk og geninstallerer al softwaren. Angrebsmetoden stammer fra en enhed, som Kaspersky Labs kalder for 'The Equation Group', der har været aktiv helt tilbage fra 90erne.
Fundet i 30 lande
Kaspersky konkluderer ikke, at Equation Group er en del af NSA, men en række indicier peger på, at gruppen oprinder i den amerikanske spiontjeneste. Rapporten beskriver således angrebsteknikker, der ligger tæt opad metoder, også NSA har benyttet.
Blandt andet har gruppen beskæftiget sig med spionsoftware, der minder om Stuxnet - den orm, der for nogle år siden blev fundet på især atomkraftværker i mellemøsten, og som formodes opfundet af USA og Israel i fællesskab. Ingen af de to lande har dog nogensinde bekræftet at være involveret.
Selskabet hævder, at den skadelige kode er fundet på computere i 30 lande, der vanligvis har USAs interesse. Det gælder lande som Rusland, Pakistan, Afghanistan, Kina, Algeriet og en række andre.
Producenterne kender ikke noget til det, siger de
De berørte harddiskproducenter har enten afvist at kommentere på historien eller benægtet at kende til den skadelige kode, ifølge flere medier.
De første afsløringer fra whistlebloweren Edward Snowden begyndte tilbage i juni, 2013 og siden er det væltet ud med afsløringer af den amerikanske spiontjenestes værktøjer til at overvåge alle menneskers private kommunikation på nettet eller via mobilerne.
Blandt andre har tyske Der Spiegel tidligere offentliggjort et katalog af hackerværktøjer, som spionerne kan benytte sig af, hvis de vil ind på folks computere.
Denne nye afsløring hører dog til i den tungere ende af skalaen, fordi inficeret firmware i harddiske kan give spionerne adgang til ufattelige mængder af data, der er lagret på harddisken.