Spionprogrammer gemt dybt nede på de fleste harddiske

Spionsoftware placeret på harddiske fra de største producenter som Toshiba, Seagate, Western Digital, Samsung og IBM betyder, at den skandaleramte, amerikanske efterretningstjeneste NSA kan overvåge langt de fleste PCer i verden.

IT-sikkerhedsfirmaet Kaspersky Lab har sfsløret tilstedeværelsen af den meget avancerede spionsoftware. Den er bygget direkte ind i kildekoden – altså selve grundopsætningen – af den firmware, som er programmer, der styrer måden, som harddiskene arbejder på, og som starter, hver gang en computer tændes. Kaspersky Lab mener, at det er NSA, som står bag.

Fundet i 30 forskellige lande

En tidligere ansat i NSA og en person, der har arbejdet for de amerikanske efterretningsmyndigheder, bekræfter over for nyhedsbureauet Reuters hovedtrækkene i Kaspersky Labs afsløringer.

Spionsoftwaren, som tilsyneladende har været aktiv siden 2001, betyder, at NSA vil kunne hente filer fra og overvåge alt, hvad der foregår på de computere, som benytter de pågældende harddiske. Angiveligt skal NSA dog kun have taget fuld kontrol over enkelte maskiner, som bruges til vigtige efterretningsformål uden for USA.

Indtil nu er spionprogrammerne fundet på PCer i 30 forskellige lande, de fleste i Iran, Rusland, Pakistan, Afghanistan, Kina, Mali, Syrien, Yemen og Algeriet.

De er tilsyneladende en del af et helt sæt af spionprogrammer, som Kaspersky Lab, det store russiske IT-sikkerhedsfirma med base i Moskva, har afsløret vestlige efterretningstjenester i at anvende.

Overgår alt hidtil kendt

Målene for overvågningen ser ud til at have været regeringer, militærinstitutioner, teleselskaber, banker, energiselskaber, atomforskere, medier og islamiske aktivister.

Ifølge Kaspersky Lab hænger det nyopdagede spionprogram tæt sammen med Stuxnet, som NSA udviklede for at angribe Irans anlæg til berigelse af uran. Begge dele er en del af det større spionprogram, som Kaspersky Lab kalder »Equation Group«, som sætter ind på en lang række fronter. Hele opsætningen beskrives af IT-sikkerhedsfirmaet som »topskaberen af cyberspionage« og noget, »der overgår alt, hvad vi hidtil har set, hvad angår kompleksistet og sofistikerede teknikker«.

NSA har ifølge talskvinde Vanee Vines ingen kommentarer til afsløringen, som blot er den seneste i rækken, som afdækker NSAs massive aflytning og overvågning verden over. Lavinen blev sat i skred, da den tidligere efterretningsansatte Edward Snowden i sommeren 2013 begyndte at afsløre tophemmelige papirer, som beskriver, hvordan NSA indsamler kolossale mængder af oplysninger fra hele verden.

Uklarhed om adgang til kildekoden

Western Digital, Seagate og Micron siger til Reuters, at de ikke har noget kendskab til spionprogrammerne, mens Toshiba og Samsung ikke har ønsket at kommentere afsløringerne. IBM har ikke reageret på en henvendelse fra nyhedsbureauet.

Det er uklart, hvordan NSA har fået fat i harddiskenes kildekode, så man har kunnet ændre i den. Western Digitals talsmand, Steve Shattuck, siger, at selskabet »har ikke leverer kildekoden til nogen myndighed«. De øvrige selskaber vil ikke oplyse, om de har delt kildekoden med NSA. Men hvis et selskab ønsker at sælge produkter til det amerikanske forsvar eller andre følsomme amerikanske myndigheder, kan myndigheden kræve en sikkerhedsundersøgelse af netop kildekoden, og her kan den ifølge efterretningskilder være blevet kopieret.

Kina har allerede taget skridt til ny lovgivning, som vil kræve, at alle, der leverer teknologi til banksektoren, samtidig skal aflevere kopier af deres softwarekode, så kinesiske eksperter kan gennemgå dens sikkerhed.