Die NSA hat es anscheinend mit einer neuen Malware geschafft, in beinahe alle Computer auf der Welt einzudringen. Kaspersky Lab hat die Malware festgestellt, die vor allem in Festplatten von Seagate, Western Digital oder Toshiba versteckt wurde. Sie wurde eindeutig in den USA entwickelt. An den Source Code der Festplatten gelangte man unter anderem durch das Verlangen, die Lieferungen an das Militär in den USA zu überprüfen. Kaspersky spricht jedoch bewusst nicht von der NSA als Auftraggeber, sondern immer nur von einer „Equation Group“.
In mehr als 30 Ländern wurde der Trojaner identifiziert
Experten von Kaspersky haben die Trojaner inzwischen vor allem auf Rechnern in mehr als 30 Ländern wie Iran, Pakistan, Russland, Mali, China, Syrien, Afghanistan, Algerien oder Jemen gefunden. Die Computersysteme, in denen die Malware gefunden wurde, stammen vor allem aus Telekommunikationsunternehmen, dem Militär, Banken oder anderen staatlichen Behörden. Trotz allem Verdacht hält sich Kaspersky mit konkreten Vorwürfen derzeit noch zurück. Man gab jedoch bekannt, dass es Verbindungen zu der Malware gäbe, die vor einiger Zeit das iranische Atomprogramm angegriffen habe. Bei diesem Angriff gilt die NSA aufgrund vieler Indizien ziemlich sicher als Urheber.
Die Malware kann sich immer wieder herstellen
Zwei Module wurden von den Kaspersky Lab Experten entdeckt. Mit diesen Modulen ist es möglich, eine komplette Neuprogrammierung der Festplatten durchzuführen. Eine Malware, die direkt die Festplatte infiziert und Systemsoftware ändern kann, ist äusserst gefährlich. Sie kann sich zum Beispiel immer wieder herstellen und überlebt somit auch jede Formatierung und jede Neuinstallation des Betriebssystems. Ausserdem kann sie das Löschen bestimmter Bereiche der Festplatte verhindern. Das kann so weit führen, dass Festplatten, die mit der Malware infiziert sind, im Firmware-Bereich nicht mehr erkannt werden.
Unsichtbare Speicherplätze auf der Festplatte
Die Malware schafft es auch, einen dauerhaft unsichtbaren Bereich auf der Festplatte zu erzeugen, auf welchen dann die herausgefilterten Informationen gespeichert werden und von den Angreifern jederzeit abgerufen werden können. Das ist vor allem beim Knacken von Verschlüsselungen sehr hilfreich. Sobald das System hochfährt, greift die Malware auf den PC zu und kann dann das Verschlüsselungspasswort auslesen und speichern.
Alles Bisherige wird in den Schatten gestellt
Kaspersky hat einen Bedrohungsakteur enttarnt, der alles Bisherige in den Schatten stellt, vor allem in technischer Raffinesse und Komplexität. Seit Jahren beobachtet Kaspersky mehr als 60 Akteure für Cyberangriffe, und jeder Bedrohungsakteur wird genau analysiert. Die Werkzeuge, die genutzt werden, sind äusserst professionell, kostenintensiv und kompliziert. Des Weiteren nutzen sie auch alle möglichen Spionage-Taktiken, um böswillige Codes bei den Opfern zu platzieren.
