‘NSA infecteert hard disks af fabriek’

Kaspersky Lab is een grote internetbeveiliger met hoofdkantoor in Moskou. Ze houden op dit moment een bijeenkomst in Cancun, Mexico. Dit weekeinde kwamen ze al met nieuws, gisteren ook in De Bicker, over de systematische beroving van banken in 2013/14.

Gisteren publiceerden ze over een groep hackers die ze ‘The Equation Group’ hebben genoemd, en waarvan Kaspersky vermoedt dat hij eigenlijk werkt voor de Amerikaanse spionagedienst NSA. Hij zegt het niet, maar hij somt omstandigheden op die plausibel zijn. De groep heeft de slimste mensen, heeft geen duidelijk winstoogmerk, werkt voornamelijk tegen vijanden van de VS, en doet dingen die niemand anders kan. Een voorbeeld: ze maakten software – malware – die zich nestelde op hard disks en daar een aparte ‘kluis’ creëerde die zelfs door ‘disk clearing’ programma’s van het – Russische? – leger niet werd ontdekt en niet werd gewist. In de kluis werden data opgeslagen van de gebruiker. De malware werd geïnstalleerd door de software van de fabrikant (de firmware) te herschrijven. Ze hadden de firmware van fabrikanten als Western Digital, Maxtor, Samsung, IBM, Micron, Toshiba, en Seagate gekraakt. Ook de NY Times vindt Kaspersky geloofwaardig.