'NSA verspreidt spyware'

De VS heeft een manier gevonden om spyware te verspreiden in het buitenland en gebruikt die ook actief. De spyware zou computers in Rusland, Iran, China en Pakistan als doelwit hebben. De spyware nestelt zich soms zo diep in het systeem dat zelfs de firmware van de harde schijven besmet kan raken. Internettoegang is dan niet eens nodig om gegevens uit te lezen.

Kaspersky, een grote speler op het gebied van computerveiligheid, maakte dit bekend in een presentatie afgelopen maandag. Het gaat om een hackersgroep genaamd "Equation Group", die banden zou hebben met de Amerikaanse overheid. Dit blijkt uit woorden die gebruikt zijn in de software, welke afkomstig zijn uit de Snowden-lekken. Daarnaast vertoont de software grote gelijkenissen met het Stuxnet-virus.

Het Stuxnet-virus schakelde ongeveer duizend centrifuges in Iraanse kerncentrales uit. Later bleek dat het virus afkomstig was van Israël en de Verenigde Staten. Het virus dat nu is gevonden toont dus grote gelijkenissen met Stuxnet. Momenteel is het virus ook onmogelijk om door virusscanners gedecteerd te worden, omdat het zich zo diep in de firmware van apparaten nestelt.

In veel gevallen biedt het virus ook toegang tot encryptiesleutels, die normaal gebruikt worden om een versleutelde harde schrijf te ontsleutelen. Zelfs het versleutelen van een harde schijf zou dus niet altijd een oplossing te bieden tegen surveillance door de NSA.

Documenten die door Snowden gelekt zijn laten zien dat de NSA ook computers die niet verbonden zijn met internet wil bespionieren. Ze onderscheppen hardware die verstuurd zou worden naar die landen en installeren daar de spyware op. Ze kunnen daarbij gebruikmaken van lage frequenties die de computers kunnen ontvangen, die dan verstuurd worden door de NSA. Een methode die ook gehanteerd wordt is het infecteren van USB-sticks.

Volgens de presentatie van Kaspersky is de "Equation Group" al bezig met het infecteren van computers sinds 2001, maar zijn ze in recentere jaren groter gaan opereren.