Spyware op harde schijven, routers en nieuwe pc’s

In een nieuw artikel onthult het Duitse magazine Der Spiegel meer details over hoe de NSA achterdeurtjes en andere spyware installeerde op pc’s en elektronische apparaten.

Het blad baseert zich op interne NSA-documenten die door Edward Snowden (foto) werden gelekt. Het nieuws komt er vlak nadat al bekend werd hoe het beveiligingsbedrijf RSA de NSA bewust toegang gaf tot zijn versleutelde tokens. 

[related_article id=”161920″]

Digitale loodgieters
Medewerkers van het zogenaamde Office of Tailored Access (TAO – ook Tailored Access Operations genoemd) worden in het artikel omschreven als de "digitale loodgieters", de NSA-eenheid die zich bezighoudt met systemen die lastig zijn om in te infiltreren, zoals harde schijven.

TAO zou onder meer verantwoordelijk geweest zijn voor de inbraak in de beschermde netwerken van presidenten. Ze werken ook samen met de FBI en het CIA aan ‘gevoelige missies’ en ze wisten onderzeese glasvezelkabels af te tappen.

Hardware
De eenheid onderschept ook leveringen van elektronische apparaten om er spyware op te installeren. Zodra die dan geleverd en geïnstalleerd zijn, krijgt zij toegang tot alle achterliggende systemen.

Volgens Der Spiegel heeft de NSA zo achterdeuren geïnstalleerd in pc’s, harde schijven, routers en andere apparatuur van Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung en Huawei.

Het blad beschrijft onder andere een soort catalogus van meer dan vijftig pagina’s met apparaten en technieken om in te breken, de zogeheten ANT (‘advanced’ of ‘access network technology’).

Aanval via BIOS
“Het lijkt alsof ANT voor zowat elk slot wel een sleutel heeft”, klinkt het. “En wat voor muren bedrijven ook optrekken, de specialisten van de NSA raken er wel voorbij.”

Een van de geliefde manieren van ANT om een machine aan te vallen, is via het BIOS, de code die gedraaid wordt wanneer een pc opstart. Spyware is daar vrijwel onzichtbaar voor beveiligingsprogramma’s en blijft ook actief als de harde schijf gewist wordt of een nieuw OS wordt geïnstalleerd.

Bedrijven: wij weten van niets
Met uitzondering van Dell laten alle betrokken bedrijven aan Der Spiegel weten dat ze absoluut geen weet hadden van NSA-malware op hun apparaten.

Cisco reageerde met een blogpost: “Op dit moment zijn we niet op de hoogte van nieuwe kwetsbaarheden in onze producten en zullen we op alle mogelijke manieren proberen te bepalen of we nieuwe gevallen moeten aanpakken.

"Als we een veiligheidsprobleem vinden, zullen we dat onmiddellijk behandelen. Zoals we eerder al meldden, en zoals we aan Der Spiegel lieten weten, werken wij niet samen met enige regering om onze producten te compromitteren, noch om zogenaamde achterdeurtjes in onze producten te implementeren."

De NSA wenst niet op het artikel te reageren, maar zegt alleen dat de TAO een sleutelpositie inneemt in de nationale verdediging.

“Tailored Access Operations is een uniek nationaal pluspunt (asset, red.) dat zich in de frontlinies bevindt om de NSA zich te laten verdedigen tegen naties en hun bondgenoten”, stelt het agentschap. “We gaan niet dieper in op specifieke beschuldigingen over de missie van TAO, maar hun werk draait rond het exploiteren van computernetwerken om zo buitenlandse inlichtingen te verzamelen”.

Einde nog niet in zicht
Volgens Glenn Greenwald, de journalist die voor het eerst samenwerkte met Snowden om zijn documenten naar buiten te brengen, is hiermee nog lang niet het eindpunt bereikt qua onthullingen over de NSA.

In een videoboodschap die hij vrijdag bracht op het Chaos Communication Congress in Hamburg liet hij weten ”dat er nog veel meer verhalen zullen komen en dat nog heel wat documenten naar boven zullen komen. Het is daarbij belangrijk dat we begrijpen wat we publiceren, zodat alles wat we vertellen ook accuraat is.”