Nieuws

NSA: buitenlandse BIOS-malware kon systemen vernietigen

maandag 16 december 2013, 11:37 door Redactie, 18 reacties

Een buitenlandse natie zou plannen hebben gehad om BIOS-malware te ontwikkelen waarmee het allerlei belangrijke systemen van de Verenigde Staten had kunnen uitschakelen, zo liet NSA-directeur Keith Alexander gisterenavond tijdens een uitzending van CBS 60 Minutes weten.

Het "BIOS Plot", zoals de operatie werd genoemd, had "catastrofaal" voor de VS kunnen zijn. Welk land er achter zit wil de NSA niet zeggen, maar experts die over de operatie waren ingelicht laten tegenover CBS weten dat het China was. "Eén van onze analisten zag dat de natiestaat de intentie had om dit [de BIOS-malware] te ontwikkelen en te verspreiden, en te gebruiken om computers te te vernietigen", aldus Debora Plunkett die bij de NSA voor "cyber defense" verantwoordelijk is.

Update

De BIOS (Basic Input/output System) is een verzameling basisinstructies voor de communicatie tussen het besturingssysteem en de hardware. Het is essentieel voor de werking van de computer en tevens de eerste belangrijke software die draait bij het opstarten. De aanval waar de NSA voor waarschuwde had zich als een software-update voorgedaan. Als de gebruiker de update had toegestaan, zou de malware de computer hebben geinfecteerd.

Daarbij had de malware de BIOS zo kunnen beschadigen dat de computer niet meer zou werken. "Denk aan de wereldwijde gevolgen. Het had de Amerikaanse economie in elkaar kunnen laten storten", stelt Plunkett. De NSA zou met computerfabrikanten hebben samengewerkt om het beveiligingslek waar de malware misbruik van had kunnen maken te dichten.

Hoeveel de aanval voor zover bekend nooit heeft plaatsgevonden, laat de fabrikanten Plunkett weten dat er andere aanvallen zijn die wel degelijk dagelijks plaatsvinden. Om wat voor aanvallen het precies gaat blijft onduidelijk. Toch is de dreiging nog steeds aanwezig, ging Plunkett verder. "Er zijn absoluut landen die over deze capaciteiten beschikken en de intentie hebben om het gebruiken."

'Sterke daling spam door Microsoft-actie tegen botnet'

'Virusscanners stoppen meer dan 90% malware'

Reacties (18)

16-12-2013, 11:48 door SPlid - Bijgewerkt: 16-12-2013, 11:50

Broodje Panda verhaal, FUD tot de 3de macht. Persoonlijk geloof ik helemaal niets van hetgeen de NSA te verkondigen heeft, daar dit wat mij betreft allemaal smoezen zijn om hun inbreuk op onze privacy te verantwoorden.

China heeft zeer grote financieële belangen in de USA , waarom zouden ze willen riskeren dit allemaal te verliezen ?

16-12-2013, 11:56 door Anoniem

Door SPlid: Broodje Panda verhaal, FUD tot de 3de macht. Persoonlijk geloof ik helemaal niets van hetgeen de NSA te verkondigen heeft, daar dit wat mij betreft allemaal smoezen zijn om hun inbreuk op onze privacy te verantwoorden.

China heeft zeer grote financieële belangen in de USA , waarom zouden ze willen riskeren dit allemaal te verliezen ?

Je hebt volledig gelijk.

16-12-2013, 12:34 door Anoniem

Wacht, is deze openbaring van informatie niet een gevaar voor de nationale veiligheid?
Nee, want het is een verzinsel..

16-12-2013, 12:53 door Anoniem

Daar sluit ik mij bij aan, dit slaat nergens op. Wij moeten deze onzin geloven terwijl het westen al zijn electronica in China laat prodeceren?

16-12-2013, 12:55 door Goeroeboeroe - Bijgewerkt: 16-12-2013, 12:55

Helemaal eens met de eerste reactie. China is onderhand kapitalistischer dan de VS. Wat zou het belang van China zijn bij het ineenstorten van de VS, met de daarop volgende wereldwijde crisis? Zo'n crisis kan makkelijk tot 'n militaire catastrofe leiden.
Chinese leiders zijn vaak boeven (zoals trouwens helaas de meeste leiders), maar ze zijn niet achterlijk. Wat zouden zij er persoonlijk voor belang bij hebben de VS te ruïneren? (Nog los van de rampzalige gevolgen voor China als land.)

16-12-2013, 12:59 door Anoniem

Door Goeroeboeroe: Helemaal eens met de eerste reactie. China is onderhand kapitalistischer dan de VS. Wat zou het belang van China zijn bij het ineenstorten van de VS, met de daarop volgende wereldwijde crisis? Zo'n crisis kan makkelijk tot 'n militaire catastrofe leiden.
Chinese leiders zijn vaak boeven (zoals trouwens helaas de meeste leiders), maar ze zijn niet achterlijk. Wat zouden zij er persoonlijk voor belang bij hebben de VS te ruïneren? (Nog los van de rampzalige gevolgen voor China als land.)

Het ging helaas niet om de politiek; maar in dit geval om de chinese militaire tak. En die hebben als doel china te verdedigen, mocht het tot oorlog of zo komen.

En dan was dit erg handig geweest. Natuurlijk komen militairen pas in actie nadat de politiek gefaald heeft, maar daar moeten ze dan wel op voorbereid zijn. Dit word dus alleen ingezet bij een volledig uit de hand gelopen conflict (spratly eilanden iemand?)

MegaN00B

16-12-2013, 13:28 door Anoniem

Amerika is een land wat voor meer dan 50% van zijn inkomsten afhankelijk is van wapens of oorlogvoering
Ze kunnen het einde van de koude oorlog zich gewoon niet veroorloven, daarom voeren ze overal oorlog zodat ze hun productie kunnen laten draaien.

Vroeger moesten ze (het Amerikaanse volk) bang gemaakt worden voor Indianen, toen ze die half uitgemoord hadden en verdreven naar concentratiekampen moest er een nieuwe 'vijand' verzonnen worden. Toen kwamen de nazi's met hun ideeen. Daarna de russen met hun communisme, daarna de koreanen met hun communisme, toen de vietnamezen. Daarna de russen weer via Afghanistan. Toen de jappanners met hun electronica, toen de irakezen met hun grondstoffen, toen de iranezen, toen weer de irakezen, toen weer de jappanners met hun auto's, nu de chinezen met hun kapitalisme.

Zijn wij de volgende leden van het as-van-het-kwaad?
En wat zal het excuus zijn?
Gelukkig hebben we geen olie of ICT gerelateerde mineralen of metalen in de grond zitten.

Waarschijnlijk is het BIOS virus een uit de hand gelopen project van de NSA zelf en hebben nu hun cover-story straight.

16-12-2013, 13:54 door Anoniem

De US heeft het lichtende voorbeeld gegeven, samen met Israel, met stuxnet. Dus kan'ie wel dramatisch gaan zitten doen, hij heeft spectaculair veel boter op z'n hoofd. Wie z'n billen brandt....

16-12-2013, 13:58 door Anoniem

Het lijkt mij eerder apart als China en ook de VS dit soort dingen niet onderzoeken. Het zou namelijk achterlijk zijn om de mogelijkheid onbenut te laten. Mocht er dan wel een keer belang zijn bij dit soort zaken kan je het gelijk aanzetten inplaats van eerst nog jaren onderzoek doen voordat je een aanval als dit kan gebruiken.

Je moet er alleen voor zorgen dat het virus op een of andere manier kan reageren op een command & control systeem waardoor het op willekeurige momenten aangezet kan worden.

16-12-2013, 14:07 door Anoniem

Bovendien wordt al onze computer troep voor het grootste deel in china gemaakt. Denk niet dat ze op zo'n grote RMA zitten te wachten daar.

Ik zou zeggen zet de informatie maar op het internet dan kunnen we zelf eens kijken (https://www.cert.org/kb/vul_disclosure.html) . Maak meteen ook even een pagina www.nsa.gov/biostest zodat mensen kunnen zien of ze een kwetsbaar syteem hebben.

Dan hebben we pas iets aan dit soort verhalen en geheime diensten.

16-12-2013, 15:05 door Anoniem

BadBios ?

Hoe staat het inmiddels met Dragos Ruiu en de Mysterieuze BIOS-malware?
De mogelijkheid van airgap communicatie is inmiddels -in een lab situatie-bewezen door onderzoekers.

Hoe staat het met het Bios deel?
Ruiu zou toch één en ander op de PacSec conference in Tokyo uit de doeken doen?
https://www.security.nl/posting/369042/Onderzoekers+twijfelen+aan+mysterieuze+BIOS-malware
Ik zie of hoor daar niets meer over, iemand wel iets gevonden over zijn presentatie daar?

Heading nieuws is interessant, de afloop weten ervan ook.

16-12-2013, 15:36 door Anoniem

Ik ben ook zeer benieuwd in de afloop van Dragos Ruiu! Ik had gehoopt in dit bericht er iets over te lezen.

Redactie, any news?

16-12-2013, 16:45 door Anoniem

Omdat het, voor elke wereldmacht, militair/strategisch onverantwoord (om niet te zeggen: oliedom) zou zijn om deze optie *niet* te onderzoeken, en indien mogelijk, te benutten. Waarom miljarden investeren in atoomwapens, vliegdekschepen, etc, en niet in deze optie?

Natuurlijk hebben China, de VS, India, Rusland, etc, nu, vandaag, belang bij een goed consumerende en stabiele wereld. Maar wie weet hoe morgen er uit ziet.

En los van nation-states: 100% zeker dat terroristen malware, en zeker ook BIOS-gerichte malware aan het onderzoeken zijn. Waarom ingewikkelde en dure plannen met vliegtuigen of explosieven als het ook gewoon vanachter je laptop kan?

Ja, dat klinkt als bangmakerij, maar we leven inmiddels in een wereld waarin twee van de grootste energiebedrijven ter wereld het slachtoffer zijn geweest van precies zo'n destructieve terreuraanval. (nee, niet via het BIOS, "gewoon" via het OS, maar dat is gewoon een kwestie van tijd, nut en noodzaak).

16-12-2013, 19:25 door Anoniem

Lijk me meer als die doventolk bij Nelson Mandela die maar wat staat te wapperen met de handen. Allemaal indianenverhalen.

17-12-2013, 07:23 door Anoniem

Door Anoniem: Lijk me meer als die doventolk bij Nelson Mandela die maar wat staat te wapperen met de handen. Allemaal indianenverhalen.

Nee hoor, dit is echt aan het gebeuren:

http://www.theregister.co.uk/2012/08/29/saudi_aramco_malware_attack_analysis/

http://www.scmagazine.com/natural-gas-giant-rasgas-targeted-in-cyber-attack/article/257050/

Daar is geen indiaan aan te pas gekomen, wel slimme terroristen.

17-12-2013, 09:27 door hx0r3z

Ik geloof er allemaal mniks van de NSA stinkt zelf als een rotte vos.
Wie weet wat die allemaal achter het handje had?

NSA mag van mij kapot gaan hoor..

17-12-2013, 10:35 door Anoniem

Ik begin ineens een heel erg warm fuzzy gevoel te krijgen bij EFI, het nieuwe bios wat door onze strot geduwd moest worden.
Gemaakt door een bedrijf wat jarenlang AMD op illegale wijze buiten de deur gezet heeft en hier nooit voor bestraft is door de Amerikaanse overheid. Wat heeft Intel waardoor ze overal mee wegkomen? Misschien een NSA backdoor in EFI? Iets verbergen doe je het beste in plain-sight, dus de brondcode vrijgeven is het beste om iedereen te overtuigen dat een backdoor gewoon een programmeervautje was.

17-12-2013, 11:25 door Anoniem

Door Anoniem:Vroeger moesten ze (het Amerikaanse volk) bang gemaakt worden voor Indianen, toen ze die half uitgemoord hadden en verdreven naar concentratiekampen moest er een nieuwe 'vijand' verzonnen worden. Toen kwamen de nazi's met hun ideeen. (...)

Je vergeet de Nederlanders met hun Internationaal Gerechtshof.

Peter

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer