cyber-crime

Операция за кибер шпионаж, вероятно идваща от САЩ, беше открита от изледователите в Kaspersky Lab. Тя е наречена Equation Group и е използвана за следене и заразяване със зловреден софтуер на правителствeни и военни компютри,  ядрени изследвания и много други на различни компании в повече от 30 страни.

Виж още: Facebook бъг позволява изтриване на чужди снимки 

От Kaspersky не могат да дадат информация кой стои зад тази операция, но заключенията, представени по време на конференцията за сигурност в Канкун, Мексико, проведена в понеделник, показват, че зловредният софтуер е тясно съврзан със Stuxnet – вирус, разработен от САЩ и Израел и използван за засягане на иранските ядрени централи, като също така от него в крайна сметка пострада и Русия. Сложната операция Equation Group, както и нейният мащаб на работа, правят Stuxnet да изглежда като детска игра, става ясно от доклада на Kaspersky.

Equation най-вероятно е стартирала в началото на 1996 г., но операцията е била особено подсилена през 2008 г. с разработването на няколко мощни кибер оръжия. От Kaspersky са нарекли тези интрументи Equationdrug, Doublefantasy, Triplefantasy, Grayfish, Fanny и Equationlaser. Събран заедно, този софтуерен пакет е успял да зарази много устройства, като той дори е бил внедряван директно във фърмуера на хард дисковете, позволявайки на Equation да открадне данни от таргетираните компютри и да бъде незасечен с години.

Може би най-интересните инструменти, споменати в доклада, са модули, които са използвани заедно с платформите Equationdrug и Grayfish, позволявайки на Equation да препрограмира фърмуера на хард дисковете, изработени от всички големи производители, включително Maxtor, Seagate, Western Digital и Samsung. Щом като твърдият диск е бил инфектиран, дори форматирането и преинсталирането на операционната система не били достатъчни, за да се отървете от зловредния софтуер.

equation-group

Kaspersky наблюдава жертвите на Equation Group в повече от 30 страни, включително Иран, Русия, Сирия, Афганистан, Хонг Конг, Мексико, САЩ, Франция, Швейцария, Великобритания и Индия. Интересното е, че се избягват атаките на територията на Йордания, Турция и Египет. От Kaspersky са преброили над 500 зарази в световен мащаб, много от които на важни машини. Те обаче имат механизъм за самоунищожение, което означава, че може да са били много повече, но реално неоткриваеми.

Информацията на Kaspersky показва, че има организация, която най-вероятно не работи сама, с огромни познания и ресурси, можеща прецизно и незабелязано да открадне данни от почти всеки компютър, дори от най-добре защитените.