OnlineBlog.ro

O operatiune de cyberspionaj incredibil de sofisticata, cel mai probabil avandu-si originea in Statele Unite ale Americii, a fost descoperita de cercetatorii de securitate de la laboratorul Kaspersky din Rusia. Poreclit „Grupul Ecuatie”, acest actor periculos a folosit unelte spyware si malware pentru a infecta computerele guvernului, telecomunicatiilor, militarilor, cercetatorilor nucleari, a energiei si alte companii in mai mult de 30 de tari. Cei de la Kaspersky nu au spus cine este in spatele Equation, dar ceea ce a aflat, prezentat in timpul unei conferinte de securitate, este ca malware-ul grupului are o legatura stransa cu virusul realizat de America si Israel, denumit Stuxnet si folosit pentru a infecta centralele nucleare din Iran si a Rusiei.

Equation a fost activa poate din anii 1996, dar si-a stimulat operatiunile in anul 2008, realizand cateva cyberarme puternice, Kaspersky le-a numit aceste unelte, Equationdrug, TripleFantasy, DoubleFantasy, Fanny, Equationlaser si Grayfish. Impreuna acest pachet malware a fost capabil sa infecte computerele cu Windows, stick-urile USB si chiar firmware-ul hard disk-urilor, lasand grupul Equation sa fure date din computerele tinta si sa stea fara sa fie detectat ani buni.

Poate una din cele mai interesante unelte mentionate in raport sunt module care sunt folosite la un loc cu platformele malware Grayfish si Equationdrug, permitand celor de la Equation sa reprogrameze firmware-ul hard disk-urilor construite de toti producatorii major, incluzand Western Digital, Samsung, Seagate, chiar si Maxtor. De indata ce hard disk-ul era infectat, chiar si formatandu-l sau reinstaland Windows-ul nu era suficient pentru a scapa de malware.