Cybergrupa Equation instaluje oprogramowania szpiegowskie w dyskach twardych produkcji Western Digital, IBM, Seagate, Toshiba i innych wiodących producentów. Dzięki temu służby wywiadowcze posiadają dostęp do danych większości komputerów na świecie – twierdzą specjaliści z rosyjskiej firmy Kaspersky Lab, zajmującej się tworzeniem oprogramowania antywirusowego i antyszpiegowskiego. Według Agencji Reutera, Equation to podmiot Amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA).
Firma Kaspersky Lab poinformowała ostatnio, że wykryła kilka groźnych programów szpiegowskich zainstalowanych w komputerach osobistych w 30 krajach. Większość z nich znajdowała się w Iranie, Rosji, Pakistanie, Afganistanie, Chinach, Mali, Syrii, Jemenie i Algierii. Oprogramowania takie znaleziono w komputerach rządowych, instytucji wojskowych, firm telekomunikacyjnych, banków, firm energetycznych, działaczy islamskich, mediów, a także w przypadku sprzętu wykorzystywanego przez naukowców zajmujących się technologiami jądrowymi.
Wesprzyj nas już teraz!
Zdaniem Reutera specjaliści Kaspersky Lab wykryli tak naprawdę „przełomowy amerykański program szpiegowski”, stosowany przynajmniej od 2001 roku. Agencja wysnuła takie wnioski na podstawie analizy przygotowanej przez pracowników Kaspersky Lab, którzy stwierdzili, że jedno z narzędzi używanych przez Equation wykorzystuje eksploity – programy komputerowe przygotowywane przez hakerów. Programy te odkryto w zaawansowanym narzędziu szpiegowskim Stuxnet, wykorzystywanym przez NSA do zdobywania informacji od Irańczyków. Grupa Equation infekowała twarde dyski. Oprogramowania szpiegowskiego nie da się usunąć nawet poprzez formatowanie dysku czy ponowne instalowanie systemu operacyjnego.
Specjaliści z Equation najprawdopodobniej mieli dostęp do danych producentów sprzętu komputerowego takich firm jak np.: Western Digital, Seagate, Toshiba, IBM, Micron i Samsung. Costin Raiu uważa, że przygotowanie takiego oprogramowania bez dostępu do danych należących do producentów jest niemożliwe. Kaspersky Lab podkreśla, że ślady infekowania firmware twardych dysków znajdowano bardzo rzadko. Możliwe, że grupa Equation korzysta z tego narzędzia tylko przy atakowaniu wyjątkowo ważnych celów. Korzystając z tej metody można przez długi czas szpiegować dany obiekt.
Do zainfekowania komputera może dochodzić na różne sposoby: przez Internet, za pomocą nośników (USB, CD) lub za pomocą samoreplikującego się szkodliwego oprogramowania. Autorzy raportu wspominają, że grupa Equation korzysta z infrastruktury obejmującej ponad 100 serwerów i 300 domen internetowych. Serwery znajdują się w wielu krajach m.in. w USA, Wielkiej Brytanii, we Włoszech, Niemczech, Holandii, Panamie, Malezji i w Czechach.
Amerykanie obawiają się, że najnowsze doniesienia Kaspersky Lab wpłyną na podaż ich sprzętu np. w Chinach. Pekin już przygotowuje stosowne regulacje, które wymagać będą od większości dostawców technologii informatycznych dla banków podania kopii kodu oprogramowania. Firmy Western Digital, Seagate i Micron twierdzą, że nie posiadały informacji na temat programów szpiegowskich stosowanych przez grupę Equation. Toshiba i Samsung odmówiły komentarza w sprawie, podobnie jak IBM.
Źródło: yahoo.com, di.com.pl, AS.