Касперски лаб открио је софистицирану операцију сајбер-шпијунаже, вероватно организовану у САД. Група за сајбер-шпијунажу са хакерским алатима сличним онима који користе америчке безбедносне службе, продрла је у кључне институције више земаља укључујући Иран и Русију.
Касперски није навео одакле је ова група, али због веза са вирусом Стуxнет, медији тврде да група “Једначина” потиче из САД и да иза ње стоје обавештајне службе као што је Агенција за националну безбедност (НСА).
Један бивши сарадник НСА рекао је за Ројтерс да је “анализа тачна” и да је агенција радила на шпијунском софтверу те врсте, док су из НСА одбили да коментаришу ове наводе.
“Једначина”, како је названа ова претња, користила је у претходних двадесет година више верзија малвера како би инфицирала рачунара влада, телекомуникационих компанија, војске, институција које се баве нуклеарним истраживањима и енергетским компанијама у више од 30 земаља света.
Група је између осталих алата за своје нападе користила посебну методу инфицирања хард-дискова, помоћу јединствених АТА команди које користе произвођачи како би форматирали уређаје.
“Једначина” малвер може да репрограмира фирмвер дискова свих познатих произвођача и одваја за себе посебне, скривене секторе којима се приступа само кроз тајни АПИ.
Када овакав малвер зарази диск, практично га је немогуће обрисати.
“Већина АТА команди је јавна, јер представљају стандард који обезбеђује компатибилност хард-драјва са било којом врстом рачунара. Међутим, постоје и недокументоване АТА команде које произвођачи користе за функције попут интерног чувања података и исправљања грешака”, објашњава Костин Рају из Касперски лаба.
Он наводи да приступ таквим командама вероватно кошта много.
“Способност да репрограмирате фирмвер само једне врсте дискова је веома комплексна, а ако имате могућност да то урадите диску било ког произвођача, то је нешто просто невероватно. Искрено, не верујем да на свету не постоји ниједна хакерска група која има могућности као Еqуатион”, рекао је он.
Група “Еqуатион” је активна вероватно од почетка 1996. али је врхунац достигла око 2008. када је развила неколико невероватно моћних технолошких оружја. Касперски их назива Еqуатиондруг, Доублефантасy, Триплефантасy, Граyфисх, Фаннy и Еqуатионласер.
Заједно ови злонамерни рачунарски програмски пакети могу да заразе windows рачунаре, УСБ уређаје, па чак и хард-драјвове, и тако “Еqуатиону” пренесу све жељене информације из нападнутих рачунара и притом остану непримећени годинама.
Прочитајте још: Откривен шпијунски софтвер “непознатог порекла”
Касперски је пратио деловање групе “Еqуатион” у више од 30 земаља, укључујући Иран, Русију, Кину Сирију, Авганистан, Хонгконг, Мексико, САД, Француску, Швајцарску, Велику Британију и Индију.
Како је прецизирано, мете су били рачунари у владиним и војним институцијама, банкама, енергетском сектору, нуклеарним постројењима и истраживачким центрима, медијима и ћелијама исламских активиста.
Занимљиво је што је група “Еqуатион” изгледа стратешки избегла да инфицира рачунаре у Јордану, Турској и Египту.
Како се наводи у извештају, познати Стуxнет, за који се верује да је дело ЦИА и Мосада, у односу на ову операцију је “мала беба”.
Магазин “Форбс” је у анализи извештаја поставио питање да ли иза “Еqуатиона” стоји америчка НСА.
Б92, ФОРБС, ПЦ СВЕТ
фото: Aurich Lawson
Xexexe http://t.co/9S9tLJAmFm