Откривена највећа операција сајбер-шпијунаже
Касперски лаб открио је софистицирану операцију сајбер-шпијунаже, вjероватно организовану у САД. Група за сајбер-шпијунажу са хакерским алатима сличним онима који користе америчке безбjедносне службе, продрла је у кључне институције више земаља укључујући Иран и Русију.
Касперски није навео одакле је ова група, али због веза са вирусом туџнет, медији тврде да група "Equation" потиче из САД и да иза ње стоје обавjештајне службе као што је Агенција за националну безбjедност (NSA).
Један бивши сарадник NSA рекао је за Ројтерс да је "анализа тачна" и да је агенција радила на шпијунском софтверу те врсте, док су из NSA одбили да коментаришу ове наводе.
"Equation Group", како је названа ова претња, користила је у претходних двадесет година више верзија малвера како би инфицирала рачунара влада, телекомуникационих компанија, војске, институција које се баве нуклеарним истраживањима и енергетским компанијама у више од 30 земаља свијета.
Група је између осталих алата за своје нападе користила посебну методу инфицирања хард-дискова, помоћу јединствених АТА команди које користе произвођачи како би форматирали уређаје.
"Equationов" малвер може да репрограмира фирмвер дискова свих познатих произвођача и одваја за себе посебне, скривене секторе којима се приступа само кроз тајни АПИ.
Када овакав малвер зарази диск, практично га је немогуће обрисати.
"Већина АТА команди је јавна, јер представљају стандард који обезбјеђује компатибилност хард-драјва са било којом врстом рачунара. Међутим, постоје и недокументоване АТА команде које произвођачи користе за функције попут интерног чувања података и исправљања грешака", објашњава Костин Рају из Касперски лаба.
Он наводи да приступ таквим командама вероватно кошта много.
"Способност да репрограмирате фирмвер само једне врсте дискова је веома комплексна, а ако имате могућност да то урадите диску било ког произвођача, то је нешто просто невјероватно. Искрено, не вјерујем да на свијету не постоји ниједна хакерска група која има могућности као Equation", рекао је он.
Група "Equation" је активна вјероватно од почетка 1996. али је врхунац достигла око 2008. када је развила неколико невјероватно моћних технолошких оружја. Касперски их назива Equationdrug, Equationdrug, Doublefantasy, Triplefantasy, Grayfish, Fanny и Equationlaser..
Заједно ови злонамерни рачунарски програмски пакети могу да заразе Windows рачунаре, USB уређаје, па чак и хард-драјвове, и тако "Equation" пренесу све жељене информације из нападнутих рачунара и притом остану непримећени годинама.
Касперски је пратио деловање групе "Equation" у више од 30 земаља, укључујући Иран, Русију, Кину Сирију, Авганистан, Хонгконг, Мексико, САД, Француску, Швајцарску, Велику Британију и Индију.
Како је прецизирано, мете су били рачунари у владиним и војним институцијама, банкама, енергетском сектору, нуклеарним постројењима и истраживачким центрима, медијима и ћелијама исламских активиста.
Занимљиво је што је група "Equation" изгледа стратешки избjегла да инфицира рачунаре у Јордану, Турској и Египту.
Како се наводи у извештају, познати Styxnet, за који се вjерује да је дjело CIA и Мосада, у односу на ову операцију је "мала беба".
Магазин "Форбс" је у анализи извjештаја поставио питање да ли иза "Equationа" стоји америчка NSA.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
