Działalność grupy hakerskiej o nazwie Equation przedstawiła publicznie firma Kaspersky Lab – ta sama, która kilka dni temu poinformowała o rekordowym cyberskoku na banki, w którym skradziono około miliarda dolarów. Teraz sprawa jest jeszcze poważniejsza – Equation Group działa od 2001 roku i uzyskała dostęp do milionów komputerów.
„Nasz zespół analityków widział już wszystko – poczynając od skomplikowanych ataków hakerskich po wyścig zbrojeń państw zaopatrujących się w najlepsze narzędzia” – brzmi komunikat Kaspersky Lab. „Ale dopiero teraz możemy potwierdzić istnienie organizacji, która przewyższa wszystkie inne pod względem wyrafinowania technik ataku. Była aktywna przez prawie dwie dekady. To Equation Group”.
Grupa ta wykorzystywała modyfikację oprogramowania sterującego pracą dysków twardych (tzw. firmware). Dyski twarde, służące do przechowywania danych i programów, są obecne w większości komputerów na świecie. Equa- tion Group udało się podmienić oprogramowanie w napędach największych producentów na rynku – m.in. Western Digital, Seagate, Toshiba, IBM, Micron Technology, Maxtor i Samsung.
Znamy te metody
Według ekspertów rosyjskiej firmy na celowniku hakerów znalazły się maszyny w 30 krajach. Najwięcej w Rosji, Pakistanie, Afganistanie, Chinach, Mali, Syrii, Jemenie i Algierii. Rosyjska firma twierdzi, że zainteresowaniem szpiegów cieszyły się maszyny rządowe i dyplomatyczne, przemysł telekomunikacyjny, kosmiczny, energetyczny (w tym naftowy), transport i finanse oraz media i... islamscy aktywiści.
Serwery kontrolne – zbierające wyszpiegowane materiały i zarządzające zdalnie pecetami – umieszczone były w USA, Wielkiej Brytanii, we Włoszech, w Niemczech, Holandii, Kostaryce, Panamie i Czechach.
Właściwie już same te dane wskazują dość jednoznacznie na amerykańskie służby specjalne – przede wszystkim NSA, czyli Agencję Bezpieczeństwa Narodowego.
Ale Kaspersky Lab znalazł jeszcze coś. To ślady komunikacji Equation Group z twórcami robaków komputerowych Stuxnet i Flame. Stuxnet to pierwszy robak do niszczenia instalacji przemysłowych. Atakował wyłącznie kontrolery sterujące pracą wirówek – takich jak te, które stosowano w instalacjach atomowych w Iranie. Stuxnet doprowadzał do ich uszkodzenia. Według Edwarda Snowdena autorami tego robaka byli specjaliści pracujący dla rządów USA i Izraela. A to oznacza, że Equa- tion Group to w rzeczywistości amerykańska NSA.
Sposób, w jaki członkowie Equation Group zdobywali informacje, jest bardzo nietypowy i świadczy o ogromnych możliwościach organizacyjnych. Oprogramowanie twardych dysków jest zaszyte w kontrolerze. Żeby mieć do niego dostęp, trzeba „wydobyć” je od producenta – nie jest to coś, co można wyszperać w internecie. Zapytane przez agencję Reuters firmy Western Digital, Seagate i Micron oświadczyły, że nie mają pojęcia o jakimkolwiek programie szpiegującym. Reuters informuje, że Toshiba i Samsung nie komentują sprawy, a IBM nie odpowiedział w ogóle.
