Skupina hackerov zameraná na kybernetickú špionáž využíva pri útokoch podobné nástroje ako americká Národná bezpečnostná agentúra (NSA). Infiltrovala už viaceré významné inštitúcie v Rusku, Iráne či Číne.
Rad zriedkavých nástrojov a techník v portfóliu skupiny Equation podľa novej správy ruskej antivírusovej spoločnosti Kaspersky Lab vykazuje podobnosť s technikami využívanými NSA, ktoré popisovali uniknuté dokumenty z roku 2013. Predložená správa vylučuje spojenie medzi skupinou a Národnou bezpečnostnou agentúrou.
Správa sa zároveň zmieňuje o cieľoch útokov. Išlo predovšetkým o armádne a telekomunikačné ciele, veľvyslanectvá, vládne a výskumné budovy a islamských učencov. Zasiahnuté pracoviská boli situované v krajinách ako Afganistan, Čína, India, Irán, Pakistan a Rusko.
Najvyužívanejším nástrojom skupiny je malware, ktorý infikuje hard disk. Má schopnosť ho preprogramovať a vytvoriť v ňom skryté priečinky. Špecifickosťou tohto malwaru je, že po jeho nainštalovaní ho nie je možné odstrániť. Neodstráni ho ani sformátovanie disku či preinštalovanie operačného systému. Malware fungujúci na opísanom princípe môže preniknúť do diskov od spoločností Seagate Technology, Western Digital Technologies, Hitachi, Samsung Electronics a Toshiba pod menom „Equationdrug“ a „Grayfish“.
Ďalšou z využívaných techník, ktorej podobnú obdobu využíva aj NSA, je doručenie škodlivého softvéru priamo k cieľu. Napríklad zaslanie podkladových materiálov ku vedeckej konferencii na CD nosičoch, ktoré obsahujú malware.
Costin Raiu, vedúci analytického tímu v spoločnosti Kaspersky Lab, uviedol, že ide o unikátne techniky a schopnosti. „Nemyslím si, že na svete existuje skupina s rovnakými schopnosťami,“ dodáva.
Spoločnosť odhalila skupinu pri skúmaní počítača, ktorý bol používaný výskumným centrom na Blízkom východe. Zároveň objavili vyše 300 domén prepojených s Equation, najstaršia je z roku 1996. V súčasnosti sú z nich podľa vyjadrení aktívne tri. Na ich základe je však ťažké určiť ďalšie kroky tejto skupiny, nakoľko je zrejmé, že v roku 2013 zmenila svoju taktiku.
Zdroj: http://www.pcworld.com/article/2884952/equation-cyberspies-use-unrivaled-nsastyle-techniques-to-hit-iran-russia.html
(PR)