Как сообщается в докладе «Лаборатории Касперского», Equation Group ведет свою деятельность на протяжении почти 20 лет и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира. Особенно активно Equation Group работала против Ирана и России где, в частности, были атакованы государственные, военные, энергетические и телекоммуникационные структуры, а также медицинские, научные учреждения и частные лица. «То, что эксперты компании обнаружили совсем недавно, превосходит по своим масштабам, инструментам и эффективности все известные на сегодня вредоносные атаки», - говорится в докладе.
Вирус стратегического назначения
Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных, в частности, в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. «Лаборатория Касперского» сейчас контролирует около 20 серверов группы. Equation Group действовала изобретательно, вторгаясь в программное обеспечение жестких дисков, откуда ее практически невозможно было извлечь. По данным «Лаборатории Касперского», взлому подверглись продукты 12 основных производителей: Western Digital Technologies, Maxtor, Samsung, Seagate Technology, Micron Technology, Toshiba Corporation, IBM и др.
Ограбление века провалили взбесившиеся банкоматы
В докладе «Лаборатории Касперского» отмечается, что Equation Group взаимодействовала с другими кибергруппировками, в частности Flame и Stuxnet. А Stuxnet, проводившую в 2010 году хакерские атаки против ядерной программы Ирана, антивирусные эксперты считают связанной с правительством США. «Основным функционалом программы Equation Group является кража информации, и мы можем подтвердить, что злоумышленники обменивались информацией с 'коллегами', которые стоят за атаками Stuxnet и Flame. В настоящий момент нет прямых доказательств связи Equation Group со спецслужбами, так же как и нет стопроцентной уверенности в гражданстве их создателей», - отметили «Ъ» в «Лаборатории Касперского».
Эдвард Сноуден дошел до второй стадии
Бывший сотрудник Агентства национальной безопасности США (АНБ) сообщил Reuters, что анализ «Лаборатории Касперского» корректен и сотрудники агентства ценят эти шпионские программы так же высоко, как и Stuxnet. А другой сотрудник ведомства подтвердил, что АНБ вело разработки по взлому софта жестких дисков и установке там «закладок». Представитель АНБ Вани Вайнс сообщила, что ведомству известно о докладе «Лаборатории Касперского», но комментировать его они не будут. Представители Western Digital, Seagate и Micron заявили Reuters, что им не известно об этих программах шпионажа. В Toshiba и Samsung отказались от комментариев, а в IBM не ответили на запрос.
Российские власти в прошлом году заявляли о постоянном росте количества кибератак. Как говорил в октябре секретарь Совбеза РФ Николай Патрушев, под атаками подразумеваются попытки незаконного получения информации. По его оценке, за 2014 год совершено 57 млн атак на российские информресурсы, а всего с 2010 года их было более 90 млн.
Владислав Новый