Tehnologija
Otkrivena najveća operacija sajber-špijunaže
Kasperski lab otkrio je sofisticiranu operaciju sajber-špijunaže, vjerovatno organizovanu u SAD. Grupa za sajber-špijunažu sa hakerskim alatima sličnim onima koji koriste američke bezbjednosne službe, prodrla je u ključne institucije više zemalja uključujući Iran i Rusiju.
Kasperski nije naveo odakle je ova grupa, ali zbog veza sa virusom Stuxnet, mediji tvrde da grupa "Equation" potiče iz SAD i da iza nje stoje obaveštajne službe kao što je Agencija za nacionalnu bezbjednost (NSA).
Jedan bivši saradnik NSA rekao je za Rojters da je "analiza tačna" i da je agencija radila na špijunskom softveru te vrste, dok su iz NSA odbili da komentarišu ove navode.
"Equation Group", kako je nazvana ova prijetnja, koristila je u prethodnih dvadeset godina više verzija malvera kako bi inficirala računare vlada, telekomunikacionih kompanija, vojske, institucija koje se bave nuklearnim istraživanjima i energetskim kompanijama u više od 30 zemalja svijeta.
Grupa je između ostalih alata za svoje napade koristila posebnu metodu inficiranja hard-diskova, pomoću jedinstvenih ATA komandi koje koriste proizvođači kako bi formatirali uređaje.
"Equationov" malver može da reprogramira firmver diskova svih poznatih proizvođača i odvaja za sebe posebne, skrivene sektore kojima se pristupa samo kroz tajni API.
Kada ovakav malver zarazi disk, praktično ga je nemoguće obrisati.
"Većina ATA komandi je javna, jer predstavljaju standard koji obezbjeđuje kompatibilnost hard-drajva sa bilo kojom vrstom računara. Međutim, postoje i nedokumentovane ATA komande koje proizvođači koriste za funkcije poput internog čuvanja podataka i ispravljanja grešaka", objašnjava Kostin Raju iz Kasperski laba.
On navodi da pristup takvim komandama vjerovatno košta mnogo.
"Sposobnost da reprogramirate firmver samo jedne vrste diskova je veoma kompleksna, a ako imate mogućnost da to uradite disku bilo kog proizvođača, to je nešto prosto nevjerovatno. Iskreno, ne vjerujem da na svijetu ne postoji nijedna hakerska grupa koja ima mogućnosti kao Equation", rekao je on.
Grupa "Equation" je aktivna verovatno od početka 1996. ali je vrhunac dostigla oko 2008. kada je razvila nekoliko nevjerovatno moćnih tehnoloških oružja. Kasperski ih naziva Equationdrug, Doublefantasy, Triplefantasy, Grayfish, Fanny i Equationlaser.
Zajedno ovi zlonamjerni računarski programski paketi mogu da zaraze Windows računare, USB uređaje, pa čak i hard-drajvove, i tako "Equationu" prenesu sve željene informacije iz napadnutih računara i pritom ostanu neprimijećeni godinama.
Kasperski je pratio djelovanje grupe "Equation" u više od 30 zemalja, uključujući Iran, Rusiju, Kinu Siriju, Avganistan, Hongkong, Meksiko, SAD, Francusku, Švajcarsku, Veliku Britaniju i Indiju.
Kako je precizirano, mete su bili računari u vladinim i vojnim institucijama, bankama, energetskom sektoru, nuklearnim postrojenjima i istraživačkim centrima, medijima i ćelijama islamskih aktivista.
Zanimljivo je što je grupa "Equation" izgleda strateški izbjegla da inficira računare u Jordanu, Turskoj i Egiptu.
Kako se navodi u izveštaju, poznati Stuxnet, za koji se vjeruje da je djelo CIA i Mosada, u odnosu na ovu operaciju je "mala beba".
Magazin "Forbs" je u analizi izveštaja postavio pitanje da li iza "Equationa" stoji američka NSA.