Kaspersky ha indagato sul gruppo Equation Group, considerato uno dei più pericolosi gruppi di spionaggio informatico al mondo.Un‘indagine di Kaspersky su Equation Group ha svelato che questo gruppo di hackers, con dubbi rapporti con la NSA (National Security Agency), per oltre 14 anni ha nascosto programmi spia nei dischi rigidi di diversi costruttori di computer.
Questi programmi sono stati usati per rubare illegalmente informazioni a istituzioni pubbliche, eserciti, banche, media, aziende energetiche, aziende di telecomunicazioni etc e privati, in oltre 42 paesi, tutti “cyber-avversari” degli USA come Iran, Russia, Pakistan, Siria etc:
L’indagine, durata anni e pubblicata qualche giorno fa in anteprima dal New York Times, mostra che il sistema di spionaggio sviluppato da Equation Group è avanzatissimo, estremamente sofisticato e complesso nelle tecniche adottate, e che la scala di questo sistema è globale.
L’infrastruttura necessaria per questa operazione di spionaggio ha incluso più di 300 domini e oltre 100 server situati in diversi paesi, compresi Stati Uniti, Regno Unito, Italia, Germania, Paesi Bassi e Repubblica Ceca.
Le infezioni confermate finora da Kaspersky sono oltre 500, ma i computer infetti cui sono state sottratte informazioni sarebbero potenzialmente decine di migliaia.
Kaspersky ha sottolineato in particolare la pericolosità di una tecnica specifica di Equation Group: uno dei malware creati da Equation Group è in grado di riscrivere il firmware interno degli hard disk prodotti dalle principali aziende del settore come Western Digital, Seagate, Maxtor, Toshiba, Hitachi e altri.
L’infezione del firmware di un hard disk in pratica rende i malware di Equation Group invisibili a qualsiasi tecnologia di protezione, di sicurezza o antivirale.
Non solo: il malware di Equation Group è in grado di sopravvivere a eventuali formattazioni, e crea un’area di archiviazione nascosta impossibile da rintracciare. Secondo gli analisti di Kaspersky Lab, l’unico modo per neutralizzare l’infezione sarebbe distruggere il disco. Questo è uno dei fattori chiave che ha permesso al gruppo di rimanere attivo ed al coperto per oltre 14 anni.
Puoi trovare più dettagli tecnici sulle tecniche di infezione, propagazione e spionaggio usate da Equation Group nel report ufficiale di Kaspersky su Equation Group.
Ma l’altro punto cruciale dell’indagine di Kaspersky è che emergono prove significative di legami stretti tra Equation Group, la NSA ( l’Agenzia di sicurezza nazionale americana già protagonista in questi anni del Datagate) e la United States Cyber Command, l’agenzia militare statunitense che si occupa di spionaggio e sicurezza informatica.
Anche se Kaspersky non ha fatto nomi, l’analisi dei paesi target e una serie di elementi tecnici evidenziati dai ricercatori fanno intendere che dietro Equation Group agisca la NSA. Ad esempio, il tipo di malware utilizzato, le tecniche utilizzate per l’infezione e la propagazione del malware e la forte similarità tra il codice usato da Equation Group e altri strumenti di malware, come Stuxnet e Regin, creati in passato dal governo americano per attacchi informatici contro paesi con cui gli USA erano in pessimi rapporti, sono tutti elementi che puntano alla NSA ed alla sua corrispettiva militare.
La relazione tra Equation Group e NSA sarebbe stata confermata anche dalle dichiarazioni di alcuni ex impiegati della NSA, come riportato dalla Reuters. La NSA non ha commentato pubblicamente l’indagine di Kaspersky.
make.ef4 dice
bello