Хакеры шпионили за Россией и Ираном

Российский производитель антивирусного софта «Лаборатория Касперского» выявила хакерскую группу Equation Group, атаковавшую государственные, военные и коммерческие структуры России, Ирана и еще около 30 стран. Нападения Equation Group координировались, в частности, из США и Великобритании, при этом вирус поражал программное обеспечение жесткого диска компьютера, откуда его практически невозможно извлечь. Ряд производителей комплектующих уже заявили, что им неизвестно о программе кибершпионажа.

Equation Group ведет свою деятельность на протяжении почти 20 лет и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира. Особенно активно Equation Group работала против Ирана и России где, в частности, были атакованы государственные, военные, энергетические и телекоммуникационные структуры, а также медицинские, научные учреждения и частные лица. «То, что эксперты компании обнаружили совсем недавно, превосходит по своим масштабам, инструментам и эффективности все известные на сегодня вредоносные атаки»,— говорится в докладе.

 

Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных, в частности, в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. «Лаборатория Касперского» сейчас контролирует около 20 серверов группы. Equation Group действовала изобретательно, вторгаясь в программное обеспечение жестких дисков, откуда ее практически невозможно было извлечь. По данным «Лаборатории Касперского», взлому подверглись продукты 12 основных производителей: Western Digital Technologies, Maxtor, Samsung, Seagate Technology, Micron Technology, Toshiba Corporation, IBM и др.

В докладе «Лаборатории Касперского» отмечается, что Equation Group взаимодействовала с другими кибергруппировками, в частности Flame и Stuxnet. А Stuxnet, проводившую в 2010 году хакерские атаки против ядерной программы Ирана, антивирусные эксперты считают связанной с правительством США. «Основным функционалом программы Equation Group является кража информации, и мы можем подтвердить, что злоумышленники обменивались информацией с «коллегами», которые стоят за атаками Stuxnet и Flame. В настоящий момент нет прямых доказательств связи Equation Group со спецслужбами, так же как и нет стопроцентной уверенности в гражданстве их создателей», — отметили “Ъ” в «Лаборатории Касперского».