Специалистами лаборатории Касперского обнаружен американский кибер-арсенал. Недавно был опубликован отчет, который раскрыл работу самого опасного хакерского группирования в мире - Equation Group.
Специалисты нашли уже неиспользуемые серверы, которые были зарегистрированы еще лет 20 назад. Те данные, которые на них сохранились, подтверждают, что хакерская группировка непосредственно работала в тесном контакте с разведслужбой США. Для управления кибер-атаками хакеры использовали эти серверы. Платформу, которую обнаружили, можно назвать долгосрочным проектом, и над ним работало несколько поколений программистов. Самые ранние файлы имеют отношение к далекому 2001 году, а домены, используемые злоумышленниками, регистрировались еще в 1996 году и работали до конца 2013 года.
Нет ничего проще размещения сайта на дешевом хостинге s-host.com.ua.
В конце 2013 хакеров кто-то или что-то спугнуло и найденные серверы перестали использоваться, хотя сигналы на них от зараженных компьютеров поступали. Злоумышленники не закрыли серверы самостоятельно, а надеялись, что их закроют за неуплату. Только за последний год Лабораторией Касперского было выявлено более 700 жертв в 30-и странах мира. Сюда попали различные правительственные и государственные структуры, военные организации, СМИ, телекомы и научно-исследовательские институты. Вирус также активно атаковал исламских активистов, в чьи компьютеры он попадал из тематических форумов.
Equation обладал весьма обширным арсеналом программ. Здесь был и зловред usb-червь Fanny, который распространялся преимущественно в Пакистане.
Кроме того специалисты выявили модуль-установщик, который автоматически перепрошивает жесткий диск. Вирус, попав однажды на винчестер, селится там на постоянно. Никакие переустановки операционных систем и переформатирования диска не помогают. Поэтому единственный способ избавиться от вируса – это просто выбросить этот компьютер.
В обнаруженных файлах были найдены текстовые строчки с наименованиями проектов. Такие вирусы уже фигурировали в деле Эдварда Сноудена, описание полностью совпадает с обнаруженными Лабораторией Касперского модулями.
