Equation Group: Η ομάδα των προηγμένων κυβερνοαπειλών
Του Δημήτρη Μαλλά
Σύμφωνα με τους ερευνητές της Kaspersky Lab, η ομάδα αυτή είναι μοναδική σχεδόν σε κάθε πτυχή των δραστηριοτήτων της. Χρησιμοποιεί ιδιαίτερα περίπλοκα και δαπανηρά στην ανάπτυξή τους εργαλεία, με σκοπό να «μολύνει» τα θύματα, να ανακτήσει δεδομένα και να κρύψει τη δραστηριότητα της με έναν εξαιρετικά επαγγελματικό τρόπο, αξιοποιώντας κλασικές τεχνικές κατασκοπείας, ώστε να μεταφέρει κακόβουλα φορτία στα θύματα.
Για να «μολύνει» τα θύματά της, η ομάδα αυτή χρησιμοποιεί ένα ισχυρό «οπλοστάσιο» με «εμφυτεύματα» (Trojans), συμπεριλαμβανομένων και των ακολούθων (βάσει ονομασιών που έχουν αποδοθεί από την Kaspersky Lab): Equation Laser, Equation Drug, Double Fantasy, Triple Fantasy, Fanny και Gray Fish. Χωρίς αμφιβολία, θα υπάρξουν και άλλα ενεργά «εμφυτεύματα» εκτός των προαναφερθέντων.
Η Kaspersky Lab αποφεύγει να το αναφέρει αλλά αρκετά ξένα δημοσιεύματα σημείωναν ότι η ομάδα αυτή είναι πολύ πιθανό –ή σχεδόν βέβαιο- ότι έχει συνεργαστεί με μεγάλα κράτη προκειμένου να εξαπολύσει κυβερνοεπιθέσεις εναντίον άλλων κρατών ή σημαντικών πολιτικών και οικονομικών στόχων. Και είναι πολύ ενδιαφέρον η τελευταία ανακάλυψη της Kaspersky Lab που σχετίζεται με το θέμα της παρακολούθησης. Συγκεκριμένα, οι ερευνητές της ρωσικής εταιρείας εντόπισαν ένα λογισμικό το οποίο επιτρέπει τον επαναπρογραμματισμό του firmware σκληρών δίσκων από περισσότερους από 12 δημοφιλείς κατασκευαστές. Πρακτικά, αυτό σημαίνει ότι ο χρήστης αυτού του λογισμικού θα μπορούσε να παρακολουθεί όλα τα δεδομένα που καταγράφει ένας χρήστης στον υπολογιστή εφόσον χρησιμοποιούσε αυτό τον σκληρό δίσκο! Και στη λίστα περιλαμβάνονται όλοι οι μεγάλοι κατασκευαστές σκληρών δίσκων, οι οποίοι πάντως δήλωσαν άγνοια όταν ερωτήθηκαν από τους δημοσιογράφους.
Το Equation Group εμπλέκεται σε πολλές μεγάλης κλίμακας επιθέσεις, ενώ φέρεται να σχετίζεται άμεσα και έμμεσα με επιθέσεις όπως αυτή του malware Stuxnet που ουσιαστικά ήταν ο λόγος που «επιβραδύνθηκε» το πυρηνικό πρόγραμμα του Ιράν. Εκτιμάται ότι από το 2001, το Equation Group έχει «μολύνει» χιλιάδες ή ίσως ακόμη και δεκάδες χιλιάδες θύματα σε περισσότερες από 30 χώρες. Τα θύματα βρίσκονται στους ακόλουθους τομείς: κυβερνητικοί και διπλωματικοί οργανισμοί, τηλεπικοινωνίες, αεροναυπηγική, ενέργεια, πυρηνική έρευνα, πετρέλαιο και φυσικό αέριο, στρατιωτικοί οργανισμοί και νανοτεχνολογία. Επίσης, στράφηκε εναντία σε ισλαμιστές ακτιβιστές, επιστήμονες, μέσα μαζικής επικοινωνίας, εταιρείες μεταφορών, χρηματοοικονομικά ιδρύματα και εταιρείες που αναπτύσσουν τεχνολογίες κρυπτογράφησης.
Το Equation Group χρησιμοποιεί μια τεράστια υποδομή που περιλαμβάνει περισσότερα από 300 domains και πάνω από 100 servers. Οι servers φιλοξενούνται σε πολλές χώρες, όπως οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Ιταλία, η Γερμανία, η Ολλανδία, ο Παναμάς, η Κόστα Ρίκα, η Μαλαισία, η Κολομβία και η Τσεχία.