Húsz éve kémkednek - megdöbbentő, ki állhat emögött

KKV

2015. február 18. 18:04

Számítógépes merevlemezek meghajtó programjában elhelyezett rendkívül kifinomult és már évek óta működő kémkedési projektet leplezett le. Mintegy 30 országban találtak fertőzött gépeket.

A kémkedési projekt Equation Group-nak elnevezett üzemeltetője "legalább 2001, de talán már 1996 óta folytatja tevékenységét", amely komplexitásban és kifinomultságban felülmúlja a Regin kémprogramot és a Kaspersky kutatói szerint szoros kapcsolatban áll a Stuxnet szerzőjével. A Stuxnet vírus volt a történelem első halálos áldozatot szedő virtuális fegyvere, amivel az iráni urándúsító centrifugákat tették tönkre a támadók.

30 országra terjedt ki a vírus

A Kaspersky szakemberei harminc országban találtak fertőzött számítógépeket, a legtöbbet Iránban és Oroszországban. A célpontok között volt Szíria, Afganisztán, Kazahsztán, Belgium, Szomália, Hongkong, Líbia, az Egyesült Arab Emirátusok, Irak, Nigéria, Mexikó, az Egyesült Államok, Franciaország, Németország, Szingapúr, Katar, Pakisztán, Svájc, Dél-Afrika, az Egyesült Királyság, India és Brazília is. A fertőzött gépek állami és katonai intézményekben, távközlési vállalatoknál, bankoknál, energiaipari vállalatoknál, nukleáris kutató intézeteknél, média vállalatoknál, valamint iszlám aktivista csoportoknál voltak.

Így működik

A Kaspersky kutatói szerint az eljárás kidolgozói olyan technológiai áttörést értek el, amelynek segítségével kódokat tudnak elhelyezni a hardver eszközök gyári meghajtó programjában, a firmware-ben. A számítógép bekapcsolásakor elindított hardver így "újra és újra megfertőzi a gépet" - mutatott rá Costin Raiu, a Kaspersky kutatója.

A kémprogramok gazdái annak ellenére is, hogy számtalan gépet megfertőztek és akár több ezret is irányításuk alá vehettek volna, az ellenőrzést csak a legkívánatosabb külföldig célpontok gépei felett vették át - mondta Costin Raiu.

A művelet rekonstrukciója során a szakemberek több mint egy tucat merevlemez meghajtó gyártó vállalat termékeit találták érintettnek, közöttük a Western Digital Corp, a Seagate Technology Plc, a Toshiba Corp, az IBM, a Micron Technology Inc és a Samsung Electronics Co Ltd vállalatokét, vagyis gyakorlatilag a teljes világpiaci merevlemez kínálatot.

Titkolnák?

A Western Digital, a Seagate és a Micron a Reuters hírügynökség megkeresésére közölte, hogy nem volt tudomása a dologról. A Toshiba és a Samsung elzárkózott a válaszadástól, az IBM pedig nem reagált a Reuters megkeresésére.

Costin Raiu szerint a kémprogram szerzői a birtokában kellett, hogy legyenek az eszközöket meghajtó programok forráskódjának. "Nulla a valószínűsége annak, hogy ezt nyilvános információk alapján meg lehessen tenni" - fogalmazott. A Western Digital szóvivője Steve Shattuck közölte, hogy a vállalat nem adott át forráskódot semmilyen kormányzati szervnek. Clive Over szóvivő szerint a Seagate biztonságos eljárással akadályozza meg szoftverei forráskódjának a visszafejtését.

Ők állnának emögött?

A Kaspersky elnevezte, de nem nevezte meg a kémkedési projekt mögött álló csoportot. A Reuters hírügynökségnek nyilatkozó biztonsági szakértők szerint a program mögött az amerikai Nemzetbiztonsági Ügynökség, az NSA áll.

Címkék: KKV Kaspersky Lab Kémprogram NSA Vírus

Friss

Mfor.hu Top24

KKV Nagy Mártonék megnyitották a pénzesőt: a cégek sorban állnak

Privátbankár.hu | 2025. június 30. 16:17

Érkeznek a támogatások, tartják a markukat a cégek.

KKV Megnyitották a pénzcsapot, jó hírt kaptak a cégek

Privátbankár.hu | 2025. május 22. 14:21

Megnyílt a lehetőség.

KKV Itt egy lehetőség, ami még jól jöhet a magyar cégeknek

Privátbankár.hu | 2025. május 5. 15:32

Két új termék.

KKV Aggasztó számokat találtunk: bajban vannak a magyar cégek

Kollár Dóra | 2025. április 30. 05:59

A kiberbűnözés alapvetően a modern kor jelensége, a dübörgő digitalizáció miatt minden eddiginél többen lesnek a gyanútlan felhasználókra az interneten. A támadók azonban nemcsak a magánszemélyeket, hanem a cégeket is támadják.

KKV Megnyílt út a magyar cégek előtt: könnyebben elérhetők az uniós hitelek

Privátbankár.hu | 2025. április 14. 17:04

Tovább egyszerűsödött az uniós források elérése a vállalkozások számára, egyre többen használják ki a lehetőséget.

KKV Milliókat is megspórolhat, aki jókor észbe kap

Privátbankár.hu | 2025. március 22. 10:08

A Széchenyi Kártya Program államilag támogatott beruházási hiteleinek kamata február 17-től további fél százalékponttal csökkent, így ezek már 3 százalékos kamatozással elérhetőek. Ennek köszönhetően egy százmillió forintos beruházási kölcsön hitelterhe több millió forinttal csökkenhet.

KKV Pénzeső vár a kkv-kra

Privátbankár.hu | 2024. december 4. 16:49

A hazai kkv-k eddigi legszélesebb köre juthat tőkefinanszírozáshoz a Demján Sándor Tőkeprogram segítségével.

KKV Már néhány perc alatt megtudhatja, vállalkozása megfelel-e a pályázati feltételeknek

Natív tartalom | 2024. november 13. 11:21

A pályázási folyamatot megkönnyítő, új digitális előszűrő szolgáltatás érhető el októbertől az MBH Csoport mikro-, kis- és középvállalatoknak szóló BUPA platformján. A cégek azonban nemcsak a pályázatokhoz, hanem teljes életútjuk során asszisztenciát kaphatnak a digitális felületen.

KKV Hogyan lett kis garázscégből milliárdos vállalkozás?

Privátbankár.hu | 2023. december 19. 11:41

Állócsillagok és újhullámos trónkövetelők.

KKV Itt a Cégépítők társasjáték: most eldől, ki kaszál az üzleti évben!

Natív tartalom | 2023. december 4. 10:26

Piaci rést betöltő társasjáték jelent meg október 25-én: a Cégépítők társasjáték megszületéséről és játékmenetéről Egerszegi Krisztiánnal, a MiniCRM tulajdonosával, a Cégépítők alapítójával beszélgettünk.

Heti top