Húsz éve kémkednek - megdöbbentő, ki állhat emögött

A kémkedési projekt Equation Group-nak elnevezett üzemeltetője "legalább 2001, de talán már 1996 óta folytatja tevékenységét", amely komplexitásban és kifinomultságban felülmúlja a Regin kémprogramot és a Kaspersky kutatói szerint szoros kapcsolatban áll a Stuxnet szerzőjével. A Stuxnet vírus volt a történelem első halálos áldozatot szedő virtuális fegyvere, amivel az iráni urándúsító centrifugákat tették tönkre a támadók.

30 országra terjedt ki a vírus

A Kaspersky szakemberei harminc országban találtak fertőzött számítógépeket, a legtöbbet Iránban és Oroszországban. A célpontok között volt Szíria, Afganisztán, Kazahsztán, Belgium, Szomália, Hongkong, Líbia, az Egyesült Arab Emirátusok, Irak, Nigéria, Mexikó, az Egyesült Államok, Franciaország, Németország, Szingapúr, Katar, Pakisztán, Svájc, Dél-Afrika, az Egyesült Királyság, India és Brazília is. A fertőzött gépek állami és katonai intézményekben, távközlési vállalatoknál, bankoknál, energiaipari vállalatoknál, nukleáris kutató intézeteknél, média vállalatoknál, valamint iszlám aktivista csoportoknál voltak.

Így működik

A Kaspersky kutatói szerint az eljárás kidolgozói olyan technológiai áttörést értek el, amelynek segítségével kódokat tudnak elhelyezni a hardver eszközök gyári meghajtó programjában, a firmware-ben. A számítógép bekapcsolásakor elindított hardver így "újra és újra megfertőzi a gépet" - mutatott rá Costin Raiu, a Kaspersky kutatója. 

A kémprogramok gazdái annak ellenére is, hogy számtalan gépet megfertőztek és akár több ezret is irányításuk alá vehettek volna, az ellenőrzést csak a legkívánatosabb külföldig célpontok gépei felett vették át - mondta Costin Raiu. 

A művelet rekonstrukciója során a szakemberek több mint egy tucat merevlemez meghajtó gyártó vállalat termékeit találták érintettnek, közöttük a Western Digital Corp, a Seagate Technology Plc, a Toshiba Corp, az IBM, a Micron Technology Inc és a Samsung Electronics Co Ltd vállalatokét, vagyis gyakorlatilag a teljes világpiaci merevlemez kínálatot.

Titkolnák?

A Western Digital, a Seagate és a Micron a Reuters hírügynökség megkeresésére közölte, hogy nem volt tudomása a dologról. A Toshiba és a Samsung elzárkózott a válaszadástól, az IBM pedig nem reagált a Reuters megkeresésére.

Costin Raiu szerint a kémprogram szerzői a birtokában kellett, hogy legyenek az eszközöket meghajtó programok forráskódjának. "Nulla a valószínűsége annak, hogy ezt nyilvános információk alapján meg lehessen tenni" - fogalmazott. A Western Digital szóvivője Steve Shattuck közölte, hogy a vállalat nem adott át forráskódot semmilyen kormányzati szervnek. Clive Over szóvivő szerint a Seagate biztonságos eljárással akadályozza meg szoftverei forráskódjának a visszafejtését.

Ők állnának emögött?

A Kaspersky elnevezte, de nem nevezte meg a kémkedési projekt mögött álló csoportot. A Reuters hírügynökségnek nyilatkozó biztonsági szakértők szerint a program mögött az amerikai Nemzetbiztonsági Ügynökség, az NSA áll.