Касперски: Највеће откриће на пољу сајбер шпијунажеВашингтон – Компанија Касперски Лаб открила је дугогодишњу операцију сајбер шпијунаже спроведену од стране хакерске групе назване “Еквејжн”. Из компаније кажу да је у питању најнапреднија група са којом су се икад сусрели, и да су методе које су коришћене револуционарне на пољу технологије. Сумња се у повезаност ове хакерске групе са америчком агенцијом НСА.
У последњих 15-так година, ова хакерска група – коју је истраживачки тим компаније Касперски назвао “Еквејжн” (Equation) – инфицирала је рачунаре у више од 30 земаља. Сматра се да група има изузетне вештине и неограничене ресурсе.
“Еквејжн” група је активна вероватно још од краја 90-тих, али је врхунац достигла 2008. године када је развила невероватно моћна технолошка оружја.
Претходних 20 година користили су више верзија малвера како би инфицирали рачунаре влада, телекомуникационих компанија, војске, институција које се баве нуклеарним истраживањима, енергетске компаније. Софистицирани систем шпијунаже коришћен је на хиљадама рачунара који припадају званичницима, научницима, бизнисменима, новинарима.
Касперски је пратио деловање ове група у више од 30 земаља, укључујући Иран, Русију, Сирију, Авганистан, Хонгконг, Мексико, САД, Француску, Швајцарску, Велику Британију и Индију.
Компанија није директно именовала државу или агенцију која стоји иза ове операције али је указала на повезаност са системом “Стакснет”, водећим сајбер оружјем америчке НСА (Агенција националне безбедности) које је коришћено у нападу на ирански нуклеарни програм. Осим тога, и чињеница да је највећи број инфекција откривен у земљама које нису у добрим односима са САД (Русија, Иран, Сирија) јасно указује ко је осумњичен.
Извор Ројтерса, који је некада радио у НСА, потврдио је откриће и анализу Касперски Лаб-а, као и да је агенција одговорна за ову операцију.
“Хакерска група је нашла начин да сакрије шпијунски софтвер дубоко унутар хард диска. Њихов малвер може да репрограмира “firmware” хард дискова свих познатих произвођача (ИБМ, Самсунг, Тошиба, Вестерн Диџитал) и одваја за себе посебне скривене секторе. Када овакав малвер зарази диск практично га је немогуће обрисати”, објашњава Кости Рају из истраживачког тима Касперски Лаб-а.
“Способност да репрограмирате “firmware” хард диска свих водећих произвођача је нешто просто невероватно. Искрено не верујем да у свету постоји нека хакерска група која има могућности као “Еквејжн”, додаје Рају и закључује да је једно од могућих објашњења то да је група радила заједно са произвођачима.
НСА има више могућности да се домогне јединствених кодова потребних за активацију вируса. Једна од њих је да су на основу уговора између Пентагона и компанија захтевани ови кодови због “ревизије безбедности”.
Питер Свајр, члан Обамине групе за обавештајну делатност и комуникациону технологију, каже да ово може да има последице на економске и дипломатске односе САД и других држава.
“Ко је овде прави криминалац?”, пита Кристин Храфнсон, портпарол Викиликса. Нама се говори да највећа сајбер опасност долази од Кине и Северне Кореје, а уствари права опасност је овде у САД. Они својом технологијом могу да изазову пустош по свету.
Она додаје да иза свега највероватније стоји НСА. “Нема друге агенције која има овакве способности и ресурсе”, додаје Кристин.
Криптолог и експерт за ИТ безбедност Брус Шнајдер такође верује да ове технике припадају НСА, или евентуално њиховом британском партнеру GCHQ.
vaseljenska.com/