"Лаборатория Касперского" разоблачила крупнейшего кибершпиона в мире

Сегодня "Лаборатория Касперского" опубликовала отчет о поимке крупнейшей группы кибермошенников за всю историю! В распоряжении хакеров из группировки Equation Group оказались данные десятков тысяч ни о чем не подозревающих пользователей. За последние 20 лет Equation Group провела кибер-атаки более чем в 30 странах и наибольшее число жертв обнаружено в России и Ираке.

Разоблачить хакеров не могли так долго из-за того, что они выбрали очень нестандартные инструменты. Например, они разработали шпионскую программу, фактически, встроенную в жесткий диск устройства. Вирусом оказались заражены винчестеры производства Western Digital, Seagate, Toshiba, BM, Micron и Samsung. Представители компаний уже заявили, что ничего не знали об этом.

Вирус размещался в особых зонах накопителей, которые нельзя ни удалить, ни отформатировать. Поэтому вред никак нельзя было обнаружить или избавиться от него. А затем вирус создавал что-то вроде секретного хранилища в невидимых разделах диска, где собиралась вся необходимая шпионам информация.

- Цели злоумышленников вполне традиционны – это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые, - сообщили в "Лаборатории Касперского". - Хакеры пользуются более 300 доменами и 100 контрольно-командными серверами, расположенными в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии.

Неофициальные источники связывают деятельность группировки со спецслужбами США. Эксперты агентства Reuters заявили, что хакеры взаимодействовали с создателями вируса Stuxnet, который был разработан Агентством Национальной Безопасности США для атаки на иранский завод по обогащению урана.