«Σεισμό» έχει προκαλέσει αναφορά της εταιρείας διαδικτυακής ασφαλείας Kaspersky Lab, βάσει της οποίας οι Ηνωμένες Πολιτείες έχουν τη δυνατότητα να ενσωματώνουν προγράμματα παρακολούθησης και δολιοφθοράς σε υπολογιστές και δίκτυα σε χώρες όπως το Ιράν, η Ρωσία, το Πακιστάν, η Κίνα και γενικότερα κράτη τα οποία παρουσιάζουν ιδιαίτερο «ενδιαφέρον» για τις αμερικανικές υπηρεσίες πληροφοριών.
Όπως αναφέρεται σε δημοσίευμα των New York Times, σε παρουσίαση στο πλαίσιο συνδιάσκεψης στο Μεξικό τη Δευτέρα, η ρωσική εταιρεία επεσήμανε ότι τα εν λόγω εργαλεία δείχνουν να εγκαθίστανται από το αποκαλούμενο «Equation Group»- όρος ο οποίος θεωρείται πως αποτελεί κεκαλυμμένη αναφορά στην NSA και την United States Cyber Command. Οι συγκεκριμένες τεχνικές εκτιμάται ότι συνδέονται με αυτές που χρησιμοποιήθηκαν στο Stuxnet- το ευρέως γνωστό πλέον κυβερνοόπλο που χρησιμοποιήθηκε εναντίον του πυρηνικού προγράμματος του Ιράν.
Όπως αναφέρεται σε σχετική ανάρτηση της Kaspersky Lab στην ιστοσελίδα της, η εταιρεία «ανακάλυψε τον πρόγονο του Stuxnet και του Flame».
«Εδώ και χρόνια, η GreAT (Global Research and Analysis Team) παρακολουθεί πάνω από 60 προηγμένους “threat actors” υπεύθυνους για κυβερνοεπιθέσεις ανά τον κόσμο. Η ομάδα έχει δει σχεδόν τα πάντα, με επιθέσεις που γίνονται ολοένα και πιο πολύπλοκες, καθώς όλο και περισσότερες χώρες εμπλέκονται και προσπαθούν να εξοπλιστούν με τα πιο προηγμένα μέσα. Ωστόσο, μόνο τώρα οι ειδικοί της Kaspersky Lab μπορούν να επιβεβαιώσουν ότι ανακάλυψαν έναν threat actor που ξεπερνά ο,τιδήποτε γνωστό από άποψης πολυπλοκότητας τεχνικών, που είναι ενεργός εδώ και σχεδόν 20 χρόνια- το Equation Group».
Κάποια από τα προγράμματα αυτά διεισδύουν τόσο βαθιά στα συστήματα υπολογιστών, σύμφωνα με την Kaspersky, που μολύνουν το firmware- το ενσωματωμένο λογισμικό που ετοιμάζει το hardware ενός υπολογιστή πριν εκκινήσει το λειτουργικό σύστημα. Είναι πέρα από τις δυνατότητες των υπαρχόντων antivirus και των περισσότερων μεθόδων ασφαλείας, κάτι που καθιστά σχεδόν αδύνατη τη διαγραφή του. Επίσης, πολλά από αυτά τα εργαλεία είναι σχεδιασμένα να «τρέχουν» σε υπολογιστές που είναι αποκομμένοι από το Ίντερνετ.
«Η GreAT ήταν σε θέση να εντοπίσει δύο μέσα τα οποία επιτρέπουν τον επαναπρογραμματισμό του firmware των σκληρών δίσκων σε πάνω από μια ντουζίνα από τις δημοφιλείς εταιρείες σκληρών δίσκων. Πρόκειται ίσως για το πιο ισχυρό εργαλείο στο οπλοστάσιο του Equation group, και το πρώτο γνωστό κακόβουλο λογισμικό που είναι ικανό να μολύνει σκληρούς δίσκους» αναφέρει η Kaspersky.
Ο επαναπρογραμματισμός του firmware επιτυγχάνει δύο σκοπούς: την υψηλή επιβιωσιμότητα (μπορεί να «επιβιώνει» μετά από format σκληρού δίσκου και επανεγκατάσταση λειτουργικού- στην ουσία μπορεί να «ανασταίνεται» επ'αόριστον) και τη δυνατότητα δημιουργίας μιας αόρατης, «επίμονης» περιοχής μέσα στον σκληρό δίσκο όπου μπορούν να αποθηκευτούν δεδομένα για να εξαχθούν αργότερα από τους «εισβολείς» - ή ακόμη και να τους βοηθήσει να σπάσουν κρυπτογράφηση.
Σύμφωνα με την Kaspersky, από το 2001, το Equation group μολύνει χιλιάδες, ίσως και δεκάδες χιλιάδες στόχους σε πάνω από 30 χώρες ανά τον κόσμο, στους εξής τομείς: κυβερνητικούς και διπλωματικούς φορείς, τηλεπικοινωνίες, αεροδιαστημική, ενέργεια, πυρηνική έρευνα, πετρέλαιο και φυσικό αέριο, ένοπλες δυνάμεις, νανοτεχνολογία, ισλαμιστές ακτιβιστές, ΜΜΕ, μεταφορές, χρηματοοικονομικούς φορείς και εταιρείες που αναπτύσσουν τεχνολογίες κρυπτογράφησης.
Όπως αναφέρεται σε δημοσίευμα του Reuters, πρώην εργαζόμενος της NSA είπε στο πρακτορείο ότι η ανάλυση της Kaspersky ήταν σωστή και ότι υπάρχουν άνθρωποι στην υπηρεσία που έχουν σε πολύ υψηλή εκτίμηση τα εν λόγω εργαλεία- αντίστοιχη του Stuxnet.
Σύμφωνα με το Reuters, η Βάνι Βάινς, εκπρόσωπος της NSA, στο Reuters, η υπηρεσία είναι ενήμερη για την αναφορά, αλλά δεν θα προβεί σε δημόσια σχόλια.