Un raport al societăţii specializate în securitate informatică Kaspersky Lab dezvăluie o operaţiune de spionaj cibernetic fără precedent, prin intermediul unui ansamblu de programe-spion instalate în secret în milioane de calculatoare din lume.
Originea acestei vaste operaţiuni de pirataj rămâne necunoscută, dar totul conduce spre SUA, mai precis spre Agenţia Naţională de Securitate, NSA. Kasperky relevă portretul unui misterios grup Equation, căruia îi atribuie „paternitatea“ unora dintre cele mai puternice programe-spion din ultimii ani.
Cercetătorii firmei ruseşti de securitate informatică Kaspersky Lab au relevat un program-spion disimulat în discuri dure vândute de mărci celebre, între care Western Digital, Seagate, Toshiba, IBM şi Samsung, virusul fiind implantat în inima programului discului dur. Mii de calculatoare, mai bine zis „zeci de mii de calculatoare” din toată lumea au fost infestate, oferind capacitatea de spionare a tuturor gesturilor şi faptelor, dar şi de a fura orice document, totul controlat de la distanţă.
Operaţiunea pare să fi fost activă din 2011 şi ţintele erau societăţile de telecomunicaţii, bănci, firme din domeniul energiei, de cercetare nucleară, media şi activităţile islamiste, cel mai adesea în străinătate. Majoritatea calculatoarelor infestate sunt localizate în Iran, Rusia, Pakistan, Afganistan, China, Mali, Siria, Yemen şi Algeria. Ceea ce lasă de bănuit că este vorba de spionaj de stat.
Practic, procedeele folosite au „legături solide” cu faimosul virus Stuxnet, la originea atacurilor contra programului nuclear iranian şi folosit, potrivit Teheranului, de SUA şi Israel. Grupul Equation a lucrat în strânsă legătură cu echipe aflate la originea viruşilor Frame şi Stuxnet, dar Kaspersky arată că aceast nou virus descoperit de câteva luni „surclasează tot ceea ce a fost făcut în materie de complexitate” în domeniul spionajului cibernetic şi existenţa lui datează din 2011.
Operaţiunea a fost creată de o echipă numită „grupul Equation”, care este probabil unul din grupurile de piraţi cibernetici „cele mai elaborate din lume şi unul din cele mai ameninţătoare” de până acum. Raportul firmei ruseşti precizează că Equation „foloseşte programe foarte complicate şi costoisitoare pentru infestarea computerelor, accederea la datele lor şi mascarea activităţii sale cu un profesionalism remarcabil”. Virusul Fanny, unul dintre cele folosite, este asemenea virusului Stuxnet şi „cooperează” strâns. Acţionând prin intermediul unui virus cunoscut sub termenul de „cal troian”, programele folosite de Equation aveau particularitatea de a infesta discurile dure şi programele informatice care gestionau funcţionarea lor. Aceste discuri erau chiar reprogramate pentru ca virusul să devină imposibil de eliminat.
O divizie a NSA?
Agenţia americană de Securitate -Naţională, NSA, în fruntea unei operaţiuni mondiale de supraveghere pentru a lupta contra terorismului, a refuzat să confirme implicarea în program. Sean Sullivan, de la firma finlandeză de securitate F-Secure, a menţionat că raportul Kaspersky pare să descrie o diviziune a NSA, cunoscută sub acronimul ANT, care a făcut obiectul unui raport în 2013 asupra datelor furate din pproducţii tehnologice. Studiul firmei ruseşti de securitate informatică face referire la grupul Equation, a cărui ţară de origine este păstrată secretă, dar deţine exact capacităţile ANT, arată Sullivan.
Experţii Kaspersky precizează că aceste programe-spion sunt „invizibile şi indestructibile” şi reprezintă un coşmar pentru securitatea informatică. NSA nu a fost niciodată citată în raportul societăţii ruse specializate, dar lectura acestuia nu lasă dubii. New York Times dezvăluia anul trecut că virusul Fanny, unul din programele-spion dezvoltate de Equation, reprezintă semnul unui considerabil avans tehnologic sau, mai verosimil, cel al unui ascendent ierarhic.
Spionul Babar şi „marele frate” Evil Bunny
Le Monde dezvăluia anul trecut că Centrul pentru securitatea telecomunicaţiilor din Canada (CSEC) suspecta Franţa că ar fi la originea unei operaţiuni de spionaj cibernetic printr-un virus numit „Babar”. După un an, doi cercetători în informatică au reuşit să obţină un exemplar al virusului Babar. Analizarea lui a dus la un alt program-spion, descoperit de cei doi cercetători acum câteva luni – Evil Bunny. „Cele două familii de viruşi provin de la aceiaşi dezvoltatori” şi „aparţin operaţiunii Snowglobe”, numele dat campaniei de spionaj a CSEC. Autorii lui Babar, despre care canadienii suspectau că ar fi agenţi francezi, par a fi la originea altui program-spion.
Potrivit -cercetătorilor, Evil Bunny şi Babar au numeroase puncte comune, în spe-cial unele semne distinctive în codul lor informatic, tehnica de camuflaj şi metodele de infestare. Se pare că Evil Bunny a fost prima versiune, rudimentară, a lui Babar, care a fost apoi modificat şi considerabil îmbunătăţit.
