Ruská, a dnes mezinárodní firma na ochranu počítačů Kaspersky Lab, zveřejnila podrobnou zprávu o devastující činnosti poslední známé řady trojánů a dalších virů, které vyvíjí společnost Equation Group patřící americké vládní NSA. Zpráva se jmenuje Equation group: questions and answers. NSA odmítla zprávu Kaspersky Lab komentovat, ale bývalí pracovníci NSA většinu faktů potvrdili. Navíc je mnohé dosvědčeno ve Snowdenových materiálech, viz klíčová slova v záhlaví článku. Projděme si kostce, jak byly počítače nakaženy zhruba od roku 1996, ale zcela jistě od roku 2001. Začněme celkovou architekturou celého útoku, to jest přehledem celé série útočných nástrojů.
Tvoří jeden celek a navrhlo je jedno centrum, což je vidět i na jejich specifických účelech. Útok začíná troján, který Kaspersky nazval Double fantasy. Jeho účelem je pouze identifikovat oběť a zjistit z obsahu parametrů, zda je PC špionážně zajímavé. Pokud ano, následuje injektáž další série malwaru, firmou nazvaného EquationDrug a GrayFish. Klíčovou roli v systému hraje troján GrayFish, který z počítače udělá kompletní zombie. Programátoři mu přidělili práci hodnou "firmy", jako je americká NSA. Klíčový cyklus infikování pak vypadá následovně.
Na konci této řady dojde k tomu, že troján si nabootuje vlastní systém Windows upravený v základních parametrech a přitom si upraví hardisk tak, že v něm vytvoří vlastní file-system (Virtual File System). K tomu kompletně přepíše registry ve Windows a změní bootování disku. Do takto upraveného PC se ve vybraných zemích pustí vir jménem Funny, který se podobá špionážnímu průmyslovému viru Stuxnet. Ten vytvoří tzv. "backdoors" a váš PC je zcela otevřen pro další špionážní použití. Celý upgrade pak vypadá následovně.
A na závěr se podívejte, které země byla tímto systémem virů zamořeny, vyjmenujme je anglicky: Iran, Russia, Syria, Afghanistan, Kazakhstan, Belgium, Somalia, Hong Kong, Libya, United Arab Emirates, Iraq, Nigeria, Ecuador, Mexico, Malaysia, United States, Sudan, Lebanon, Palestine, France, Germany, Singapore, Qatar, Pakistan, Yemen, Mali, Switzerland, Bangladesh, South Africa, Philippines, United Kingdom, India and Brazil. A také je dobré se podívat, které země zamořeny nebyly. Jistě šlo o náhodu, že USA a Kanada minimálně, ale EU země hodně. Viz ostře sledované Německo kvůli technologiím a ekonomice.
Jednání této organizované skupiny bylo vysloveně zločinné. Podívejte, do jakých kategorií spadaly nakažené počítače.
- Governments and diplomatic institutions
- Telecommunication
- Aerospace
- Energy
- Nuclear research
- Oil and gas
- Military
- Nanotechnology
- Islamic activists and scholars
- Mass media
- Transportation
- Financial institutions
- Companies developing cryptographic technologies.
Nakažené PC se chovala jako zombie a kdokoliv ze zasvěcených je mohl ovládat. Ale je třeba si uvědomit, že jakýkoliv hacker mohl na troján přijít a mohl tak využít celou síť pro sebe. Máte chuť sedět v letadle a žít vedle atomové elektrárny, nebo vedle vojenské jaderné základny, kterou řídí přes hacknutý počítačový systém buď NSA, nebo šílený privátní hacker? Výsledek může vyjít nastejno. A nezapomeňme, že tyto viry sedí přímo v harddiscích a byly jimi infikovány celé sítě a routery, jako například CISCO. Vzhledem k těmo možnostem je vyluxování bankovního konta přes tyto trojány jen něco jako nevinná dětská hra.