Equation Group, l'anticristo della sicurezza informatica

Kaspersky Lab rivela l'esistenza di un nuovo attacco informatico, la più complessa operazione di infezione e spionaggio mai vista. Tutte le prove sembrano suggerire un collegamento diretto con la americana NSA

Roma – Il Global Research and Analysis Team (GReAT) di Kaspersky Lab ha identificato una minaccia informatica senza precedenti, un “mostro” classificato come Equation Group in grado di fare praticamente tutto, online e offline. Equation Group potrebbe essere una creatura dell’intelligence americana, ma in epoca post-Datagate la cosa non stupisce neanche un po’.

I cracker “onnipotenti” di Equation Group sono attivi da almeno 14 anni, sostengono gli analisti di Kaspersky, un periodo di tempo che fa dell’attacco il vero “padre” di tutti i super-malware identificati negli anni passati come Stuxnet , Flame e Duqu .

La security enterprise moscovita ha identificato almeno 500 infezioni certe di Equation Group in almeno 42 nazioni, tutti paesi presenti nella lista nera dei “cyber-avversari” degli USA come Iran, Russia, Pakistan, Siria e altri. In detti paesi, gli attaccanti hanno infettato e compromesso istituzioni governative e diplomatiche, società di telefonia, utility energetiche, industrie aerospaziali, aziende di nanotecnologia, organizzazioni militari e via elencando.

Particolarmente complessa e innovativa la lista delle capacità di Equation Group, un “arsenale” che secondo Kaspersky include l’uso di un file system virtuale (sin qui visto solo nel supermalware Regin ), l’uso del Registro di Windows per salvare i file malevoli, compromissione di sistemi Microsoft e Apple (Mac OS X, iOS), l’uso di più di 300 nomi di dominio e 100 server per il centro di comando e controllo, stick USB ( altro che BadUSB ) per compromettere i sistemi non connessi ad alcuna rete telematica, la capacità “inusuale” di bypassare le restrizioni alla firma digitale dei componenti eseguibili sulle moderne versioni di Windows.

Kaspersky sottolinea in particolare la pericolosità di una tecnica specifica di Equation Group, vale a dire la sua capacità di infettare, riscrivendo, il firmware interno degli hard disk prodotti dai tutti i nomi noti del settore come Western Digital, Seagate, Maxtor, Toshiba, Hitachi e altri. L’infezione del firmware di un HDD, sin qui materia di presentazioni a effetto e rischi solo teorici, rende di fatto i malware di Equation Group “invisibili” a qualsiasi tecnologia di protezione, di sicurezza o antivirale. I componenti malevoli della minaccia sono inoltre dotati di meccanismi di autodistruzione, e hanno in tal modo agito indisturbati per tutti questi anni senza allarmare nessuno.

Chi ha scritto il complesso e sofisticato “toolkit” malevolo di Equation Group? Kaspersky non chiama mai direttamente in causa la NSA, ma fornisce tutte le prove necessarie a collegare la minaccia informatica alla famigerata intelligence del Datagate e dello spionaggio mondiale: Equation Group ha fatto uso di vulnerabilità ed exploit ignoti, anni e anni prima di rivedere quelle stesse vulnerabilità sfruttate da altri malware famosi come Stuxnet, e si è servito di tecniche di infezione da spy-story (come quella della riscrittura del firmware degli HDD) già note per essere state citate come parte integrante dell’arsenale della NSA nelle rivelazioni di Edward Snowden . Tutto torna, e NSA si è guardata bene dal commentare le rivelazioni di Kaspersky.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sapevatelo scrive:
    è una ottima cosa
    Se si vogliono "produrre" consumatori inconsapevoli.Il gioco è tutta un altra cosa e punta sull'interazione con oggetti di cui si aumenta progressivamente la conoscenza e la consapevolezza.Può sembrare "divertente", "comodo" e tante altre cose ma va nella direzione sbagliata se il fine è la educazione.
    • surak 2.0 scrive:
      Re: è una ottima cosa
      - Scritto da: Sapevatelo
      Se si vogliono "produrre" consumatori
      inconsapevoli.???Che c'entra? Tra l'altro, su questo siamo già ben avanti e senza l'oggetto in questione.
      Il gioco è tutta un altra cosa e punta
      sull'interazione con oggetti di cui si aumenta
      progressivamente la conoscenza e la
      consapevolezza."gioco" è tanta roba e non vedo perchè questo oggetto non corrispoda invece esattamente alla tua personale descrizione
      Può sembrare "divertente", "comodo" e tante altre
      cose ma va nella direzione sbagliata se il fine è
      la
      educazione.certo bisogna vedere il prodotto finale come sarà e come evolverà, ma al contrario il potenziale educativo dell'oggetto è enorme... chiaramente se i pargoli vorranno imparare (credo che ultimamente la fase del "perchè?" sia sparita)
      • Sapevatelo scrive:
        Re: è una ottima cosa
        - Scritto da: surak 2.0
        - Scritto da: Sapevatelo

        Se si vogliono "produrre" consumatori

        inconsapevoli.

        ???
        Che c'entra? Tra l'altro, su questo siamo già ben
        avanti e senza l'oggetto in
        questione.beh se non c'entra non c'è bisogno di mascherarlo per quello che non è un "simpatico dinosauro tostapane" si da modo a chi li usa (sopratutto se è un bambino e il fine è educativo) di capire attraverso l'interazione cosa è di base e quali sono i principi per cui funziona.Mi pare logico.


        Il gioco è tutta un altra cosa e punta

        sull'interazione con oggetti di cui si aumenta

        progressivamente la conoscenza e la

        consapevolezza.

        "gioco" è tanta roba e non vedo perchè questo
        oggetto non corrispoda invece esattamente alla
        tua personale
        descrizioneTU non "vedi" infatti e neanche i bambini... questa è già la risposta alla tua domanda.


        Può sembrare "divertente", "comodo" e tante
        altre

        cose ma va nella direzione sbagliata se il fine
        è

        la

        educazione.

        certo bisogna vedere il prodotto finale come sarà
        e come evolverà, ma al contrario il potenziale
        educativo dell'oggetto è enorme... chiaramente se
        i pargoli vorranno imparare (credo che
        ultimamente la fase del "perchè?" sia
        sparita)Se è sparita ci sarà un motivo?P.S.Perchè è una parola non "una fase" e se è una fase sappi che io sono ancora in quella "fase".Evidentemente per alcuni è sparita non solo la "fase" ma anche il senso delle parole.
      • San Steve scrive:
        Re: è una ottima cosa
        - Scritto da: surak 2.0
        credo che ultimamente la fase del "perchè?" sia sparitaAssolutamente no.Adesso, come 100.000 anni fa, i bambini nascono con un ottimo HW fornito di un buon BIOS, ma si devono costruire il SO e gli applicativi.Il problema è che adesso durante la fase del perché molti genitori rispondono con telecomando TV, controller della PS e cellulare.Poi si lamentano dei risultati.
    • ... scrive:
      Re: è una ottima cosa
      - Scritto da: Sapevatelo
      Se si vogliono "produrre" consumatori
      inconsapevoli.
      Il gioco è tutta un altra cosa e punta
      sull'interazione con oggetti di cui si aumenta
      progressivamente la conoscenza e la
      consapevolezza.
      Può sembrare "divertente", "comodo" e tante altre
      cose ma va nella direzione sbagliata se il fine è
      la educazione.ma manco per l'idea! il fine e' fare soldi, instupidire i bimbi e creare una nuova generazione di cosumatori che non desidereranno altre se non cambiare iphone una volta all'anno. Che educazione ed educazione, ma tu pensa questo qui, tze!
Chiudi i commenti