«Лаборатория Касперского» обнаружила самого мощного на сегодняшний день игрока в сфере кибершпионажа. Хакерская группировка под названием Equation Group работает уже на протяжении 20 лет и смогла заразить компьютеры примерно в 30 странах. Об этом представители компании рассказали The Village. 

Среди стран, в которых кибергруппа работает наиболее активно, значатся Иран, Россия, Пакистан, Афганистан, Китай, Сирия и Мали. Её целью является взлом компьютеров в правительственных и военных учреждениях, энергетических и IT-компаниях, а также в банках и СМИ. 

Согласно данным «Лаборатории Касперского», Equation Group связана с американскими спецслужбами, в частности — с Агентством национальной безопасности США. Также её участники, скорее всего, причастны к работе над шпионскими программами Stuxnet и Flame.

Исследователи отмечают, что в своей работе Equation Group использует множество различных вирусов, в том числе — новаторских. Например, хакерам удалось создать модули, которые позволяют перепрограммировать заводскую прошивку жёстких дисков от Western Digital, Seagate, Micron, Toshiba, Samsung и ещё нескольких крупных производителей. Благодаря этому они сохраняют контроль над компьютером и могут получать имеющуюся на нём информацию даже после полной переустановки системы и форматирования жёсткого диска.

Сейчас «Лаборатории Касперского» уже удалось получить контроль примерно над 20 серверами Equation Group. В целом сеть группировки насчитывает около 100 командно-контрольных центров в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии.