Nemůžeme s jistotou říci, zda pracují či nepracují pro agenturu zvanou NSA, ale tito hackeři nazývání jako Equation Group dokáží přepsat například i firmware pevných disků v PC. A to dokonce tím způsobem, že ani ten nejlepší antivirus neodhalí vůbec žádné napadení.
Tato skupina dokázala infikovat vládní organizace a to až ve 42 zemích po celém světě. Nejpřekvapivější na tom je to, že je nezastaví ani počítač, který je odpojený od internetu.
Není tomu tak dávno, kdy se v srpnu objevil na internetu text psaný lámanou angličtinou. K překvapení text obsahoval sadu nástrojů, které využívají hackeři. Spekulovo se, zda jsou nástroje pravé a mají něco společného s agenturou NSA. Deník Intercept však tyto informace potvrdil a označil za pravdivé. Pravost byla ověřena také díky dokumentům pana Edwarda Snowdena.
Hackeři, kteří si nechají říkat „The Shadow Nrokers“ prohlásili, že dané nástroje odcizili skupině hackerů Equation Group. Nadále také tvrdí, že to není vše, co se jim podařilo odcizit. Nástrojů prý získali mnohem více, ale ty nejlepší nabídli k aukci.
Úmluva je taková, že kdo nabídce více bitconů, dostane údajně další soubory, které by měli být lepší než virus, který napadl íránský jaderný program (Stuxnet).
Poslední nabídka zněla, že pokud se jim podaří vybrat na milion bitcoinů, jsou odhodlaní zveřejnit nástroje pro všechny uživatele.
Kdo vše se zajímá
Tato skupina hackerů nezůstala bez povšimnutí. Píše o nich například server Ars Technica. Skupinka hackerů je označována jako „všemocní“ a zajímá se o ně také ruská bezpečnostní agentura Kaspersky.
Dle této agentury má skupina Equation Group na svědomí alespoň 500 napadení ve 42 zemích světa, kde hlavními napadenými zeměmi jsou Írán, Rusko, Pákistán a Afghánistán.
Napadené sektory byly finanční, energetické, vládní a i vojenské.
Dle bezpečnostní agentury to však nebude konečné číslo, jelikož použití malware má vsobě sebedestrukční zařízení, tudíž reálný počet napadení může být mnohonásobně vyšší.
Equation Group
Skupina hackerů údajně funguje již od roku 2001 a její schopnosti jsou opravdu mnohdy až nemožné. Je to velmi nevyzpytatelná skupina, dle ruské bezpečnostní agentury jsou nejvíce sofistikovanými hackery na světě.
Bohužel se spekuluje i o tom, že dle toho co dokázali, jejich technické zázemí musí být minimálně na úrovni tvůrců virů jako je např. Flame nebo Stuxnet. Skupina Equation Group disponuje s nejvíce cool hračkami a to dle slov samotného Raira. Tyto nástroje občasně sdílí se skupinami výše uvedenými.
Propojenost s agenturou NSA podporují důkazy o sofistikovanosti, technické zručnosti a schopnosti, kterou skupina má. Antiviry absolutně nejsou schopny rozpoznat jakékoli jejich napadení. Dokonce si vytváří virtuální souborové systémy, které se ukládají na několika místech ve Windows.
Firmware pevného disku
Ano, je tomu tak. Dokázali nemožné. Podařilo se jim, co snad ještě nikomu před tím. Skupinka šikovných hackerů umí přepisovat firmware pevného disku. Tento schopný malware fungoval na spoustě jmen jako je Western Digital, Seagate nebo Hitachi.
Firmware vytvořil nesmrtelné úložiště, které dokázalo přežít i zformátování a přemazání kompletně celého disku.
Za nesmírně komplikovaný výkon tento proces označil člen společnosti Kaspersky, pan Costin Raiu. Dále vysvětluje, že prohledání napadeného disku je nemožné pro kohokoli a zejména pro antivirus.
Odpojení internetu vás nezachrání
Smutnou realitou je to, že skupinka je natolik šikovná, že internet k provedení útoku opravdu nepotřebují. Ke svým účelům používali na 300 různých domén a na 100 serverů. Společnost Kaspersky dokumentovala několik útoků přes CD, které bylo předáváno poštou a stejně k příjemci dorazilo infikované.
Virus Fanny byl ten, který dokázal útok bez internetu, fungoval na principu tajného sběru informací a to za pomocí USB disku, který byl připojen na „izolovaný počítač“.
Po té, co byl disk připojen k počítači, který internetem disponoval, pouze odeslal již posbírané informace.
Exploit, díky kterému tyto neuvěřitelné úkony šli provádět, byl později využit pro šíření viru Stuxnet. Údajně byl vytvořen Izraelem a společností NSA.
SNOWDEN
Pan Edward Snowden má ve svých dokumentech přímé důkazy, které poukazují na to, že skupina hackerů opravdu spolupracuje s agenturou NSA. A tí díky uniklým dokumentům, kterých se NSA nevšimla.
Dále také server The Intercept potvrdil, že nástroje, které unikli, jsou skutečně z NSA. Smutné je, že doposud lidem nebylo řečeno, jak se před takovými hackery chránit.
Jeden bývalý zaměstnanec NSA prozradil, že by nebylo porpvé, že se takové umění někomu podařilo. Avšak je to poprvé, co někdo veřejně pochlubil tím, že se mu to opravdu podařilo – odcizit takové soubory a disponovat takovými nástroji.
Dle tweetu pana Snowdena je za toto řádění a útoky zodpovědné Rusko.
Jedinou radou pro lidi je, neotvírat pochybnou poštu v mejlech a žádné nevyžádané soubory. Avšak realita je taková, že tito hackeři se snaží proniknout do mnohem větších a důležitějších „ryb“ než jsou běžní uživatelé.
Avšak opravdu, dokud naše antiviry nebudou mít lepší technologie, než mají hackeři, musíme spoléhat na to, že naši IT specialisti jsou tak dobří, aby postupně vše odhalili, ikdyž při takovém množství je to skoro nemožné.
