Kaspersky Lab hat auf seinem Security Analyst Summit im mexikanischen Cancún Forschungsergebnisse über eine Hackergruppe namens Equation Group veröffentlicht, die seit mindestens 2001, eventuell seit 1996 ihr Unwesen treibt. Die Gruppe setzt extrem hochentwickelte, teure und komplizierte Angriffstechniken ein, um ihre Ziele aus den Bereichen Militär, Telekommunikation, Energie, Nanotechnologie und Medien zu hacken.
Ein besonders ausgefeiltes Werkzeug ist ein Plug-in mit dem Dateinamen “nls_933w.dll”, das Kaspersky als das “ultimative Cyberangriffs-Tool” bezeichnet. Die Malware ist extrem schwer zu identifizieren und zu entfernen. Es interagiert auf niedriger Ebene mit einer HDD/SSD und kann sogar deren Firmware manipulieren und versteckte Bereiche auf den Speichermedien erstellen. Eine Neuformatierung des Laufwerks übersteht die Malware, es hilft nur die Vernichtung des Laufwerks. Kaspersky hat bisher zwölf Hersteller ausgemacht, deren Laufwerke anfällig sind, darunter Seagate, Western Digital und Samsung.
Zu den von der Gruppe eingesetzten Spezialwerkzeugen zählen namentlich auch EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny und GrayFish. Die Gruppe gilt als “Vorfahren” anderer Entwickler wie Stuxnet und Flame. Tatsächlich deute eine ähnliche Nutzung von Exploits in verschiedenen Computerwürmern zu etwa derselben Zeit darauf hin, dass die Equation Group und die Stuxnet-Entwickler entweder identisch seien oder eng zusammengearbeitet hätten.
