«Лаборатория Касперского» обнаружила хакерскую организацию Equation Group, которая за 20 лет атаковала правительства и предприятия 30 стран по всему миру. Российская компания считает, что это самая продвинутая хакерская организация в мире. По информации Reuters, за Equation Group стоит АНБ.
Организация начала работать в 1996 году. Атаке подверглись несколько десятков тысяч различных структур: правительственные органы, информационные и аэрокосмические агентства, энергетические и военные компании, финансовые органы, различные мусульманские деятели. Основной ущерб был причинен таким странам, как Иран, Россия, Пакистан, Афганистан, Индия, Китай и Сирия. Великобритания, Германия и Франция также подвергались кибератакам. Японии ущерб нанесен не был.
Equation Group разработала целый ряд вирусов. Один из них, заражающий контроллер жесткого диска и крадущий информацию, обнаружить практически невозможно. Шифрование и форматирование также не помогают.
Этот вирус подходит практически ко всем типам жестких дисков. Предполагается, что он может проникнуть в большинство компьютеров по всему миру.
Предполагают, что в вирусе Stuxnet, который атаковал иранские ядерные объекты, также были использованы технологии этой организации. «Лаборатория Касперского» не заявила о связи Equation Group с АНБ, однако, по словам специалистов, АНБ разработала Stuxnet совместно с израильской разведкой.
Агентство Reuters сообщило о том, что, по словам бывшего сотрудника АНБ, «Лаборатория Касперского» сделала верные выводы. Если информация подтвердится, то это будет редкий случай, когда раскроется долговременная хакерская деятельность секретной службы.
При этом правительство США также обвиняет Россию, Китай, КНДР и Иран в хакерской деятельности. Была, например, доказана причастность Северной Кореи к атаке на американскую Sony Pictures. Кроме того, следствие полагает, что к атаке на крупную американскую страховую компанию Anthem, в результате которой произошла утечка персональных данных порядка 80 миллионов человек, причастен Китай.
В 2013 году бывший сотрудник ЦРУ Эдвард Сноуден раскрыл секретную информацию о деятельности АНБ, после чего попросил политического убежища в России. Некоторые эксперты полагают, что раскрытие секретной информации связано с информационной войной, которую ведут между собой различные государства.
Ключевые кибератаки за последнее время:
Август 2010 года: обнаружение вируса Stuxnet, который атаковал иранские ядерные объекты.
Январь 2013 года: атаки на газету The New York Times, которая опубликовала статьи о «скрытых богатствах» родственников премьера Госсовета КНР.
Май 2014 года: министерство юстиции США выдвинуло обвинение против пятерых служащих НОАК, заявив, что они украли коммерческие секреты американских оборонных предприятий.
Декабрь 2014 года: США сообщили о причастности КНДР к кибератаке на Sony Pictures.
Февраль 2015 года: идет расследование причастности Китая к похищению из компании Anthem персональных данных порядка 80 миллионов человек.
Томоюки Каваи