کشف برنامه مخرب فوق پیشرفته ای که خاورمیانه و آسیای شرقی را در بر می گیرد

یک گروه جاسوسی سایبری توانسته با ابزاری مشابه آنچه آژانس های امنیتی ایالات متحده به کار می گیرند، به درون سازمان های کلیدی کشورهای مختلف از جمله ایران، روسیه، افغانستان، پاکستان، هند و چین نفوذ کند. ابزار به کار رفته از چنان ساختار پیچیده ای برخوردار است که پاکسازی و رهایی از آن تقریبا امری ناممکن می نماید. شرکت روسی کسپرسکی از ابزار مخربی خبر داده که توسط گروهی تحت عنوان “Equation” شکل گرفته، گروهی که تصور می رود به آژانس امنیت ملی آمریکا (NSA) مرتبط باشد، چرا که سبک و سیاق برنامه های مخربش مشابه روشی است که NSA به کار می گیرد و در سال 2013 و در اسناد لو رفته ادوارد اسنودن رو شد.

این برنامه مخرب بر دو گونه بوده، یکی Equationdrug و دیگری Grayfish، که قادرند میان افزار هارددیسک را (که مجموعه کدی است برای ارتباط میان نرم افزار و سخت افزار) از نو باز نویسی نمایند و سکتورهای مخفی و غیر قابل دسترسی را روی سطح آن شکل دهند که تنها و تنها از طریق یک API ویژه در دسترس خواهد بود. طبق گفته های Costin Raiu مدیر بخش تحقیقات جهانی و تیم تحلیلگر کسپراسکی، برای انجام چنین عملی این تیم بایستی به دستورات ATA ویژه ای دسترسی داشته باشند که خود شرکت های سازنده از آنها برای تصحیح و عیب یابی فضای ذخیره سازی داخلی استفاده می کنند. از طرفی برنامه ریزی مجدد میان افزار صرفا برای یک مدل هارد درایو از یک سازنده امر بسیار پیچیده ای است، چه رسد به میان افزار مدل های مختلف از سازندگانی چون سیگیت، وسترن دیجیتال، سامسونگ، هیتاچی و توشیبا؛ چیزی که انجام آن به غیرممکن نزدیک است. البته این ناممکن برای گروه Equation ممکن شده و جالب اینکه برای رهایی از شر میان افزار آلوده راهی جز نابودی هارددیسک وجود ندارد. بر طبق بررسی های متخصصین کسپراسکی دامنه گسترش آلودگی زیاد نبوده و شاید استفاده از آن برای هدف های بسیار ارزشمند یا شرایط خاص در نظر گرفته شده باشد.