Het Russische beveiligingsbedrijf Kaspersky heeft het bestaan van een zeer geavanceerde hackersgroep onthuld. Het bedrijf duidt de groep aan als de 'Equation Group' en claimt dat deze al bijna twee decennia actief is. Ook wordt de groep aangewezen als de voorloper van onder meer Stuxnet en Flame en werden de slachtoffers van de organisatie in kaart gebracht. Iran, Rusland, Pakistan Afghanistan en India werden het zwaarst getroffen. Europese landen lijken niet het directe doelwit, toch werden ook systemen in onder meer Verenigd Koninkrijk, Duitsland en België geïnfecteerd.
De Equation Group gebruikt enkele zeer geavanceerde technieken en gaat uiterst professioneel te werk waarbij sporen worden gewist. Ook was de groep in staat om malware in de firmware van harde schijven van verschillende fabrikanten onder te brengen, onder meer schijven van Samsung, Western Digital, Hitachi, Maxtor, Seagate en Toshiba werden op deze manier geïnfecteerd. Hierdoor werd het mogelijk om de volledige controle over de computer te krijgen. Een andere techniek die werd toegepast was het aanbrengen van een eigen virtueel bestandssysteem. Hierdoor werd het moeilijker voor virusscanners om de malware op te sporen omdat deze partitie doorgaans niet werd gedetecteerd.
Hoewel Kaspersky het niet direct benoemt, wordt door enkele websites ook een link gelegd tussen de hackersgroep en de NSA. Zo komen enkele codenamen uit de broncode en de naam van een keylogger overeen met die uit documenten die door klokkenluider Edward Snowden werden onthuld.
Bronnen: Ars Technica, Kaspersky
