2015-02-21
Elithackergrupp avslöjades efter 14 år
De verktyg som Equation använder för att infektera sina offer, stjäla data och dölja spåren efter sig är mycket komplicerade och dyra att utveckla. Det som gör gruppen unik är bland annat ett skadligt program som gör det möjligt att omprogrammera inbyggda program i hårddisken. Detta gör att det skadliga programmet är extremt svårt att bli av med, även genom diskformatering och återinstallation av operativsystemet. Programmet kan även skapa ett gömt område inuti hårddisken för att lagra stulen information som angriparna sedan hämtar.
Equation har även tillgång till en mask som används för att kartlägga nätverk med så kallade luftgap (fysiskt separerade datorer eller servrar utan möjlighet att flytta data emellan) för att kunna utföra kommandon i dessa isolerade system. Masken använder en unik USB-baserad kommando- och kontrollmekanism som gör låter angriparna flytta data fram och tillbaks mellan dessa isolerade nätverk.
Gruppen har sedan 2001 infekterat tusentals, kanske till och med tiotusentals, offer i fler än 30 länder. Offren återfinns i en rad olika sektorer, bland annat statliga organisationer, telekom, rymdfart, energi, kärnkraftsforskning, olja och gas, militär samt nanoteknik.