Hackergruppe „Equation Group“ entdeckt

Bereits seit Jahrzehnten aktiv und unheimlich professionell

Die Sicherheitsexperten von Kaspersky haben eine professionelle Hackergruppe entdeckt, die offenbar bereits seit Jahrzehnten ihr Unwesen treibt: Die „Equation Group“ nutzt besonders vertrackte Verschlüsselungs- und Obfuskations-Methoden. Zudem seien die eingesetzten Tools der Hacker hochprofessionell und könnten mit Regierungsinstitutionen wie der NSA mithalten. Die Equation Group hat sich laut Kaspersky über seine ausgefeilten Techniken bereits sensible Daten von beispielsweise Regierungen, großen nationalen Organisationen und politischen Zielen gesichert.

Anzeige

Die Equation Group verfügt über sehr unterschiedliche Malware, die sowohl allgemein Backdoors kreieren als auch sehr spezielle Aufträge erfüllen kann. Ein Tool namens „Double Fantasy“ etwa kann an einem Computer prüfen, welcher Anwender gerade aktiv ist und bei Erkennung des ausgewählten Zieles die gewünschte Malware aktiv setzen. Dabei ging die Equation Group ausgesprochen kreativ vor und infizierte in einigen Fällen sogar direkt die Firmware von Festplatten, was das Erkennen der Malware stark erschwert. Zumal die infizierte Firmware selbst nach Formatierung der Festplatte weiter aktiv bleibt. Ein anderes Tool erlaubte der Equation Group Netzwerke zu infizieren, die nicht ans Internet angebunden sind. Dies funktionierte über einen versteckten Speicherbereich an USB-Sticks. Dort werden im Netzwerk Daten gesammelt, die erst später übertragen werden, sobald der Stick an einen Computer mit Internetzugang angestöpselt wird.

Laut Kaspersky hat die Equation Group bereits Tausende von Opfern in rund 30 Ländern ausspioniert, darunter Europa, die USA aber auch Staaten wie Somalia und Pakistan. Dabei hat man sich auf politische Einrichtungen und hochrangige Personen aus Unternehmen fokussiert. Aber auch Bildungseinrichtungen und das Militär waren unter den Zielen.

Wer hinter der Equation Group steckt, ist offen. Ein ehemaliger NSA-Mitarbeiter soll gegenüber Reuters erklärt haben, dass eben jene US-Institution dahinter stecken solle. Die NSA selbst enthält sich eines Kommentares.


Quelle: Kaspersky

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.