Equation é um dos grupos com maior sucesso no cibercrime

O Equation Group é o grupo cibercriminoso que detém o conjunto de software malicioso mais bem-sucedido, disse a Kaspersky Lab. Este grupo implementa técnicas sofisticadas e complexas e está ativo há quase 20 anos.

A equipa GREAT de investigadores da Kaspersky Lab descobriu que o Equation Group opera há quase duas décadas e faz uso de ferramentas complexas e dispendiosas. Esta ameaça cibernética atinge os computadores das vítimas com o objetivo de extrair informação sem deixar rasto.

O portfólio de trojans do Equation é composto pelo EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny e GrayFish.

A capacidade de reprogramação do firmware do disco confere aos programas do Equation Group uma extraordinária resiliência face à formatação do disco e à reinstalação do sistema operativo. “Se o malware se infiltra no firmware, está pronto a ‘ressuscitar’ para sempre”, referiu a Kaspersky em comunicado.

Costin Raiu, líder da Equipa de Investigação e Análise Global da empresa de cibersegurança, afirmou que ao imiscuir-se no firmware do aparelho, o malware torna-se praticamente invisível e, consequentemente, impossível de detetar, tornando-o num dos software maliciosos mais resistentes.

Outras das particularidades que tornam modus operandi do Equation Group tão especial é a criação de uma área oculta dentro do próprio disco. Neste espaço é, então, guardada a informação extraída pelo programa invasor, que poderá ser, posteriormente, recuperada pelas mentes criminosas que estão por detrás do ataque.

A Kaspersky Lab afirmou que o worm Fanny eleva-se acima dos seus “parceiros de crime” por poder “entender a topologia de uma rede que não pode ser alcançada e executar comandos para esses sistemas isolados”. Assim, através de uma ligação USB, os atacantes conseguem fazer circular dados entre redes isoladas.

O grupo empregou também algumas técnicas de espionagem clássicas, como a substituição de dispositivos “sãos” por versões infetadas. A Kaspersky aponta como exemplo o caso do Double Fantasy, que utilizou um CD-ROM para conseguir instalar-se nos computadores dos participantes de uma conferência científica de Houston. Através deste disco, os alvos levaram para casa mais do que o mero material relativo ao evento.

A especialista em segurança cibernética avançou que o Equation relaciona-se com outros grandes grupos do cibercrime, como o Stuxnet e o Flame.

O arsenal do Equation é também constituído por mais de 300 domínios e mais de uma centena de servidores, que se espalham por vários países, como os Estados Unidos, o Reino Unido, a Itália, a Alemanha, a Holanda, o Panamá, a Costa Rica, a Malásia, a Colômbia e a República Checa.

Desde 2001, que o Equation Group infetou já dezenas de milhares de computadores em mais de 30 países. Entre as suas vítimas estão instituições governamentais, empresas de telecomunicações, entidades das indústrias aerospacial, da energia, da nanotecnologia e dos transportes.