Kaspersky Lab hat einen Bericht zu einer Equation Group veröffentlicht. Es soll sich dabei um eine Hackergruppe handeln, welche seit dem Jahr 2002, wenn nicht schon früher, für mehrere Angriffe auf Regierungen und unterschiedliche Unternehmen in rund 30 Ländern verantwortlich sein soll. Zwar wird in dem Bericht nicht direkt von einer Beteiligung von US-Behörden wie der NSA gesprochen, jedoch erklärt das russische IT-Sicherheitsunternehmen, es gäbe solide Hinweise dafür, dass die Gruppe mit den Entwicklern von Stuxnet und Flame zusammengearbeitet habe. Für erstere Malware soll bereits die NSA als Urheberin ausfindig gemacht worden sein.
Die Gruppe soll sich einem breiten Angebot an Trojanern bedienen. Besonders ausgefeilt sei aber deren Fähigkeit, Festplatten bekannter Hersteller – darunter gemäss
"Heise" Western Digital, Maxtor, Samsung, Toshiba und Seagate – zu manipulieren. Dieses Vorgehen sei deshalb so geschickt, da die Malware bei einer Formatierung oder Neuinstallation des Betriebssystems der Festplatte in vielen Fällen weder zerstört noch erkannt wird. Weitere Details zum Vorgehen der Equation Group können dem
detaillierten Bericht von Kaspersky Lab entnommen werden.
(af)
