Scoperto da Kaspersky "Equation Group" il più avanzato cyberspygroup (è della NSA?).

Scoperto dagl'esperti della moscovita Kaspersky, una delle più avanzate aziende di software antispy ed antivirus, che lo hanno definito "uno dei più raffinati e pericolosi gruppi di cyberspy e cyberattack e, attualmente, la più pericolosa delle minacce mondiali". Ribattezzato "Equation Group", la copertina del dossier che lo riguarda colpisce per la grafica che ricostruisce con elementi tipo "Matrix" la celebre "Morte nera" di Star Wars. L' "Equation Group" farebbe capo alla National Security Agency, cui satelliti sono la CIA e l' FBI. File, parti di file e funzioni del Malware sviluppato dal gruppo di cyberattack "Equation Group" rinviano in modo palese ai famigerati Stuxnet e Regin. Il primo, creato in collaborazione dalla NSA e dall' "Unità 8200" dell'intelligence israeliana fu prodotto ricostruendo per intero nel Tennessee una piccola centrale nucleare Natanz iraniana originariamente attiva in Libia. Così, all'insaputa degli stessi operatori, si riuscì a sviluppare il primo software al mondo - un virus, ovviamente - in grado non solo di rubare dati o bloccare processi software, ma di distruggere le turbine della centrale mediante un input con cui venivano fatte girare a velocità eccessiva. Il tutto simulando a qualsiasi eventuale controllo un funzionamento normale. Lo Stuxnet, con il programma "Giochi Olimpici", avviato con Bush ed intensificato con Obama, fu indirizzato contro le centrali nucleari iraniane che usavano la tecnologia di quella Natanz. Il Regin invece era stato sviluppato per sorveglianze a lungo termine, interi Stati, compagnie di comunicazione, ricerca scientifica e multinazionali. E' stato usato contro Russia, Iran, Arabia Saudita, Irlanda, Belgio, Austria, Pakistan, India, Afghanistan e Messico. Secondo gl'esperti - questa volta si tratta di quelli di Symantec - il Regin sarebbe ancora più efficace e pericoloso dello Stuxnet. Entrambi hanno comunque l'assai perniciosa caratteristica di innestarsi in maniera invisibile e, soprattutto indelebile sull'Hard Disk (della maggior parte dei produttori, Samsung, Toshiba, Seagate, Western Digital etc) di qualsiasi computer preso di mira. Il nuovo Malware, che condivide anch'esso questa caratteristica, ha una struttura modulare, originariamente di due componenti che gli specialisti di Kaspersky hanno chiamato "Doublefantasy" e "Grayfisch": il primo serve a trasmettere agl'aggressori una stima per valutare il potenziale interesse per loro del sistema aggredito ed in caso positivo innestare il secondo. Grayfish si innesta nel registro del computer (come anche tutti i suoi componenti ed anche gl'eventuali dati captati) ed è quindi in grado di pilotarlo totalmente ed al tempo stesso del tutto invisibile a qualsiasi antivirus, inoltre, in caso di malriuscito innesto o di malfunzionamento si autodistrugge. Il tutto, ovviamente, esiste anche in versione per USB, a Kaspersky l'hanno chiamata "Fanny", ed altrettanto ovviamente si innesta poi come sopra: serve ad entrare nei computers staccati dalla "rete". Tutti e tre, Doublefantasy, Grayfisch e Fanny trascrivono inoltre le "firme" dei produttori di Hardware, ovvero restano nascosti ed operativi anche in caso di "riconfigurazione del sistema" o addirittura di resettazione. 

francesco latteri scholten