Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
The Equation Group re-programmerer den angrebne harddisks firmware; deres malware kan derved overleve både diskformatering og geninstallering af styresystemet, da den kan gendanne sig selv. Malwaren skaber et usynligt område inde i harddriven og gemmer den udplukkede data, som hackerne derefter kan finde frem til.
Ormen Fanny skiller sig ud i forhold til de andre. Via en USB-baseret kommando- og kontrolmekanisme kan hackerne sende data mellem netværk, der ikke er forbundne. Hackerne gemmer kommandoer til at udtrække specifik information fra et netværk, der ikke er tilkoblet en internetforbindelse. Dette gøres ved at bruge et inficeret USB-stik, der skiftevis tilsluttes et internettilkoblet netværk og et netværk uden forbindelse.
Det tyder stærkt på, at The Equation Group har interageret med andre hackergrupper, såsom Stuxnet og Flame-operatører. The Equation Group har desuden en stor kommando- og kontrolinfrastruktur med flere end 300 domæner og mere end 100 servere. Siden 2001 har gruppen formået at inficere samtlige højtstående institutter og organisationer inden for adskillige segmenter i mere end 30 lande.