Equation Group hackt mittels manipulierter Festplatten zahlreiche Unternehmen

von Angelica Filippi

17. Februar 2015 - Die russische IT-Sicherheitsfirma Kaspersky Lab hat einen Bericht über eine Equation Group erstellt, welcher besagt, dass die Gruppe in der Lage sei, die Festplatten bekannter Hersteller zu manipulieren. Dieses Vorgehen habe die Gruppe dazu genutzt, zahlreiche Firmen und Regierungen anzugreifen.

Kaspersky Lab hat einen Bericht zu einer Equation Group veröffentlicht. Es soll sich dabei um eine Hackergruppe handeln, welche seit dem Jahr 2002, wenn nicht schon früher, für mehrere Angriffe auf Regierungen und unterschiedliche Unternehmen in rund 30 Ländern verantwortlich sein soll. Zwar wird in dem Bericht nicht direkt von einer Beteiligung von US-Behörden wie der NSA gesprochen, jedoch erklärt das russische IT-Sicherheitsunternehmen, es gäbe solide Hinweise dafür, dass die Gruppe mit den Entwicklern von Stuxnet und Flame zusammengearbeitet habe. Für erstere Malware soll bereits die NSA als Urheberin ausfindig gemacht worden sein.

Die Gruppe soll sich einem breiten Angebot an Trojanern bedienen. Besonders ausgefeilt sei aber deren Fähigkeit, Festplatten bekannter Hersteller – darunter gemäss "Heise" Western Digital, Maxtor, Samsung, Toshiba und Seagate – zu manipulieren. Dieses Vorgehen sei deshalb so geschickt, da die Malware bei einer Formatierung oder Neuinstallation des Betriebssystems der Festplatte in vielen Fällen weder zerstört noch erkannt wird. Weitere Details zum Vorgehen der Equation Group können dem detaillierten Bericht von Kaspersky Lab entnommen werden.

Copyright by Swiss IT Media GmbH / 2024