Gli esperti di Kaspersky Labs tornano a parlare di Equation Group , l’iniziativa di spionaggio a base di malware super-sofisticati la cui esistenza è stata svelata al mondo solo qualche settimana fa. Le nuove prove raccolte da Kaspersky confermerebbero, una volta di più, che Equation Group è parte integrante delle pratiche di cyber-warfare messe in atto dalla National Security Agency.
Il nuovo rapporto Kaspersky riguarda in particolare EquationDrug , vale a dire la principale piattaforma di spionaggio e attacco APT (Advanced Persistent Threat) adoperata dalle spie di Equation Group per sovvertire sistemi, bypassare i meccanismi di sicurezza, infettare hard disk e mettere sotto controllo i soggetti di interesse.
EquationDrug è una sorta di mini-sistema operativo con svariati componenti aggiuntivi, spiega Kaspersky, e i sample malevoli scoperti di recente forniscono prove teoricamente schiaccianti sul coinvolgimento di NSA. Un coinvolgimento che Kaspersky prudentemente non cita, ma che alla fine emerge da sé.
La ” pistola fumante ” delle responsabilità di Equation Group è in particolare la stringa “BACKSNARF”, scoperta da Kaspersky in uno dei suddetti sample e già divenuta di pubblico dominio grazie ai documenti di Edward Snowden circa gli attacchi condotti dalla squadra di elite Tailored Access Operations (TAO).
Delle responsabilità dirette di NSA su Equation Group è oramai convinto anche Bruce Schneier , sebbene è improbabile che le autorità americane ammettano mai la veridicità di speculazioni che oramai coincidono con l’unica verità possibile.
Alla Casa Bianca sono talmente preoccupati di dire la verità da bloccare le indagini su Stuxnet , visto che sembra ci sia il rischio di confermare implicitamente la collaborazione di USA e Israele nella realizzazione del super-malware che ha danneggiato le centrali atomiche iraniane.
Alfonso Maruccia