Grayfish: il virus più pericoloso del mondo

Grayfish è il virus più pericoloso del mondo. Dopo la scoperta di un gruppo segreto da parte del team GReAT di Kaspersky, si susseguono le domande e le incessanti informazioni sul web su questo gruppo di hacker segreti. Chi li comanda, come si sono creati ed a quale scopo?

Sono molte le domande che nelle ultime ore stanno girando in rete su questo "nuovo" gruppo di hacker scoperto dal team di esperti GReAT di Kaspersky (Global Research and Analysis Team). Il responsabile del team di ricerca Costin Raiu infatti, dopo aver mostrando online i risultati di una ricerca durata anni, utile ad individuare i movimenti, le creazioni, e tutte le traccie lasciate in diverse parti del mondo da questo Equation Group, è arrivato alla conclusione che in definitiva, questo gruppo di hacker di alto livello, è stato capace in diversi anni di creare un rete tale da poter infettare diversi computer delle più importanti cariche istituzionali e non.

Il team di ricercatori infatti, ha potuto individuare le prime traccie di questi virus "particolari" già dal lontano 1996, data in cui un misterioso scienziato (di cui non si sa il nome) dopo una conferenza svoltasi all’estero per affari, è stato infettato da uno dei diversi virus utilizzati da questo team, attraverso un supporto multimediale speditogli dall’organizzazione per ricordare quell’esperienza. Il nome Equation Group è stato dato dalla stessa Kaspersky, in quanto a detta degli esperti, gli hacker in questione hanno una particolare abilità nell’utilizzare algoritmi di cifratura e strategie per offuscare le proprie tracce.

I creatori del virus più pericoloso del mondo

Dalle analisi svolte nella ricerca portata avanti dal team inoltre, è possibile notare in che modo Equation Group sia capace di infettare un computer, e i metodi solitamente utilizzati dagli stessi per poter colpire un determinato PC.

Sebbene le metodologie utilizzate non di differenziano molto da quelle universalmente conosciute, vedi phising, pagine ed email fasulle, i virus utilizzati per infettare le macchine sono davvero particolari, e senza ombra di dubbio li possiamo considerare i più pericolosi del mondo per le loro capacità e l’abilità con cui vengono iniettati. Dopo il primo approccio infatti, il team di hacker utilizza frequentemente due virus , che da subito hanno colpito pe rla loro efficacie ed il metodo di infezione.

Fanny

Questo è il primo nome di una delle creazioni di Equation Group. Questo worm, usato per inviare informazioni da bersagli locati in Medio Oriente ed in Asia, è stato al centro (e lo è tuttora) di diverse discussioni, in quanto si tratta del "fratello maggiore" di Stuxnet, altro virus conosciuto per avere infettato le centrali nucleari qualche tempo fa.

Le vulnerabilità usate per attaccare infatti, sono le medesime utilizzate in Stuxnet, ma Fanny è stato individuato per primo, a distanza di più di un anno dalla comparsa del virus delle centrali nucleari. Questa importante informazione infatti, assieme ad altre, fa propendere nell’individuare in qualche organizzazione governativa statunitense il gruppo di Equation Group (alcuni dicono NSA).

Equationdrug e Greyfish

Ecco il virus che possiamo considerare più pericoloso di tutti Grayfish. Questo virus, assieme al suo compagno Equationdrug infatti, a differenza di altri, è capace di installare e modificare il firmware interno di qualsiasi hard disk, permettendo di fatto di creare partizioni nascoste al sistema, conservare dati, e nascondere qualsiasi informazione sullo stesso.

L’algoritmo quindi, essendo presente fin dal boot del sistema operativo, permette in definitiva anche di leggere eventuali dati criptati, rendendo quindi disponibili la lettura e la conservazione degli stessi nelle partizioni nascoste create.

Le vittime di Equation Group

Da una mappa postata nel documento PDF che potete leggere per i dettagli, è possibile scorgere poi anche quali sono stati i numeri e le dislocazioni dove sono state colpite le vittime di questi super virus informatici. In tutto sono state accertate circa 500 vittime. Tutte colpite con precisi target (a riprova del disegno globale che c’è dietro l’organizzazione).

I Paesi colpiti sono stati:  Bangladesh, Iran, Siria, Afghanistan, Filippine, Kazakistan, Brasile, Russia, Belgio, Hong Kong, Libia, Somalia, Iraq, Nigeria, Ecuador,  Regno Unito, Emirati Arabi Uniti, Messico, USA, Sudan, Malesia, Libano, Francia, Palestina,Germania, Singapore, Pakistan, Qatar, Mali, Yemen, Svizzera, Sud Africa e India.

Vittime di Paesi diversi, che come comune denominatore sembrano avere interessi politici, ed economici importanti. Altro motivo per indicare in qualche organizzazione facente capo agli Stati Uniti questo gruppo di Hacker. Un importante ricerca insomma, che porta alla luce non solo due dei virus più pericolosi del mondo, ma anche un gruppo di hacker fino ad ora solo un’ombra, che agisce incontrastato su tutta la scena mondiale da diversi anni, quando la realtà supera la fantasia.

/