Сообщение «Лаборатории Касперского» об обнаружении самой масштабной из известных сегодня кибергруппировок Equation Group содержало, в частности, информацию о модулях, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей. Попав в операционную систему жесткого диска, вирус остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска, сообщили эксперты.
В докладе «Лаборатории Касперского» также отмечается, что Equation Group взаимодействовала с другими кибергруппировками, в частности Flame и Stuxnet. Это может быть истолковано как намек, что киберпреступники сотрудничали также с Агентством национальной безопасности США, поскольку Stuxnet, как считают эксперты, была связана с американским правительством.
Как пишет газета «КоммерсантЪ» со ссылкой на Reuters, бывший сотрудник АНБ сообщил, что анализ «Лаборатории Касперского» корректен и сотрудники агентства ценят эти шпионские программы так же высоко, как и Stuxnet. А другой сотрудник ведомства подтвердил, что АНБ вело разработки по взлому софта жестких дисков и установке там представитель АНБ Вани Вайнс сообщила, что ведомству известно о докладе «Лаборатории Касперского», но комментировать его они не будут. Представители Western Digital, Seagate и Micron заявили Reuters, что им не известно об этих программах шпионажа. В Toshiba и Samsung отказались от комментариев, а в IBM не ответили на запрос.