Equation Group
Материал из Википедии — свободной encyclopedia
Equation Group — одна из самых мощных группировок развитой устойчивой угрозы, действующая, по меньшей мере, с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin[1][2].
Лаборатория Касперского выбрала именно такое название обнаруженной группировке из-за методического использования алгоритмов шифрования с определёнными особенностями реализации в использованных ею образцах вредоносного программного обеспечения.
Несмотря на отсутствие прямых доказательств, учитывая некоторые совпадения между использованным этими группировками программного обеспечения и известными образцами Stuxnet и Gauss, группировку Equation связывают с правительственными структурами Соединенных Штатов Америки, а именно — с Агентством национальной безопасности[3].
По состоянию на 2015 год Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах. Выявить истинное количество жертв сложно, поскольку использованное группировкой вредоносное ПО может самоуничтожаться[4]. Жертвы группировки находились на то время в основном в таких странах, как Иран, Россия, Пакистан, Афганистан, Индия, Сирия и Мали.