A kémkedési projekt Equation Group-nak elnevezett üzemeltetője "legalább 2001, de talán már 1996 óta folytatja tevékenységét", amely komplexitásban és kifinomultságban felülmúlja a Regin kémprogramot és a Kaspersky kutatói szerint "szoros kapcsolatban áll a Stuxnet szerzőjével". A Stuxnet vírus volt a történelem első halálos áldozatot szedő kiberfegyvere, amivel az iráni urándúsító centrifugákat tették tönkre a támadók.
A Kaspersky szakemberei harminc országban találtak fertőzött számítógépeket, a legtöbbet Iránban és Oroszországban. A célpontok között volt Szíria, Afganisztán, Kazahsztán, Belgium, Szomália, Hongkong, Líbia, az Egyesült Arab Emirátusok, Irak, Nigéria, Mexikó, az Egyesült Államok, Franciaország, Németország, Szingapúr, Katar, Pakisztán, Svájc, Dél-Afrika, az Egyesült Királyság, India és Brazília is. A fertőzött gépek állami és katonai intézményekben, távközlési vállalatoknál, bankoknál, energiaipari vállalatoknál, nukleáris kutató intézeteknél, média vállalatoknál, valamint iszlám aktivista csoportoknál voltak.
A Kaspersky kutatói szerint az eljárás kidolgozói olyan technológiai áttörést értek el, amelynek segítségével a céljaikat szolgáló kódokat tudnak elhelyezni a hardver eszközök gyári meghajtó programjában, a firmware-ben. A számítógép bekapcsolásakor elindított hardver így "újra és újra megfertőzi a gépet" - mutatott rá Costin Raiu, a Kaspersky kutatója.
A kémprogramok gazdái annak ellenére is, hogy számtalan gépet megfertőztek és akár több ezret is irányításuk alá vehettek volna, az ellenőrzést csak a "legkívánatosabb" külföldig célpontok gépei felett vették át - mondta Costin Raiu.
A művelet rekonstrukciója során a szakemberek több mint egy tucat merevlemez meghajtó gyártó vállalat termékeit találták érintettnek, közöttük a Western Digital Corp, a Seagate Technology Plc, a Toshiba Corp, az IBM, a Micron Technology Inc és a Samsung Electronics Co Ltd vállalatokét, vagyis gyakorlatilag a teljes világpiaci merevlemez kínálatot.
A Western Digital, a Seagate és a Micron a Reuters hírügynökség megkeresésére közölte, hogy nem volt tudomása a dologról. A Toshiba és a Samsung elzárkózott a válaszadástól, az IBM pedig nem reagált a Reuters megkeresésére.
Costin Raiu szerint a kémprogram szerzői a birtokában kellett, hogy legyenek az eszközöket meghajtó programok forráskódjának. "Nulla a valószínűsége annak, hogy ezt nyilvános információk alapján meg lehessen tenni" - fogalmazott.
A Western Digital szóvivője Steve Shattuck közölte, hogy a vállalat nem adott át forráskódot semmilyen kormányzati szervnek. Clive Over szóvivő szerint a Seagate biztonságos eljárással akadályozza meg szoftverei forráskódjának a visszafejtését.
A Kaspersky elnevezte, de nem nevezte meg a kémkedési projekt mögött álló csoportot. A Reuters hírügynökségnek nyilatkozó biztonsági szakértők szerint a program mögött az amerikai Nemzetbiztonsági Ügynökség, az NSA áll.