报告说,在它跟踪的60多个网络攻击者中,有一个“方程式小组”所用技术手段的先进和复杂程度超过其他攻击者。卡巴斯基没有明确指出“方程式小组”属于哪个国家,但却指出,有确凿证据表明这个小组与对伊朗网络发起“震网”攻击的操作者有密切关联。
外界普遍认为,“震网”攻击是美国国家安全局(NSA)等情报机构所为。美国媒体也援引匿名国家安全局前雇员的话说,该情报机构确实发展了在硬盘中植入间谍软件的技术。
据介绍,“方程式小组”最有力的攻击手段是用恶意软件感染电脑硬盘固件(即硬盘的最底层驱动程序),他们在希捷公司、东芝公司、国际商用机器公司等厂商制造的十几个品牌的硬盘的固件中都植入了间谍软件。
安全专家说,固件一般是写在只读存储器上的,相当于“固化”在芯片中,一旦被恶意软件感染几乎无法消除,人们实际上也难以发现。攻击者通过这种手段可以获取电脑加密密码,并获取硬盘中的信息。
卡巴斯基的网络安全专家称,“方程式小组”的活动可追溯到2001年,甚至可能始于1996年。它用多种间谍软件感染了30多个国家和地区成千上万的电脑系统。主要目标国包括伊朗、俄罗斯、阿富汗、中国等,涉及政府、军事、金融、能源、媒体等机构。