Обнаружив крупномасштабный банковский грабёж, Лаборатория Касперского сделала ещё одно не менее впечатляющее открытие. В прошивках жёстких дисков 12 производителей (включая Seagate, Western Digital и Samsung) обнаружены программы, являющиеся основой широкой сети наблюдения и контроля. Исследователи назвали ответственную за проведение атак группу Equation Group, в очередной раз назвав сложность используемых методов беспрецедентной.
Некоторые из обнаруженных программ были написаны ещё в далёком 2001 году (возможно, даже в 1996 году). Их постоянное обновление приводило к росту сложности и функциональных возможностей. Инфекция обнаружена в компьютерах более чем в 30 странах. Специалисты называют данную группу уникальной по ряду причин: сложности используемых инструментов, методам заражения компьютеров на платформах Windows и Mac и умению скрывать свою активность.
Одна из обнаруженных программ имела прямую связь с сетью Stuxnet, так что могла принимать участие в попытках срыва иранской ядерной программы. Лаборатория Касперского считают обнаруженные приложения связанными с вирусами Stuxnet и Flame. Исследователи не называют тех, кто стоит за проведением атак, однако подозрения падают на NSA - национальное агентство безопасности США.
Компонент под названием GrayFish способен перезаписывать прошивку жёстких дисков. Поскольку программы хранятся в прошивке, форматирование жёстких дисков не приводит к их удалению. Для получения подобных возможностей необходим доступ к исходному коду от производителей HDD, и можно не сомневаться, что NSA могла заполучить его тем или иным путём.
В число жертв попали компьютеры из сфер телекоммуникаций, правительства, военной отрасли, энергетики, нанотехнологий и прессы. Скомпрометировано более 300 доменов и 100 серверов в США, Великобритании, Панаме и Колумбии.
Всего обнаружено семь эксплоитов, четыре из них используют уязвимости нулевого дня. Множество эксплоитов до сих пор остаются необнаруженными. Единственным советом тем, кто опасается заражения своего жёсткого диска, является его полное уничтожение, поскольку форматирование или переустановка операционной системы ничего не дадут.