報告書のなかで、問題のハッカー集団は、暗号アルゴリズムのパターンなどから「Equation Group」と名付けられている。きわめて高度なハッキング技術を持っているようで、標的となっているコンピューターのハードディスクにスパイウェアを埋め込んだ後、削除されないように、ファームウェア(firmware)のプログラムを改変するためのモジュールも見つかったという。
カスペルスキーの調査チームから見て、「Equation Group」によって開発されたスパイウェアの作りは非常に複雑で、自分たちの行動を隠すために、「すぐれて専門的」な手法でデザインされたものだと指摘している。また、「今まで出会ってきたなかで、もっとも高度な脅威である」とも述べている。
今回の調査で、被害に遭っているコンピューターは、世界30カ国以上、数千~数万の組織に及んでいることが分かった。もっとも感染率が高かったのはイラン、ロシア、パキスタン、アフガニスタン、中国、マリといった国々である。感染先もさまざまで、軍部や大使館といった政府機関のほか、金融機関、エネルギー企業、通信企業、大学・研究機関、医療機関、マスメディアなど、実に広範である(ちなみに、日本はリストに含まれていない)。
[出典]Equation Group, p. 20.
これだけの被害規模と高い技術水準を考えると、「Equation Group」の背後に国家の支援があるのではないかという疑いを抱くことは自然な発想であろう。カスペルスキーの調査においても、アメリカとイスラエルが共同で開発したと見られている不正プログラム、「Stuxnet」や「Flame」と同じ手法でコンピューターの脆弱性を突くことが確認されている。そのため、おそらく背後にアメリカがいて、開発チーム同士で何らかの情報共有がなされていたのではないかと推測されている。
なお、アメリカ国家安全保障局(NSA)の職員であった人物は、今回の報告書について「正しい」と語った上で、「Stuxnet」と同じくらい価値のあるものだとコメントしている。別の元NSA職員も、それが果たして重要な情報収集活動であったかどうかは分からないとしながらも、ハードディスクにスパイウェアを隠すという素晴らしい技術をNSAは開発したとして、報告書の内容をおおむね認めている。
【関連資料】
Equation Group: Questions and Answers
Kaspersky Lab, February 16, 2015.
"Equation Group: The Crown Creator of Cyber-Espionage"
Kaspersky Lab, February 16, 2015.
"Equation: The Death Star of Malware Garaxy"
Securelist, February 16, 2015.
【関連記事】
"Russian researchers expose breakthrough U.S. spying program"
Reuters, February 16, 2015.
"U.S. Embedded Spyware Overseas, Report Claims"
New York Times, February 16, 2015.
"International spyware operation linked to NSA"
Computer Weekly, February 17, 2015.
「“超精巧な”攻撃を仕掛けるサイバースパイ集団の存在、セキュリティ企業が指摘」
『ITmedia エンタープライズ』(2015年2月17日)