Bugüne kadar bir çok güvenlik açığından ve kişisel bilgilerimizin üzerindeki tehditlerden bahsetmiştim. Heartbleed çok ses getirmiş, Shellshock benim gibi yazılımcıları derinden sarsmıştı, fakat Equation Group bunların tamamından farklı ve hepsinden daha tehlikeli bir uluslararası yapı.
Kaspersky ekibi tarafından keşfedilen bu yapı kendi geliştirdiği ve takibi neredeyse imkansız olan alt seviye yazılımlarla sabit disklere hatta USB belleklere yerleşip bilgi sızdırıyor. Bir çok ülkenin devlet, telekom, askeri, vb. bilgisayarlarını takip eden Equation Group’un elindeki bilgilerin büyüklüğü kestirilemiyor. 1996’dan beri varlığı olduğu tahmin edilen grup 2008’den itibaren daha aktif olarak gözüküyor.
Equation Group yazılımları o kadar gelişmiş durumda ki siz tüm disklerinizi formatlasanız bile kendini koruyor. Özellikle üretimden çıkan yeni sabit disklerin ana yazılımlarına yapışan programları bu sayede tespit edilemez ve silinemez oluyorlar. Yazılım temelinde Amerika ve İsral’in zamanında geliştirdiği Stuxnet virüsü var ve kendi üzerine kendi casus yazılımları olan Equationdrug, Doublefantasy, Triplefantasy, Grayfish, Fanny ve Equationlaser geliştirilmiş.
Equationdrug ve Grayfish sayesinde sabit disklerin firmware’lerini (bellenim) istediği şekilde değiştirebiliyor ve buna neredeyse tüm disk üreticileri maruz kalmış. Bunun yanı sıra bu programlar kendini imha yeteneğine de sahipler ve keşfedilmeleri durumunda araştırılma fırsatını sunmadan kendini siliyor.