Kaspersky Labs heeft software ontdekt, door de onderzoekers Equation genoemd, die gebruikmaakt van veel van dezelfde eigenschappen als Stuxnet. De geavanceerde malware is door de NSA in de besturingssoftware van nucleaire opwerkingsfabrieken van Iran binnengesmokkeld om deze onbruikbaar te maken.
Vanwege de overeenkomst met Stuxnet en eerdere onthullingen van Edward Snowden over spionagesoftware in harde schijven, denken de onderzoekers van Kaspersky dat de NSA ook achter deze infiltratie zit. Dat houdt in dat de NSA toegang heeft tot vrijwel alle opgeslagen informatie, als die harde schijven een verbinding met het internet hebben.
Moeilijk om op te sporen, moeilijk om te verwijderen
Omdat de spyware in de firmware zit verstopt, is deze malware moeilijk op te sporen en nog moeilijker te verwijderen. In hoeverre producenten van harde schijven hun medewerking hebben verleend aan het verwerken van de spyware in de firmware, is niet bekend. Zonder de beschikking over de broncode is het erg ingewikkeld om de firmware te herschrijven. De NSA zou dit weliswaar kunnen maar tot nu toe is niet duidelijk hoe de aangepaste software op de schijven is beland.
Geen commentaar
Deze malware is gevonden op harde schijven van bijvoorbeeld Hitachi, Maxtor, Samsung, Seagate, Toshiba en Western Digital. Alleen Western Digital bleek bereid te verklaren nooit code met de NSA te hebben gedeeld. Alle anderen weigerden commentaar te geven, aldus The Verge.