Die russische IT-Sicherheitsfirma Kaspersky Lab warnt vor einer mächtigen Hacker-Gruppe, die in großem Stil Daten von Festplatten abgreifen kann. Betroffen sei die Hardware führender Hersteller, ein Angriff sei kaum zu entdecken. Kaspersky legt eine Verbindung zu westlichen Geheimdiensten nahe: Zum Teil seien Schwachstellen ausgenutzt worden, auf die später auch die gegen das iranische Atomprogramm gerichtete Schad-Software Stuxnet zugegriffen habe. Hinter Stuxnet stecken nach bisherigen Informationen vor allem amerikanische und israelische Geheimdienst-Experten.

Die Programme der Hackergruppe "Equation Group" könnten Festplatten von rund einem Dutzend bekannter Hersteller infizieren, so Kaspersky. Dabei werde ein unsichtbarer Bereich geschaffen, in dem Informationen zum späteren Abruf gespeichert werden. Die Schadsoftware überlebe auch eine Neuformatierung der Festplatten sowie eine Neuinstallation des Betriebssystems. Von üblichen Virenscannern könne das Programm nicht erkannt werden. Seit dem Jahr 2001 habe es Tausende Angriffe in über 30 Ländern gegeben. Unter den Zielen seien Regierungsbehörden, Institutionen aus den Bereichen Luft- und Raumfahrt, Energie, Nuklearforschung sowie Medien, Finanzinstitute und Unternehmen, die Verschlüsselungstechnologien entwickeln.

Besonders steche der Wurm "Fanny" heraus, mit dessen Hilfe auch Daten von Computern abgegriffen werden können, die nicht mit dem Internet verbunden sind. Dafür ist allerdings zuvor nötig, dass ein Anwender einen infizierten USB-Stick in den Rechner steckt. Die Infos werden dann heimlich auf dem Stick geparkt und erst weitergeleitet, wenn er an einen ebenfalls mit "Fanny" verseuchten Computer mit Internet-Anschluss angeschlossen wird.