Opublikowany przez Kaspersky Lab raport przedstawia zupełnie nowy rodzaj programów szpiegowskich. Grupa programistów – nazwana przez inżynierów Kaspersky Lab grupą „Equation” tworzy niezwykle zaawansowane programy szpiegowskie (trojany) „doczepiane” do tak zwanego „firmware” dysku. Dotyczy to dysków Western Digital, Seagate, Toshiba i innych czołowych producentów.
Współczesne urządzenia peryferyjne komputerów – w tym dyski – mają własne oprogramowanie, dostarczane przez producenta – często realizowane przez procesor urządzenia. Nie pojawia się więc żaden dodatkowy proces i nie jesteśmy w stanie wykryć szpiega, obserwując jego aktywność. Nic też nie pomoże nasza ostrożność, gdyż szpiega możemy nabyć wraz z nowym dyskiem. Nie znaczy to, że muszą w tym procederze uczestniczyć producenci dysków.
Equation to prawdopodobnie pracownicy amerykańskiej agencji NSA. Wskazuje na to podobieństwo kodu szpiegującego do kodów innych produktów NSA (m.in. ujawnionych przez Edwarda Snowdena). Dziennikarze amerykańscy rozmawiali z byłymi pracownikami NSA , którzy wskazali na jeden z możliwych sposobów w jaki Equation uzyskują dostęp do kodów źródłowych programów firmware. Według nich jeśli firma chce sprzedawać produkty do Pentagonu lub innej ważnej agencji USA, rząd może zażądać audytu bezpieczeństwa, aby upewnić się, że kod źródłowy jest bezpieczny. Przy okazji dostaje wszelkie informacje potrzebne do szpiegowania. Później zaś mogą być na bardzo różne sposoby infekowane urządzenia sprzedawane do konkretnych odbiorców.
Kaspersky opublikował mapkę instytucji zaatakowanych przez Equation:
Kaspersky opublikował szczegóły techniczne swoich badań w poniedziałek. Powinno to pomóc instytucjom wykrycie zainfekowanych urządzeń.