Equation Group nổi tiếng với việc đã thực hiện hàng ngàn vụ lây nhiễm với số nạn nhân lên đến hàng chục nghìn ở hơn 30 quốc gia trên toàn thế giới.

Các lĩnh vực bị tấn công bao gồm: cơ quan Chính phủ, cơ quan ngoại giao, các viện viễn thông, hàng không vũ trụ, năng lượng, hạt nhân, dầu khí, công nghệ nano, các nhà hoạt động quân sự, học giả... 

Dấu vết để lại trong một cuộc tấn công của Equation Group - Ảnh: Arstechnica

Các chuyên gia Kaspersky Lab đánh giá Equation là nhóm tin tặc nổi bật bởi các kỹ thuật phức tạp và tinh vi, đã hoạt động trong gần hai thập kỷ.

Sự nguy hiểm của Equation Group thể hiện ở việc sử dụng các công cụ rất phức tạp và đắt đỏ để lây nhiễm nạn nhân, đánh cắp dữ liệu, che đậy giấu vết một cách chuyên nghiệp, cũng như khả năng tận dụng các kỹ thuật gián điệp cổ điển để phát tán phần mềm độc hại.

Để lây nhiễm nạn nhân, Equation Group sử dụng kĩ thuật “cấy ghép Trojan” bao gồm những Trojan đã được đặt tên bởi Kaspersky Lab như: EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny và GrayFish.

Bên cạnh kỹ thuật tinh vi, nhóm Equation còn sử dụng một hệ thống hạ tầng rất quy mô với lượng máy C&C bao gồm hơn 300 tên miền và hơn 100 máy chủ.

Các máy chủ được đặt tại nhiều quốc gia, trong đó có Mỹ, Anh, Ý, Đức, Hà Lan, Panama, Costa Rica, Malaysia, Colombia và Cộng hòa Séc.