Mr. Robot dizisinin bitecek olması, dizide işlenen bazı önemli konuların gerçek dünyada sonlanacağı anlamına gelmiyor. Dijital dünya, zamanında siyah bayraklar takan korsanların kol gezdiği bir yer. Ruslar ise bu dünyanın Kaba Sakal'ı gibiler. Geçtiğimiz yıllarda ABD'nin Demokratik Ulusal Komitesi'ne yönelik saldırılarla gündeme gelen The Fancy Bear, adını en son Güney Kore'de düzenlenen Kış Olimpiyatları'nda duyurmuştu. Güvenlik şirketi ESET, grubun bugüne kadar uygulanmamış bir yöntemle kendisini ele verdiğini açıkladı.
Bilgisayarlara LoJax adında kötücül bir yazılımla bulaşan UEFI rootkit, bilgisayarların sadece sabit disklerine bulaşmıyor, aynı zamanda diğer donanımların yazılımlarında da yer alıyor. Yani yeniden başlatmak ya da sabit diski değiştirmek gibi sıradan yöntemler, bu saldırıya kaşı hiçbir işe yaramıyorlar.
Saldırganlar, yazılımı gönderdikleri bilgisayarlardan istedikleri bilgiyi elde edip, tüm donanımlarıyla (kamera, GPS) gerekli bilgileri edindikten sonra sistemin fişini çekiyorlar. LoJax yazılımı, bir dönem siber güvenlik önlemlerini arttırmak için kullanılan LoJack yazılımının çok eski bir sürümü kullanılarak oluşturuldu. Ruslar, bu yazılımın kodlarında bazı değişiklikler yaparak, onu bir saldırı aracı haline getirdiler.
LoJax bulaşmış bir bilgisayarı açarken, yazılım Windows ile birlikte ön yükleme gerçekleştiriyor. Eğer ciddi siber yetenekleriniz yoksa ve sıradan bir kullanıcısıysanız, LoJax'den kurtulmanız imkansız. Üstelik çoğu anti-virüs tarayıcısı program, bilgisayarlardaki UEFI sorunlarını taramıyor. Bu da yazılımın tespit edilmesini zorlaştırıyor.
The Fancy Bear, elbette LoJax yazılımıyla olabildiğince çok insan hakkında her şeyi öğrenmek gibi bir amaç gütmüyor. Grubun ana hedefi, istedikleri anda çok sayıda bilgisayardan veri toplayabilmek, cihazlara farklı yazılımlar yükleyebilmek. Bir başka deyişle The Fancy Bear, kendi kaos ağını LoJax ile inşa ediyor.