Решите за „Кс“: Хакери Екуатион Гроуп остављају више питања него одговора

Решите за „Кс“: Хакери Екуатион Гроуп остављају више питања него одговора

Стукнет и Фламе су две од најпознатијих операција злонамјерног софтвера у свету, али према новом извештају заштитарске компаније Касперски Лаб, обе могу да дугују своје постојање још тајнијој организацији: Тхе Екуатион Гроуп. Као што је запажено у недавном чланку Арс Тецхница, ови хакери су летели испод радара последњих 14 година и имали су руку у развоју скоро сваког дела високог софтвера који је икада развијен. И док се њихове активности коначно излазе на видјело, ова нова открића остављају више питања него одговора.

Фамилиар Парентаге

Грађани Сједињених Држава нису баш заљубљени у Националну безбедносну агенцију (НСА), нарочито после недавних Сновдениних открића. И док у извештају Касперски Лаб-а престаје да позива НСА месинга као руководиоца Групе за једначење, пронашли су „детаљне доказе“ који су имплицирали шпијунску агенцију. На пример, међу алатима Екуатион Гроуп постоји високо напредни кеилоггер под називом „Грок“ у изворном коду; Документи који пропуштају снег такође се односе на Грок кеилоггер који је развила НСА. Штавише, НСА злонамјерни софтвер под називом „СТРАИТБИЗЗАРЕ“ има велику сличност с платформама под називом „СТРАИТАЦИД“ и „СТРАИТСХООТЕР“ у документима Екуатион Гроуп. Додајте чињеницу да је Сновден рекао да се СТРАИТБИЗЗАР може претворити у „стрелца за једнократну употребу“, а везе изгледају више од пуке случајности.

Па, шта је група радила свих ових година и како су се коначно ухватили? Још важније, какав ризик представљају?

Дуга историја

У 2002 или 2003, Група је у транзиту пресрела инсталациони ЦД за Орацле Датабасе, заразио га злонамерним корисним теретом и потом га испоручила. 2009. године то су учинили истој групи угледних научника - истраживачи су недавно присуствовали конференцији у Хјустону и добили ЦД који садржи слике и материјале за предавања. Такође је садржавао злонамјерни софтвер дизајниран да прати њихове активности. Све у свему, Касперски Лаб извјештава да је Екуатион Гроуп починио најмање 500 инфекција у 42 земље, укључујући Иран, Русију, Индију и Сједињене Државе. Штавише, они су развили неке од најснажнијих злонамјерних програма на планети.

Све је почело с Екуатион Ласер-ом 2001. године, затим Дрогом једначине и ДоублеФантаси-ом између 2004. и 2008. Следили су Фанни, ГраиФисх и Грок Кеилоггер; недавно је група објавила ГраиФисх 2.0 и Трипле Фантаси. Свака врста злонамерног софтвера имала је на уму одређену функцију и циљ - Фанни је, на пример, требало да компромитује машине са „пропухом ваздуха“; оне који нису били повезани на Интернет или друге уређаје. Дизајнирањем злонамјерног софтвера који се може сакрити и пренијети на УСБ стицк, Екуатион Гроуп је могао заразити рачунаре било гдје, у било које вријеме. Једноставно речено, ниједна друга група злонамјерног софтвера није могла пратити корак. Цостин Раиу из лабораторија Касперски каже да су „Екуатион Гроуп оне са најсладјим играчкама“.

Ухваћени?

Већина хакера и стваралаца злонамјерног софтвера на крају испадне. Недавни чланак на РТ-у говори о томе да је ФБИ почетком овог месеца ухватио двојицу њихових најтраженијих сајбер криминалаца у Пакистану. Њих двојица су ухапшени 2012. године, али су нестали након што неуспешни напори за изручење нису успели; само три године касније и опет су у притвору. Једначе је много софистицираније, али очигледно нису имуне на грешке. Њихов највећи пад је био да дозволе историји неколико домена сервера, домене које су брзо покупили истраживачи безбедности. То им је омогућило да открију низ типова злонамјерног софтвера и почну са разумевањем обима посла Групе. Али за разлику од најтраженијег ФБИ-ја, у Екуатион Гроуп нема имена и лица. Заправо, недавни чланак Масхабле упозорава да ако се ваши лични уређаји некако заразе од злонамјерног софтвера групе, једини начин да будете безбедни је уништавање истих; ниједно антивирусно скенирање не може да се бори против ових претњи.

Уплашено равно

Па, који је ниво ризика за свакодневне кориснике? Низак до средњи. Злонамерни софтвер Екуатион Гроуп користи се за извођење циљаних напада на корпорације и земље од којих је интересовање; лични подаци нису од велике користи. Али вриједно је напоменути да Група неће оклевати да користи личне уређаје као посреднике како би постигла циљеве високог приоритета. Ово чини добром идејом да заштитите своје навике прегледавања и рачунара сигурном везом и ВПН-ом - нема смисла што Групи даје разлог да се загледа у вашем дигиталном животу.

Они могу бити делимично откривени, али нису ухваћени, тако да је ова једначина далеко од решене.

Издвојена слика: иампикелс / Доллар Пхото Цлуб

Решите за „Кс“: Хакери Екуатион Гроуп остављају више питања него одговора
admin Author
Sorry! The Author has not filled his profile.