Riešenie pre „X“: Hackeri zo skupiny Equation Group zanechávajú viac otázok ako odpovedí

Riešenie pre „X“: Hackeri zo skupiny Equation Group zanechávajú viac otázok ako odpovedí

Stuxnet a Flame sú dve z najznámejších škodlivých operácií na svete, ale podľa novej správy bezpečnostnej spoločnosti Kaspersky Lab môžu obe existovať vďaku svojej existencii stále tajnejšej organizácii: The Equation Group. Ako bolo uvedené v nedávnom článku spoločnosti Ars Technica, títo hackeri leteli už 14 rokov pod radarom a mali rolu pri vývoji takmer každého kusu škodlivého škodlivého softvéru, ktorý sa kedy vyvinul. A zatiaľ čo sa ich aktivity konečne objavujú, tieto nové objavy zanechávajú viac otázok ako odpovedí.

Rodičovstvo

Občania Spojených štátov amerických nie sú s Národnou bezpečnostnou agentúrou (NSA) úplne nadšení, najmä po nedávnych odhaleniach Snowden. A zatiaľ čo v správe spoločnosti Kaspersky Lab prestali byť povolaní mosadzi NSA ako tí, ktorí majú na starosti skupinu pre rovnicu, našli „podrobné dôkazy“, ktoré naznačujú špionážnu agentúru. Napríklad medzi nástrojmi skupiny Equation Group je v zdrojovom kóde vysoko pokročilý keylogger; Dokumenty s únikom snehu sa vzťahujú aj na keylogger Grok vyvinutý NSA. Malvér NSA s názvom „STRAITBIZZARE“ navyše v dokumentoch skupiny Equation Group silne pripomína platformy s názvom „STRAITACID“ a „STRAITSHOOTER“. Pridajte k tomu, že Snowden povedal, že STRAITBIZZAR by sa mohol zmeniť na „jednorazového strelca“ a spojenia sa zdajú byť viac ako len náhodou..

Čo skupina robila všetky tie roky a ako sa nakoniec dostali do zajatia? Čo je dôležitejšie, aké riziká predstavujú?

Dlhá história

V roku 2002 alebo 2003 skupina zachytila ​​pri inštalácii inštalačné CD Oracle Database, infikovala ho škodlivým užitočným zaťažením a potom ho nechala dodať. V roku 2009 urobili to isté so skupinou významných vedcov - vedci sa nedávno zúčastnili na konferencii v Houstone a dostali CD, ktoré obsahovalo obrázky a prednáškové materiály. Obsahoval tiež škodlivý softvér určený na sledovanie ich činnosti. Spoločnosť Kaspersky Lab uvádza, že skupina Equation Group spáchala najmenej 500 infekcií v 42 krajinách vrátane Iránu, Ruska, Indie a Spojených štátov. Navyše vyvinuli najmocnejší malware na tejto planéte.

Všetko začalo s Equation Laser v roku 2001, potom Equation Drug a DoubleFantasy medzi rokmi 2004 a 2008. Ďalej prišli Fanny, GrayFish a Grok Keylogger; viac nedávno skupina vydala GrayFish 2.0 a Triple Fantasy. Každý typ malwaru mal na mysli špecifickú funkciu a cieľ - napríklad Fanny mal kompromitovať stroje so vzduchovou medzerou; tie, ktoré neboli pripojené k internetu alebo iným zariadeniam. Navrhnutím malvéru, ktorý by sa mohol skryť a prenášať na USB kľúč, bolo možné pre skupinu Equation infikovať počítače kdekoľvek a kedykoľvek. Jednoducho povedané, žiadna iná skupina škodlivého softvéru nedokáže udržať krok. Costin Raiu z spoločnosti Kaspersky Lab hovorí, že „Skupina rovníc sú tie, ktoré majú najlepšie hračky.“

Chyťte sa?

Väčšina hackerov a tvorcov škodlivého softvéru nakoniec skĺzne. Nedávny článok RT hovorí o tom, že FBI začiatkom tohto mesiaca chytila ​​dvoch z najžiadanejších počítačových zločincov v Pakistane. Obaja boli v roku 2012 zatknutí, ale zmizli po neúspešnom vydaní; len o tri roky neskôr sú späť vo väzbe. Skupina rovníc je oveľa prepracovanejšia, ale zjavne nie je imúnna voči chybám. Ich najväčšou výzvou bolo nechať vypršať niekoľko serverových domén, čo boli domény, ktoré výskumní pracovníci v oblasti bezpečnosti rýchlo vyzdvihli. To im umožnilo objaviť množstvo typov škodlivého softvéru a začať si uvedomovať rozsah práce skupiny. Na rozdiel od najžiadanejších FBI však k skupine rovníc nie sú spojené žiadne mená ani tváre. Nedávny článok Mashable v skutočnosti varuje, že ak sa vaše osobné zariadenia nejakým spôsobom infikujú malwarom skupiny, jediný spôsob, ako byť bezpečný, je ich priame zničenie; antivírusová kontrola nedokáže bojovať proti týmto hrozbám.

Strach rovno

Aká je úroveň rizika pre každodenných používateľov? Low-to-media. Malvér skupiny Equation Group sa používa na vykonávanie cielených útokov na korporácie a krajiny záujmu; osobné údaje sa príliš nevyužívajú. Je však potrebné poznamenať, že skupina nebude váhať používať osobné zariadenia ako sprostredkovatelia na dosiahnutie cieľov vysokej priority. Preto je dobré chrániť svoje návyky prehliadania a práce na počítači zabezpečeným pripojením a sieťou VPN - nemá zmysel dať skupine dôvod na to, aby ste sa vo vašom digitálnom živote hádali..

Môžu byť čiastočne odkryté, ale nie sú chytené, takže táto rovnica nie je ani zďaleka vyriešená.

Hlavný obrázok: iampixels / Dollar Photo Club

Riešenie pre „X“: Hackeri zo skupiny Equation Group zanechávajú viac otázok ako odpovedí
admin Author
Sorry! The Author has not filled his profile.