לפתור עבור “X”: האקרים מקבוצת המשוואה משאירים יותר שאלות מאשר תשובות

לפתור עבור "X": האקרים מקבוצת המשוואה משאירים יותר שאלות מאשר תשובות

Stuxnet ו- Flame הם שתיים מפעולות התוכנה הזדוניות הידועות ביותר בעולם, אך על פי דיווח חדש של חברת האבטחה Kaspersky Lab, שניהם עשויים לחייב את קיומם לארגון סודי יותר ויותר: The Equation Group. כפי שצוין במאמר שפרסם לאחרונה Ars Technica, האקרים אלה טסים מתחת לרדאר במשך 14 השנים האחרונות והיו להם יד בפיתוח של כמעט כל פיסת תוכנות זדוניות בעלות פרופיל גבוה שהתפתח אי פעם. ובעוד שפעילותם סוף סוף עולה לאור, תגליות חדשות אלה משאירות יותר שאלות מאשר תשובות.

הורות מוכרת

אזרחי ארצות הברית אינם אוהבים בדיוק את הסוכנות לביטחון לאומי (NSA), במיוחד לאחר חשיפת סנודן האחרונה. ובעוד שדוח מעבדת קספרסקי לא מפסיק לקרוא את פליז ה- NSA לאחראים על קבוצת המשוואה, הם מצאו "ראיות מפורטות" שהסבירו את סוכנות הריגול. לדוגמה, קיים מפתח Keylogger מתקדם ביותר בין כלים לקבוצת המשוואה המכונה "גרוק" בקוד המקור; מסמכים שהודלפו בשלג מתייחסים גם למפתח keylogger של גרוק שפותח על ידי ה- NSA. יתרה מזאת, תוכנות זדוניות של NSA המכונה "STRAITBIZZARE" דומות מאוד לפלטפורמות בשם "STRAITACID" ו- ​​"STRAITSHOOTER" במסמכי קבוצת המשוואה. הוסף את העובדה כי סנודן אמר כי ניתן להפוך את STRAITBIZZAR ל"יורה חד פעמי "והקשרים נראים יותר מאשר צירוף מקרים גרידא.

אז מה הקבוצה עשתה כל השנים, ואיך הם נתפסו סוף סוף? חשוב יותר, איזה סוג סיכון הם מהווים?

היסטוריה ארוכה

בשנת 2002 או 2003 הקבוצה יירטה תקליטור התקנה של Oracle Database במעבר, הדביק אותו בעומס זדוני ואז הועבר אליו. בשנת 2009 הם עשו את אותו הדבר לקבוצה של מדענים בעלי פרופיל גבוה - החוקרים הגיעו לאחרונה לכנס ביוסטון וקיבלו תקליטור ובו תמונות וחומרי הרצאה. הוא כלל גם תוכנות זדוניות שנועדו לעקוב אחר פעילותן. בסך הכל, מעבדת קספרסקי מדווחת כי קבוצת המשוואה ביצעה לפחות 500 זיהומים ברחבי 42 מדינות כולל איראן, רוסיה, הודו וארצות הברית. מה שכן, הם פיתחו כמה מהתוכנות הזדוניות החזקות ביותר על פני כדור הארץ.

הכל התחיל בלייזר המשוואות בשנת 2001, אז סמים המשוואות ו- DoubleFantasy בין 2004 ל -2008. אחר כך הגיעו פאני, גריי פיש וגרוק קיילוגר. לאחרונה הקבוצה הוציאה את GrayFish 2.0 ואת Triple Fantasy. לכל סוג של תוכנה זדונית הייתה פונקציה ומטרה ספציפיים לזכרם - פאני, למשל, נועדה לפגוע במכונות "שהתרחשו באוויר"; אלה שלא היו מחוברים לאינטרנט או למכשירים אחרים. על ידי תכנון תוכנות זדוניות שניתן להסתיר ולהעביר על גבי מקל USB, הייתה אפשרות לקבוצת המשוואה להדביק מחשבים בכל מקום ובכל זמן. במילים פשוטות, אף קבוצת תוכנות זדוניות אחרות לא הצליחה לעמוד בקצב. קוסטין ראיו ממעבדת קספרסקי אומר ש"קבוצת המשוואה הם אלה עם הצעצועים הכי מגניבים. "

להיתפס?

בסופו של דבר רוב ההאקרים ויוצרי התוכנה הזדוניים מחליקים. מאמר RT שפורסם לאחרונה מדבר על ה- FBI שתופס שניים מפושעי הסייבר המבוקשים ביותר בפקיסטן בתחילת החודש. השניים נעצרו בשנת 2012 אך נעלמו לאחר שנכשלו מאמצי ההסגרה; רק שלוש שנים אחר כך והם שוב במעצר. קבוצת המשוואה הרבה יותר מתוחכמת, אך ככל הנראה הם לא חסינים מטעויות. הפיצול הגדול ביותר שלהם היה לאפשר למספר תחומי שרת לפוג, תחומים שנאספו במהירות על ידי חוקרי אבטחה. זה איפשר להם לגלות שלל סוגים של תוכנות זדוניות ולהתחיל להבין מה היקף העבודה של הקבוצה. אך בניגוד למבוקשים ב- FBI, אין שמות ואין פרצופים שקשורים לקבוצת המשוואה. למעשה, מאמר Mashable שנערך לאחרונה מזהיר כי אם המכשירים האישיים שלך איכשהו נדבקים על ידי תוכנות זדוניות בקבוצה, הדרך היחידה להיות בטוחים היא על ידי השמדתם על הסף; שום סריקת אנטי-וירוס לא יכולה להילחם באיומים אלה.

פחד ישר

אז מה רמת הסיכון למשתמשים היומיומיים? נמוך-בינוני. תוכנות זדוניות של קבוצת המשוואה משמשות לביצוע התקפות ממוקדות על תאגידים ומדינות מעניינות; נתונים אישיים אינם מועילים במיוחד. אך ראוי לציין כי הקבוצה לא תהסס להשתמש במכשירים אישיים כמתווכים כדי להגיע ליעדים בעלי עדיפות גבוהה. זה עושה את זה רעיון טוב להגן על הרגלי הגלישה והמחשוב שלך באמצעות חיבור מאובטח ו- VPN - אין טעם לתת לקבוצה סיבה להתבונן בחיים הדיגיטליים שלך.

יתכן שהם נחשפים חלקית אך הם לא נתפסים, ולכן המשוואה הזו רחוקה מלהיפתר.

תמונה מוצגת: iampixels / Dollar Photo Club

לפתור עבור "X": האקרים מקבוצת המשוואה משאירים יותר שאלות מאשר תשובות
admin Author
Sorry! The Author has not filled his profile.