حل برای “X”: هکرهای گروه Equation بیشتر از جواب سوال می دهند

Stuxnet و Flame دو شناخته شده ترین عملیات نرم افزارهای مخرب در جهان هستند ، اما طبق گزارشی جدید از شرکت امنیتی Kaspersky Lab ، هر دو ممکن است وجود خود را مدیون یک سازمان مخفی تر باشند: The Equation Group. همانطور که در مقاله اخیر Ars Technica خاطرنشان شد ، این هکرها 14 سال گذشته در زیر رادارها پرواز کرده اند و تقریباً در ساخت تقریبا هر قطعه بدافزارهای با مشخصات بالا تا کنون ایجاد شده اند. و در حالی که سرانجام فعالیتهایشان آشکار می شود ، این اکتشافات جدید بیشتر از جواب می دهد.

والدین آشنا

شهروندان ایالات متحده دقیقاً دوست ندارند آژانس امنیت ملی (NSA) ، خصوصاً پس از افشاگری های اخیر اسنودن. و در حالی که گزارش آزمایشگاه کسپرسکی از نادیده گرفتن برنج NSA به عنوان مسئول گروه معادلات متوقف می شود ، آنها “شواهد مفصلی” یافتند که دلالت بر آژانس جاسوسی دارد. به عنوان مثال ، یک keylogger بسیار پیشرفته در بین ابزارهای گروه معادلات به نام “Grok” در کد منبع وجود دارد. اسناد به بیرون درز Snowden همچنین به یک keylogger Grok که توسط NSA ساخته شده است ، اشاره دارد. از این گذشته ، بدافزارهای NSA با نام “STRAITBIZZARE” شباهت کاملی با سکوهای تحت عنوان “STRAITACID” و “STRAITSHOOTER” در اسناد گروه معادلات دارند. این واقعیت را اضافه کنید که اسنودن گفت STRAITBIZZAR می تواند به یک تیرانداز یکبار مصرف تبدیل شود و به نظر می رسد که اتصالات بیش از تصادف صرف است..

بنابراین این گروه در تمام این سالها چه کاری انجام داده است ، و چگونه آنها در نهایت گرفتار شدند؟ مهمتر از همه ، اینها چه نوع خطری را ایجاد می کنند?

یک تاریخچه طولانی

در سال 2002 یا 2003 ، این گروه یک سی دی نصب Oracle Database را در حالت ترانزیت رهگیری کرد ، آن را با بار مخرب آلوده کرد و پس از تحویل آن. در سال 2009 ، آنها همین کار را با گروهی از دانشمندان برجسته انجام دادند – محققان اخیراً در کنفرانسی در هوستون شرکت کرده بودند و سی دی دریافت کردند که شامل تصاویر و مطالب سخنرانی بود. این نرم افزار همچنین حاوی بدافزارهایی است که برای پیگیری فعالیت های آنها طراحی شده است. آزمایشگاه کسپرسکی گزارش داده است که گروه معادله حداقل 500 عفونت در 42 کشور از جمله ایران ، روسیه ، هند و ایالات متحده انجام داده است. علاوه بر این ، آنها برخی از قدرتمندترین بدافزارهای روی کره زمین را توسعه داده اند.

همه این کارها با معادله لیزر در سال 2001 و سپس Equation Drug و DoubleFantasy بین 2004 و 2008 آغاز شد. بعد Fanny ، GrayFish و Grok Keylogger آمدند. اخیراً این گروه GrayFish 2.0 و Triple Fantasy را منتشر کرد. هر نوع نرم افزارهای مخرب عملکرد و هدف مشخصی در ذهن داشتند – به عنوان مثال ، فانی برای به خطر انداختن ماشینهای “شکسته شده هوا” قرار داشت. آنهایی که به اینترنت یا دستگاههای دیگر وصل نشده اند. با طراحی بدافزارهایی که می توانند بر روی یک USB USB پنهان شده و به آنها منتقل شوند ، برای گروه Equation امکان آلوده شدن رایانه ها به هر کجا و هر زمان دیگری وجود داشت. به عبارت ساده ، هیچ گروه بدافزار دیگری قادر به ادامه کار نیست. کاستین رایو از آزمایشگاه کسپرسکی می گوید: “گروه معادلات با جالبترین اسباب بازی ها هستند.”

گرفتار شدن?

در نهایت بیشتر هکرها و سازندگان بدافزار لغزش می کنند. یک مقاله اخیر RT در مورد گرفتن FBI در مورد گرفتن دو تن از مظنون ترین مجرمان سایبر در پاکستان در اوایل ماه جاری صحبت می کند. این دو در سال 2012 دستگیر شدند ، اما پس از شکست تلاش های استرداد ناپدید شدند. فقط سه سال بعد و آنها در بازداشت هستند. گروه معادلات بسیار پیشرفته تر است ، اما ظاهراً از خطا مصون نیستند. بزرگترین عملکرد آنها این بود که چندین دامنه سرور منقضی شوند ، دامنه هایی که به سرعت توسط محققان امنیتی جمع آوری شدند. این به آنها امکان می دهد انواع مختلفی از بدافزارها را کشف کرده و از حدود فعالیت گروه مطلع شوند. اما برخلاف بیشتر تحت تعقیب FBI ، هیچ اسمی و هیچ چهره ای به گروه معادله وصل نشده است. در حقیقت ، یک مقاله اخیر Mashable هشدار می دهد که اگر دستگاه های شخصی شما به نوعی توسط نرم افزارهای مخرب Group آلوده شوند ، تنها راه ایمن سازی ، از بین بردن کامل آنهاست. هیچ اسکن ضد ویروسی نمی تواند با این تهدیدها مقابله کند.

مستقیم ترسیده

بنابراین میزان خطر برای کاربران روزمره چیست؟ کم به متوسط. بدافزار گروه Equation برای انجام حملات هدفمند به شرکتها و کشورهای مورد علاقه استفاده می شود. داده های شخصی کاربرد چندانی ندارند. اما شایان ذکر است که این گروه از استفاده از وسایل شخصی به عنوان واسطه برای رسیدن به اهداف با اولویت دریغ دریغ نمی کنند. این امر باعث می شود ایده های خوبی برای محافظت از مرور و عادات مرور و محاسبات خود با اتصال ایمن و VPN – بی معنی باشد که به گروه دلیلی برای تأمل در زندگی دیجیتال خود دهید..

آنها ممکن است تا حدی کشف شوند اما گرفتار نشده اند ، بنابراین این معادله به دور از حل نیست.

تصویر برجسته: iampixels / Club Photo Dollar