Rezolvați „X”: hackerii din grupul ecuației lasă mai multe întrebări decât răspunsuri

[ware_item id=33][/ware_item]

Rezolvați „X”: hackerii din grupul ecuației lasă mai multe întrebări decât răspunsuri


Stuxnet și Flame sunt două dintre cele mai cunoscute operațiuni malware din lume, însă, potrivit unui nou raport al companiei de securitate Kaspersky Lab, ambele pot datora existența unei organizații tot mai secrete: The Equation Group. Așa cum a menționat un articol recent despre Ars Technica, acești hackeri au zburat sub radar în ultimii 14 ani și au avut o mână în dezvoltarea a aproape fiecare bucată de malware cu profil înalt dezvoltat vreodată. Și în timp ce activitățile lor ies în sfârșit la lumină, aceste noi descoperiri lasă mai multe întrebări decât răspunsuri.

Parentage familiar

Cetățenii Statelor Unite nu sunt tocmai îndrăgostiți de Agenția de Securitate Națională (NSA), mai ales după recentele revelații Snowden. Și, în timp ce raportul Kaspersky Lab se oprește din a face apel la alama NSA în calitate de responsabili ai grupului de ecuații, au găsit „dovezi detaliate” care au implicat agenția de spionaj. De exemplu, există un keylogger extrem de avansat printre instrumentele Grupului de ecuații numit „Grok” în codul sursă; Documentele scurse de zăpadă se referă, de asemenea, la un keylogger Grok dezvoltat de NSA. Mai mult, malware-ul NSA numit „STRAITBIZZARE” are o asemănare puternică cu platformele numite „STRAITACID” și „STRAITSHOOTER” din documentele Grupului de ecuații. Adăugați faptul că Snowden a spus că STRAITBIZZAR ar putea fi transformat într-un „shooter de unică folosință”, iar conexiunile par mai mult decât o simplă coincidență.

Deci, ce a făcut Grupul în acești ani și cum au fost prinși în sfârșit prinși? Mai important, ce riscuri prezintă?

O istorie lungă

În 2002 sau 2003, Grupul a interceptat un CD de instalare a bazei de date Oracle în tranzit, l-a infectat cu o sarcină utilă rău intenționată și apoi l-a livrat. În 2009, aceștia au făcut același lucru cu un grup de oameni de știință de înalt nivel - cercetătorii au participat recent la o conferință la Houston și au primit un CD care conține imagini și materiale de lectură. De asemenea, conținea programe malware concepute pentru a ține evidența activităților lor. Tot spus, Kaspersky Lab raportează că Grupul de ecuații a săvârșit cel puțin 500 de infecții în 42 de țări, inclusiv Iran, Rusia, India și Statele Unite. Ba mai mult, au dezvoltat unele dintre cele mai puternice programe malware de pe planetă.

Totul a început cu Equation Laser în 2001, apoi Equation Drug și DoubleFantasy între 2004 și 2008. Următorii Fanny, GrayFish și Grok Keylogger; mai recent, Grupul a lansat GrayFish 2.0 și Triple Fantasy. Fiecare tip de malware avea o funcție și o țintă specifice în minte - Fanny, de exemplu, avea menirea de a compromite mașinile „cu goluri de aer”; cele care nu erau conectate la Internet sau la alte dispozitive. Prin proiectarea programelor malware care ar putea fi ascunse și transportate pe un stick USB, a fost posibil ca Equation Group să infecteze computerele oriunde și oricând. Mai simplu spus, niciun alt grup de malware nu a putut ține pasul. Costin Raiu de la Kaspersky Lab spune că „Grupul de ecuații sunt cele cu cele mai tari jucării.”

A fi prins?

În cele din urmă, cei mai mulți hackeri și creatori de malware apar. Un articol recent din RT a vorbit despre FBI care a prins doi dintre cei mai căutați criminali cibernetici din Pakistan la începutul acestei luni. Cei doi au fost arestați în 2012, dar au dispărut după ce eforturile de extrădare au eșuat; doar trei ani mai târziu și sunt din nou în arest. Grupul de ecuații este mult mai sofisticat, dar se pare că nu sunt imuni la greșeli. Cea mai mare alunecare a fost aceea de a lăsa să expire mai multe domenii de server, domenii care au fost repede ridicate de cercetătorii de securitate. Acest lucru le-a permis să descopere o serie de tipuri de malware și să înceapă să înțeleagă sfera de activitate a Grupului. Spre deosebire de cele mai căutate de FBI, nu există nume și fețe atașate grupului de ecuații. De fapt, un articol recent despre Mashable avertizează că, dacă dispozitivele dvs. personale sunt cumva infectate de malware-ul Grupului, singura modalitate de a fi în siguranță este distrugându-le direct; nicio scanare antivirus nu poate combate aceste amenințări.

Speriat drept

Deci care este nivelul de risc pentru utilizatorii de zi cu zi? -Scăzut spre mediu. Programele malware de la Equation Group sunt utilizate pentru a efectua atacuri vizate asupra corporațiilor și țărilor de interes; datele personale nu sunt de mare folos. Dar este de remarcat faptul că Grupul nu va ezita să folosească dispozitive personale ca intermediari pentru a atinge obiective prioritare. Acest lucru face ca o idee bună să vă protejați obiceiurile de navigare și de calcul cu o conexiune sigură și VPN - nu are sens să oferiți Grupului un motiv pentru a vă agita în viața dvs. digitală.

Acestea pot fi parțial descoperite, dar nu sunt surprinse, astfel încât această ecuație este departe de a fi rezolvată.

Imagine prezentată: iampixels / Dollar Photo Club

Rezolvați „X”: hackerii din grupul ecuației lasă mai multe întrebări decât răspunsuri
admin Author
Sorry! The Author has not filled his profile.