Oplossen voor “X”: hackers van Equation Group laten meer vragen achter dan antwoorden

Stuxnet en Flame zijn twee van de meest bekende malwarebewerkingen ter wereld, maar volgens een nieuw rapport van beveiligingsbedrijf Kaspersky Lab kunnen beide hun bestaan ​​te danken hebben aan een steeds geheimzinniger organisatie: The Equation Group. Zoals opgemerkt in een recent artikel van Ars Technica, vliegen deze hackers de afgelopen 14 jaar onder de radar en hebben ze meegewerkt aan de ontwikkeling van bijna elk stuk spraakmakende malware die ooit is ontwikkeld. En terwijl hun activiteiten eindelijk aan het licht komen, laten deze nieuwe ontdekkingen meer vragen dan antwoorden achter.

Bekende ouders

Burgers van de Verenigde Staten zijn niet bepaald verliefd op de National Security Agency (NSA), vooral na de recente onthullingen van Snowden. En hoewel het rapport van Kaspersky Lab ophoudt NSA-koper op te roepen als verantwoordelijken voor de Equation Group, vonden ze ‘gedetailleerd bewijs’ dat betrekking had op het spionagentschap. Er is bijvoorbeeld een zeer geavanceerde keylogger onder de Equation Group-tools genaamd “Grok” in de broncode; Snowden-gelekte documenten verwijzen ook naar een Grok keylogger ontwikkeld door de NSA. Bovendien vertoont NSA-malware “STRAITBIZZARE” een sterke gelijkenis met platforms met de naam “STRAITACID” en “STRAITSHOOTER” in documenten van de Vergelijkingsgroep. Voeg eraan toe dat Snowden zei dat STRAITBIZZAR zou kunnen worden omgezet in een “wegwerpschieter” en dat de verbindingen meer lijken dan louter toeval.

Dus wat heeft de Groep al die jaren gedaan en hoe zijn ze uiteindelijk gepakt? Wat nog belangrijker is, wat voor soort risico’s vormen ze?

Een lange geschiedenis

In 2002 of 2003 onderschepte de Groep een installatie-cd van Oracle tijdens het transport, infecteerde deze met een kwaadaardige lading en liet deze vervolgens afleveren. In 2009 deden ze hetzelfde met een groep gerenommeerde wetenschappers – de onderzoekers hadden onlangs een conferentie in Houston bijgewoond en ontvingen een CD met foto’s en lesmateriaal. Het bevat ook malware die is ontworpen om hun activiteiten bij te houden. Alles bij elkaar meldt Kaspersky Lab dat de Equation Group ten minste 500 infecties heeft gepleegd in 42 landen, waaronder Iran, Rusland, India en de Verenigde Staten. Bovendien hebben ze enkele van de krachtigste malware op aarde ontwikkeld.

Het begon allemaal met Equation Laser in 2001, daarna Equation Drug en DoubleFantasy tussen 2004 en 2008. Daarna kwamen Fanny, GrayFish en Grok Keylogger; meer recent bracht de groep GrayFish 2.0 en Triple Fantasy uit. Elk type malware had een specifieke functie en doel in gedachten – Fanny bijvoorbeeld was bedoeld om een ​​compromis te sluiten tussen machines met ‘luchtgap’; apparaten die niet zijn verbonden met internet of andere apparaten. Door malware te ontwerpen die kan worden verborgen en getransporteerd op een USB-stick, kon de Equation Group overal en altijd computers infecteren. Simpel gezegd, geen enkele andere malwaregroep zou het kunnen bijhouden. Costin Raiu van Kaspersky Lab zegt dat “Equation Group degenen is met het coolste speelgoed.”

Gepakt worden?

De meeste hackers en malwaremakers glippen uiteindelijk uit. Een recent artikel in de RT vertelt dat de FBI eerder deze maand twee van hun meest gezochte cybercriminelen in Pakistan heeft gepakt. De twee waren in 2012 gearresteerd maar verdwenen nadat de uitleveringsinspanningen faalden; slechts drie jaar later en ze zijn terug in hechtenis. De Equation Group is veel geavanceerder, maar blijkbaar zijn ze niet immuun voor fouten. Hun grootste slip was om verschillende serverdomeinen te laten vervallen, domeinen die snel werden opgepikt door beveiligingsonderzoekers. Hierdoor konden ze een groot aantal malwaretypes ontdekken en een idee krijgen van het werkterrein van de Groep. Maar in tegenstelling tot de meest gezochte van de FBI, zijn er geen namen en geen gezichten verbonden aan de Equation Group. In feite waarschuwt een recent artikel van Mashable dat als uw persoonlijke apparaten op de een of andere manier worden geïnfecteerd door Groepsmalware, de enige manier om veilig te zijn, is door ze volledig te vernietigen; geen enkele antivirusscan kan deze bedreigingen bestrijden.

Bang recht

Dus wat is het risiconiveau voor dagelijkse gebruikers? Low-to-medium. Equation Group-malware wordt gebruikt om gerichte aanvallen op bedrijven en landen van belang uit te voeren; persoonlijke gegevens hebben niet veel zin. Maar het is vermeldenswaard dat de Groep niet zal aarzelen om persoonlijke apparaten als tussenpersonen te gebruiken om doelen met hoge prioriteit te bereiken. Dit maakt het een goed idee om uw surf- en computergedrag te beschermen met een beveiligde verbinding en VPN – geen zin om de Groep een reden te geven om rond te snuffelen in uw digitale leven.

Ze zijn misschien gedeeltelijk onbedekt, maar ze zijn niet gevangen, dus deze vergelijking is verre van opgelost.

Uitgelichte afbeelding: iampixels / Dollar Photo Club

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me