Решите для «X»: хакеры Equation Group оставляют больше вопросов, чем ответов

Stuxnet и Flame являются двумя наиболее известными операциями с вредоносными программами в мире, но, согласно новому отчету компании по безопасности «Лаборатории Касперского», они оба обязаны своим существованием еще более скрытной организации: Equation Group. Как отмечается в недавней статье Ars Technica, эти хакеры пролетали незаметно в течение последних 14 лет и приложили руку к разработке практически всех когда-либо созданных вредоносных программ. И хотя их деятельность, наконец, выходит на свет, эти новые открытия оставляют больше вопросов, чем ответов.

Знакомое происхождение

Граждане Соединенных Штатов не в восторге от Агентства национальной безопасности (АНБ), особенно после недавних разоблачений Сноудена. И хотя в отчете «Лаборатории Касперского» не говорится о том, чтобы называть руководство АНБ ответственным за Equation Group, они нашли «подробные доказательства», которые причастны к шпионскому агентству. Например, среди инструментов Equation Group есть очень продвинутый кейлоггер под названием «Grok» в исходном коде; Документы, пропущенные Сноуденом, также ссылаются на кейлоггер Grok, разработанный NSA. Более того, вредоносное ПО АНБ под названием «STRAITBIZZARE» очень похоже на платформы, названные «STRAITACID» и «STRAITSHOOTER» в документах Equation Group. Добавьте к этому тот факт, что Сноуден сказал, что STRAITBIZZAR можно превратить в «одноразового стрелка», и связи кажутся не просто совпадением.

Так чем же занималась Группа все эти годы, и как они наконец оказались пойманными? Что еще более важно, какой риск они представляют?

Долгая история

В 2002 или 2003 году Группа перехватила установочный компакт-диск Oracle Database в пути, заразила его вредоносной полезной нагрузкой и затем доставила. В 2009 году они сделали то же самое с группой известных ученых – исследователи недавно посетили конференцию в Хьюстоне и получили компакт-диск с фотографиями и материалами лекций. Он также содержал вредоносное ПО, предназначенное для отслеживания их деятельности. В общей сложности «Лаборатория Касперского» сообщает, что Equation Group совершила не менее 500 случаев заражения в 42 странах, включая Иран, Россию, Индию и США. Более того, они разработали некоторые из самых мощных вредоносных программ на планете.

Все началось с Equation Laser в 2001 году, затем с Equation Drug и DoubleFantasy в период с 2004 по 2008 год. Затем появились Fanny, GrayFish и Grok Keylogger; совсем недавно группа выпустила GrayFish 2.0 и Triple Fantasy. У каждого типа вредоносного ПО была определенная функция и цель – например, Fanny предназначалась для компрометации машин с воздушным зазором; те, которые не были подключены к Интернету или другим устройствам. Создавая вредоносные программы, которые можно было бы скрыть и перенести на USB-накопитель, Equation Group могла заразить компьютеры где угодно и когда угодно. Проще говоря, ни одна другая группа вредоносных программ не может идти в ногу. Костин Райу из «Лаборатории Касперского» говорит, что «Equation Group – это самые крутые игрушки».

Попадаться?

Большинство хакеров и создателей вредоносных программ в конечном итоге исчезают. В недавней статье RT говорится о том, что в начале этого месяца ФБР похитило двух наиболее разыскиваемых киберпреступников в Пакистане. Эти двое были арестованы в 2012 году, но исчезли после неудачной попытки экстрадиции; всего три года спустя, и они снова в заключении. Equation Group гораздо сложнее, но, видимо, они не застрахованы от ошибок. Их самая большая ошибка заключалась в том, чтобы истечь срок действия нескольких серверных доменов, доменов, которые были быстро обнаружены исследователями безопасности. Это позволило им обнаружить множество типов вредоносных программ и начать понимать сферу деятельности Группы. Но, в отличие от самого разыскиваемого ФБР, нет никаких имен и лиц, связанных с Группой Уравнений. Фактически, недавняя статья Mashable предупреждает, что если ваши персональные устройства каким-либо образом заражаются вредоносным ПО Группы, единственный способ обезопасить себя – уничтожить их напрямую; никакое антивирусное сканирование не может бороться с этими угрозами.

Испуганный прямой

Так каков уровень риска для обычных пользователей? Низкий к среде. Вредоносные программы Equation Group используются для целенаправленных атак на корпорации и страны, представляющие интерес; личные данные не очень полезны. Но стоит отметить, что Группа без колебаний будет использовать личные устройства в качестве посредников для достижения приоритетных целей. Это делает его хорошей идеей для защиты ваших привычек работы в Интернете и работы с компьютерами с помощью безопасного соединения и VPN – нет смысла давать Группе повод возиться в вашей цифровой жизни..

Они могут быть частично раскрыты, но они не пойманы, так что это уравнение далеко не решено.

Главное изображение: iampixels / Dollar Photo Club

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me