Atrisiniet “X”: Vienādojumu grupas hakeri atstāj vairāk jautājumu nekā atbildes


Stuxnet un Flame ir divas no vispazīstamākajām operācijām ar ļaunprātīgu programmatūru pasaulē, taču saskaņā ar drošības uzņēmuma Kaspersky Lab jauno ziņojumu abas var būt parādā savu eksistenci arvien slepenākai organizācijai: Equation Group. Kā atzīmēts nesenajā “Ars Technica” rakstā, šie hakeri pēdējos 14 gadus ir lidojuši zem radara un viņiem ir bijusi sava loma gandrīz jebkura augsta profila ļaundabīgās programmatūras izstrādāšanā. Un, lai gan viņu aktivitātes beidzot atklājas, šie jaunie atklājumi atstāj vairāk jautājumu nekā atbilžu.

Pazīstama paternitāte

Amerikas Savienoto Valstu pilsoņi nav tieši sajūsmā par Nacionālās drošības aģentūru (NSA), it īpaši pēc nesenajām Snowden atklāsmēm. Un, lai gan Kaspersky Lab ziņojumā vairs nav norādīts, ka NSA misiņš ir atbildīgs par vienādojumu grupu, viņi atrada “sīkus pierādījumus”, kas netieši norāda uz spiegu aģentūru. Piemēram, starp vienādojumu grupas rīkiem avota kodā ir ļoti attīstīts taustiņu bloķētājs, kuru ar nosaukumu “Grok” sauc par “Grok”; Snowden noplūdušie dokumenti attiecas arī uz NSA izstrādātu Grok keylogger. Turklāt NSA ļaunprātīgā programmatūra ar nosaukumu “STRAITBIZZARE” ir ļoti līdzīga platformām, kuras Equation Group dokumentos sauc par “STRAITACID” un “STRAITSHOOTER”. Pievienojiet faktu, ka Sniegs sacīja, ka STRAITBIZZAR var pārvērst par “vienreiz lietojamu šāvēju” un savienojumi šķiet vairāk nekā tikai nejaušība.

Ko grupa ir darījusi visus šos gadus, un kā viņi beidzot tika pieķerti? Vēl svarīgāk ir tas, kādu risku viņi rada?

Ilga vēsture

2002. vai 2003. gadā grupa tranzītā pārtvēra Oracle Database instalācijas kompaktdisku, inficēja to ar ļaunprātīgu ieguvumu un pēc tam to piegādāja. 2009. gadā viņi rīkojās tāpat kā augsta līmeņa zinātnieku grupa – pētnieki nesen piedalījās konferencē Hjūstonā un saņēma kompaktdisku, kurā bija attēli un lekciju materiāli. Tajā bija arī ļaunprātīga programmatūra, kas izstrādāta, lai sekotu viņu darbībām. Kopumā Kaspersky Lab ziņo, ka Vienādojumu grupa ir veikusi vismaz 500 infekcijas 42 valstīs, ieskaitot Irānu, Krieviju, Indiju un ASV. Turklāt viņi ir izstrādājuši dažas no visspēcīgākajām planētas kaitīgajām programmām.

Viss sākās ar Equation Laser 2001. gadā, pēc tam Equation Drug un DoubleFantasy no 2004. līdz 2008. gadam. Tālāk nāca Fanny, GrayFish un Grok Keylogger; nesen grupa izlaida GrayFish 2.0 un Triple Fantasy. Katram kaitīgās programmatūras veidam bija prātā noteikta funkcija un mērķis – piemēram, Fanny bija domāts kompromitēt “gaisa spraugas” mašīnas; tie, kas nebija savienoti ar internetu vai citām ierīcēm. Izstrādājot ļaunprātīgu programmatūru, kuru varēja paslēpt un pārvadāt USB atmiņā, vienādojumu grupai bija iespējams inficēt datorus jebkurā vietā un laikā. Vienkārši sakot, neviena cita ļaunprātīgas programmatūras grupa nevarēja sekot līdzi. Costin Raiu no Kaspersky Lab saka: “Vienādojumu grupa ir tā, kurai ir stilīgākās rotaļlietas.”

Nokļūst?

Lielākā daļa hakeru un ļaunprātīgas programmatūras izstrādātāju galu galā tiek iznīcināti. Nesenā RT rakstā ir runāts par to, ka FBI šā mēneša sākumā satvēra divus no viņu visvairāk pieprasītajiem kibernoziedzniekiem Pakistānā. Viņi abi tika arestēti 2012. gadā, bet pazuda pēc neveiksmīgiem izdošanas centieniem; tikai trīs gadus vēlāk, un viņi atkal atrodas apcietinājumā. Vienādojumu grupa ir daudz sarežģītāka, taču acīmredzot viņi nav imūni pret kļūdām. Viņu lielākais samazinājums bija vairāku servera domēnu darbības izbeigšanās – domēni, kurus drošības pētnieki ātri izvēlējās. Tas ļāva viņiem atklāt virkni ļaunprātīgas programmatūras veidu un sākt izprast grupas darba jomu. Bet atšķirībā no FBI visvairāk vēlamajiem, vienādojumu grupai nav vārdu un seju. Faktiski nesenais Mashable raksts brīdina – ja jūsu personīgās ierīces kaut kā inficējas ar grupas ļaunprogrammatūru, vienīgais veids, kā būt drošiem, ir iznīcināt tās tieši; neviens pretvīrusu skenēšana nevar apkarot šos draudus.

Nobijies Taisni

Kāds ir ikdienas lietotāju riska līmenis? Zema līdz vidēja. Vienādojumu grupas ļaunprogrammatūra tiek izmantota, lai veiktu mērķtiecīgus uzbrukumus korporācijām un interešu valstīm; personas dati nav daudz izmantojami. Bet ir vērts atzīmēt, ka grupa nevilcināsies izmantot personīgās ierīces kā starpniekus, lai sasniegtu augstas prioritātes mērķus. Tāpēc ir laba ideja aizsargāt jūsu pārlūkošanas un skaitļošanas paradumus, izmantojot drošu savienojumu un VPN – nav jēgas dot grupai iemeslu pamudināt jūsu digitālo dzīvi..

Tie var būt daļēji nesegti, bet nav pieķerti, tāpēc šis vienādojums nebūt nav atrisināts.

Piedāvātais attēls: iampixels / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map