Rozwiąż dla „X”: hakerzy z grupy równań pozostawiają więcej pytań niż odpowiedzi


Stuxnet i Flame to dwie z najbardziej znanych operacji szkodliwego oprogramowania na świecie, ale według nowego raportu firmy ochroniarskiej Kaspersky Lab, obie mogą zawdzięczać swoje istnienie jeszcze bardziej tajnej organizacji: The Equation Group. Jak zauważono w niedawnym artykule Ars Technica, hakerzy ci latali pod radarem od 14 lat i pomagali w opracowywaniu niemal każdego głośnego szkodliwego oprogramowania, jakie kiedykolwiek powstało. I choć ich działania wreszcie się ujawniają, te nowe odkrycia pozostawiają więcej pytań niż odpowiedzi.

Znajome pochodzenie

Obywatele Stanów Zjednoczonych nie są zakochani w Agencji Bezpieczeństwa Narodowego (NSA), szczególnie po ostatnich objawieniach Snowdena. I chociaż raport Kaspersky Lab nie wzywa do wezwania mosiądzu NSA jako odpowiedzialnego za Grupę Równań, znaleźli oni „szczegółowe dowody”, które sugerowały, że agencja szpiegowska była w tym miejscu. Na przykład wśród narzędzi Equation Group istnieje wysoce zaawansowany keylogger o nazwie „Grok” w kodzie źródłowym; Dokumenty wyciekające przez Snowdena odnoszą się również do keyloggera Grok opracowanego przez NSA. Co więcej, złośliwe oprogramowanie NSA o nazwie „STRAITBIZZARE” wykazuje silne podobieństwo do platform o nazwach „STRAITACID” i „STRAITSHOOTER” w dokumentach grupy równań. Dodaj fakt, że Snowden powiedział, że STRAITBIZZAR można przekształcić w „strzelankę jednorazowego użytku”, a połączenia wydają się czymś więcej niż tylko zbiegiem okoliczności.

Więc co robiła Grupa przez te wszystkie lata i jak w końcu zostali złapani? Co ważniejsze, jakie stanowią ryzyko?

Długa historia

W 2002 lub 2003 r. Grupa przechwyciła instalacyjny dysk CD bazy danych Oracle, zainfekowała go złośliwym oprogramowaniem, a następnie dostarczyła. W 2009 r. Zrobili to samo z grupą wybitnych naukowców – naukowcy niedawno wzięli udział w konferencji w Houston i otrzymali płytę CD ze zdjęciami i materiałami wykładowymi. Zawierał również złośliwe oprogramowanie zaprojektowane do śledzenia ich działań. Podsumowując, Kaspersky Lab donosi, że Grupa Równań dokonała co najmniej 500 infekcji w 42 krajach, w tym w Iranie, Rosji, Indiach i Stanach Zjednoczonych. Co więcej, opracowali jedne z najpotężniejszych szkodliwych programów na świecie.

Wszystko zaczęło się od Equation Laser w 2001 roku, następnie Equation Drug i DoubleFantasy w latach 2004-2008. Następnie pojawiły się Fanny, GrayFish i Grok Keylogger; ostatnio grupa wydała GrayFish 2.0 i Triple Fantasy. Każdy rodzaj złośliwego oprogramowania miał na uwadze określoną funkcję i cel – na przykład Fanny miała na celu narażenie komputerów z „szczelinami powietrznymi”; te, które nie były podłączone do Internetu lub innych urządzeń. Projektując złośliwe oprogramowanie, które można ukryć i przetransportować na pamięć USB, Equation Group mogło zainfekować komputery w dowolnym miejscu i czasie. Mówiąc najprościej, żadna inna grupa złośliwego oprogramowania nie nadąża. Costin Raiu z Kaspersky Lab twierdzi, że „grupa Equation to te, które mają najfajniejsze zabawki”.

Zostać złapanym?

Większość hakerów i twórców złośliwego oprogramowania w końcu się potyka. Niedawny artykuł RT mówi o tym, że FBI złapało dwóch najbardziej poszukiwanych cyberprzestępców w Pakistanie na początku tego miesiąca. Obaj zostali aresztowani w 2012 r., Ale zniknęli po nieudanych próbach ekstradycji; zaledwie trzy lata później i wrócili do aresztu. Grupa równań jest znacznie bardziej wyrafinowana, ale najwyraźniej nie jest odporna na błędy. Ich największą wpadką było wygaśnięcie kilku domen serwerów, domen szybko wykrytych przez badaczy bezpieczeństwa. Umożliwiło im to odkrycie wielu rodzajów złośliwego oprogramowania i zrozumienie zakresu pracy Grupy. Ale w przeciwieństwie do najbardziej poszukiwanych przez FBI, nie ma nazwisk ani twarzy przypisanych do grupy równań. W rzeczywistości ostatni artykuł Mashable ostrzega, że ​​jeśli twoje urządzenia osobiste zostaną w jakiś sposób zainfekowane złośliwym oprogramowaniem grupy, jedynym sposobem na bezpieczeństwo jest ich całkowite zniszczenie; żadne skanowanie antywirusowe nie może zwalczyć tych zagrożeń.

Przestraszony prosto

Jaki jest zatem poziom ryzyka dla codziennych użytkowników? Niski do średniego. Złośliwe oprogramowanie Equation Group służy do przeprowadzania ukierunkowanych ataków na korporacje i kraje zainteresowania; dane osobowe są mało przydatne. Warto jednak zauważyć, że Grupa nie waha się używać urządzeń osobistych jako pośredników, aby osiągnąć cele o wysokim priorytecie. To sprawia, że ​​dobrym pomysłem jest ochrona twoich nawyków przeglądania i korzystania z komputera za pomocą bezpiecznego połączenia i sieci VPN – nie ma sensu dać grupie powodów, by się rozerwać w swoim cyfrowym życiu.

Mogą być częściowo odkryte, ale nie są złapane, więc to równanie jest dalekie od rozwiązania.

Polecane zdjęcie: iampixels / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map