Lös för “X”: Equation Group hackare lämnar fler frågor än svar

[ware_item id=33][/ware_item]

Lös för “X”: Equation Group hackare lämnar fler frågor än svar


Stuxnet och Flame är två av de mest kända malware-operationerna i världen, men enligt en ny rapport från säkerhetsföretaget Kaspersky Lab kan båda skylda sin existens till en allt mer hemlighetsorganisation: The Equation Group. Som noterats av en ny artikel från Ars Technica har dessa hackare flygt under radarn under de senaste 14 åren och haft en hand i utvecklingen av nästan varje bit av högprofil skadlig programvara som någonsin utvecklats. Och medan deras aktiviteter äntligen kommer fram, lämnar dessa nya upptäckter fler frågor än svar.

Bekant föräldraskap

Medborgare i USA är inte exakt förälskade av National Security Agency (NSA), särskilt efter de senaste avslöjningarna av Snowden. Och medan Kaspersky Lab-rapporten slutar att inte kalla ut NSA-mässing som de som ansvarar för Equation Group, hittade de "detaljerade bevis" som innebar spionagenturen. Till exempel finns det en mycket avancerad keylogger bland Equation Group-verktyg som kallas "Grok" i källkoden; Snowden-läckta dokument hänvisar också till en Grok-keylogger utvecklad av NSA. Dessutom liknar NSA-skadlig programvara som kallas "STRAITBIZZARE" en stark likhet med plattformar som heter "STRAITACID" och "STRAITSHOOTER" i Equation Group-dokument. Lägg till det faktum att Snowden sa att STRAITBIZZAR kunde förvandlas till en "engångsskytt" och anslutningarna verkar vara mer än bara en slump.

Så vad har gruppen gjort under alla dessa år, och hur fångades de äntligen? Ännu viktigare är vilken typ av risk de utgör?

En lång historia

Under 2002 eller 2003 fångade gruppen en Oracle Database-installations-CD under transport, infekterade den med en skadlig nyttolast och fick den sedan levereras. 2009 gjorde de samma sak mot en grupp högprofilerade forskare - forskarna hade nyligen deltagit i en konferens i Houston och fått en CD med bilder och föreläsningsmaterial. Den innehöll också skadlig programvara utformad för att hålla reda på deras aktiviteter. Sammantaget rapporterar Kaspersky Lab att Equation Group har gjort minst 500 infektioner i 42 länder inklusive Iran, Ryssland, Indien och USA. Dessutom har de utvecklat några av de mest potenta malware på planeten.

Allt började med Equation Laser 2001, sedan Equation Drug och DoubleFantasy mellan 2004 och 2008. Därefter kom Fanny, GrayFish och Grok Keylogger; mer nyligen släppte gruppen GrayFish 2.0 och Triple Fantasy. Varje typ av skadlig kod hade en specifik funktion och mål i åtanke - Fanny, till exempel, var tänkt att kompromissa med "luftgappade" maskiner; de som inte var anslutna till Internet eller andra enheter. Genom att designa skadlig programvara som kunde döljas och transporteras på en USB-stick, var det möjligt för Equation Group att infektera datorer var som helst och när som helst. Enkelt uttryckt kunde ingen annan skadlig programgrupp hålla jämna steg. Costin Raiu från Kaspersky Lab säger att "Equation Group är de med de coolaste leksakerna."

Åka fast?

De flesta hackare och skapare av skadlig programvara glider till slut. En ny artikel i RT talar om att FBI tog tag i två av deras mest eftertraktade cyberbrottslingar i Pakistan tidigare denna månad. De två hade arresterats 2012 men försvann efter att utlämningsinsatserna misslyckades; bara tre år senare och de är tillbaka i förvar. Ekvationsgruppen är mycket mer sofistikerad, men de är tydligen inte immun mot misstag. Deras största slip-up var att låta flera serverdomäner löpa ut, domäner som snabbt hämtades av säkerhetsforskare. Detta tillät dem att upptäcka en mängd skadliga programtyper och börja känna till gruppens arbete. Men till skillnad från FBIs mest eftertraktade, finns det inga namn och inga ansikten knutna till Equation Group. En ny artikel om Mashable varnar faktiskt att om dina personliga enheter på något sätt smittas av Group malware, är det enda sättet att vara säker på att förstöra dem direkt; ingen antivirusscanning kan bekämpa dessa hot.

Rädd rakt

Så vad är risknivån för vardagliga användare? Low-to-medium. Equation Group malware används för att genomföra riktade attacker mot företag och länder av intresse; personuppgifter är inte till stor nytta. Men det är värt att notera att gruppen inte tvekar att använda personliga enheter som mellanhänder för att nå högprioriterade mål. Detta gör det till en bra idé att skydda dina surf- och datavanor med en säker anslutning och VPN - det är ingen mening att ge gruppen en anledning att titta på i ditt digitala liv.

De kan delvis avslöjas men de är inte fångade, så denna ekvation är långt ifrån löst.

Bild: iampixels / Dollar Photo Club

Lös för “X”: Equation Group hackare lämnar fler frågor än svar
admin Author
Sorry! The Author has not filled his profile.