Löse nach “X”: Gleichungsgruppen-Hacker hinterlassen mehr Fragen als Antworten

[ware_item id=33][/ware_item]

Löse nach "X": Gleichungsgruppen-Hacker hinterlassen mehr Fragen als Antworten


Stuxnet und Flame sind zwei der bekanntesten Malware-Vorgänge der Welt. Laut einem neuen Bericht des Sicherheitsunternehmens Kaspersky Lab sind beide möglicherweise einer immer geheimeren Organisation zu verdanken: The Equation Group. Wie in einem kürzlich erschienenen Artikel von Ars Technica erwähnt, fliegen diese Hacker seit 14 Jahren unter dem Radar und waren an der Entwicklung nahezu aller jemals entwickelten hochkarätigen Malware beteiligt. Und während ihre Aktivitäten endlich ans Licht kommen, hinterlassen diese neuen Entdeckungen mehr Fragen als Antworten.

Familiäre Abstammung

Bürger der Vereinigten Staaten sind von der National Security Agency (NSA) nicht gerade begeistert, insbesondere nach den jüngsten Enthüllungen von Snowden. Und während der Kaspersky-Lab-Bericht nicht nur NSA-Blechbläser als Verantwortliche der Equation Group ausrief, fanden sie „detaillierte Beweise“, die die Spionageagentur in Mitleidenschaft zogen. Zum Beispiel gibt es einen hochentwickelten Keylogger unter den Werkzeugen der Gleichungsgruppe, der im Quellcode als "Grok" bezeichnet wird. Snowden-leaked-Dokumente beziehen sich auch auf einen von der NSA entwickelten Grok-Keylogger. Darüber hinaus ähnelt NSA-Malware mit dem Namen "STRAITBIZZARE" stark den Plattformen "STRAITACID" und "STRAITSHOOTER" in Equation Group-Dokumenten. In der Tatsache, dass Snowden sagte, STRAITBIZZAR könnte in einen "Einweg-Shooter" verwandelt werden und die Zusammenhänge scheinen mehr als nur ein Zufall zu sein.

Also, was hat die Gruppe all die Jahre gemacht und wie sind sie schließlich erwischt worden? Noch wichtiger ist, welche Art von Risiko sie darstellen?

Eine lange Geschichte

In den Jahren 2002 oder 2003 hat die Gruppe eine Oracle Database-Installations-CD während des Transports abgefangen, sie mit einer schädlichen Nutzlast infiziert und dann ausliefern lassen. 2009 taten sie das Gleiche mit einer Gruppe hochkarätiger Wissenschaftler - die Forscher hatten kürzlich eine Konferenz in Houston besucht und eine CD mit Bildern und Vorlesungsmaterialien erhalten. Es enthielt auch Malware, die entwickelt wurde, um ihre Aktivitäten im Auge zu behalten. Insgesamt berichtet Kaspersky Lab, dass die Equation Group in 42 Ländern, darunter Iran, Russland, Indien und den USA, mindestens 500 Infektionen begangen hat. Darüber hinaus haben sie einige der stärksten Schadprogramme der Welt entwickelt.

Angefangen hat alles mit Equation Laser im Jahr 2001, dann zwischen 2004 und 2008 mit Equation Drug und DoubleFantasy. Als nächstes kamen Fanny, GrayFish und Grok Keylogger; Vor kurzem veröffentlichte die Gruppe GrayFish 2.0 und Triple Fantasy. Jede Art von Malware hatte eine bestimmte Funktion und ein bestimmtes Ziel im Auge - zum Beispiel sollte Fanny Maschinen mit „Luftspalt“ kompromittieren. diejenigen, die nicht mit dem Internet oder anderen Geräten verbunden waren. Durch das Entwerfen von Malware, die versteckt und auf einem USB-Stick transportiert werden konnte, war es der Equation Group möglich, Computer jederzeit und überall zu infizieren. Einfach ausgedrückt, konnte keine andere Malware-Gruppe mithalten. Costin Raiu von Kaspersky Lab sagt, die "Equation Group sind die mit den coolsten Spielsachen."

Erwischt werden?

Die meisten Hacker und Malware-Ersteller geraten irgendwann aus dem Ruder. In einem kürzlich erschienenen RT-Artikel geht es darum, dass das FBI Anfang dieses Monats zwei seiner meistgesuchten Cyber-Kriminellen in Pakistan aufgegriffen hat. Die beiden waren 2012 festgenommen worden, aber verschwunden, nachdem die Auslieferungsbemühungen gescheitert waren. Nur drei Jahre später sind sie wieder in Haft. Die Gleichungsgruppe ist viel ausgefeilter, aber anscheinend sind sie nicht immun gegen Fehler. Ihr größter Misserfolg bestand darin, mehrere Server-Domains ablaufen zu lassen, die von Sicherheitsforschern schnell erkannt wurden. Dies ermöglichte es ihnen, eine Vielzahl von Malware-Typen zu entdecken und sich ein Bild über den Arbeitsumfang der Gruppe zu machen. Im Gegensatz zu den meistgesuchten FBIs sind der Gleichungsgruppe jedoch keine Namen und Gesichter zugeordnet. In einem kürzlich erschienenen Artikel von Mashable wird darauf hingewiesen, dass die einzige Möglichkeit, sicher zu sein, wenn Ihre persönlichen Geräte durch Malware der Gruppe infiziert werden, darin besteht, sie sofort zu zerstören. Kein Antivirus-Scan kann diese Bedrohungen bekämpfen.

Gerade erschrocken

Wie hoch ist das Risiko für alltägliche Benutzer? Niedrig bis mittel. Malware von Equation Group wird verwendet, um gezielte Angriffe auf Unternehmen und Länder von Interesse durchzuführen. personenbezogene Daten sind wenig nützlich. Es ist jedoch anzumerken, dass die Gruppe nicht zögert, persönliche Geräte als Zwischenhändler zu verwenden, um Ziele mit hoher Priorität zu erreichen. Aus diesem Grund ist es eine gute Idee, Ihre Surf- und Computergewohnheiten mit einer sicheren Verbindung und einem VPN zu schützen - es hat keinen Sinn, der Gruppe einen Grund zu geben, sich in Ihrem digitalen Leben umzusehen.

Sie können teilweise aufgedeckt sein, werden aber nicht gefangen, sodass diese Gleichung bei weitem nicht gelöst ist.

Ausgewähltes Bild: iampixels / Dollar Photo Club

Löse nach "X": Gleichungsgruppen-Hacker hinterlassen mehr Fragen als Antworten
admin Author
Sorry! The Author has not filled his profile.