Løs for “X”: Equation Group-hackere etterlater flere spørsmål enn svar

[ware_item id=33][/ware_item]

Løs for “X”: Equation Group-hackere etterlater flere spørsmål enn svar


Stuxnet og Flame er to av de mest kjente malware-operasjonene i verden, men ifølge en ny rapport fra sikkerhetsselskapet Kaspersky Lab kan begge skylde sin eksistens til en stadig mer hemmelighetsfull organisasjon: The Equation Group. Som bemerket av en fersk artikkel fra Ars Technica, har disse hackerne flydd under radaren de siste 14 årene og hatt en hånd i utviklingen av nesten hvert stykke høyt profilert skadelig programvare som noen gang er utviklet. Og mens aktivitetene deres endelig kommer fram, gir disse nye funnene flere spørsmål enn svar.

Kjent foreldre

Innbyggere i USA er ikke nøyaktig begeistret av National Security Agency (NSA), spesielt etter de siste avsløringene fra Snowden. Og mens Kaspersky Lab-rapporten slutter å kalle ut NSA-messing som de ansvarlige for Equation Group, fant de "detaljerte bevis" som impliserte spionbyrået. For eksempel er det en svært avansert keylogger blant Equation Group-verktøyene kalt “Grok” i kildekoden; Snowden-lekkede dokumenter viser også til en Grok-keylogger utviklet av NSA. Dessuten ligner NSA-skadelig programvare kalt “STRAITBIZZARE” sterkt på plattformer som heter “STRAITACID” og “STRAITSHOOTER” i Equation Group-dokumenter. Legg til det faktum at Snowden sa at STRAITBIZZAR kan gjøres om til en "engangsskytter" og forbindelsene virker mer enn bare tilfeldigheter.

Så hva har konsernet gjort i alle disse årene, og hvordan ble de endelig fanget? Enda viktigere, hva slags risiko utgjør de?

En lang historie

I 2002 eller 2003 fanget gruppen en Oracle Database-installasjons-CD under transport, infiserte den med en ondsinnet nyttelast og fikk den deretter levert. I 2009 gjorde de det samme med en gruppe høyt profilerte forskere - forskerne hadde nylig deltatt på en konferanse i Houston og mottatt en CD med bilder og forelesningsmateriell. Den inneholdt også skadelig programvare designet for å holde oversikt over aktivitetene deres. Alt i alt rapporterer Kaspersky Lab at Equation Group har gjort minst 500 infeksjoner i 42 land inkludert Iran, Russisk, India og USA. Dessuten har de utviklet noen av de mest potente skadelige programvarene på planeten.

Det hele startet med Equation Laser i 2001, deretter Equation Drug og DoubleFantasy mellom 2004 og 2008. Neste kom Fanny, GrayFish og Grok Keylogger; mer nylig ga gruppen ut GrayFish 2.0 og Triple Fantasy. Hver type malware hadde en spesifikk funksjon og mål for øye - Fanny, for eksempel, var ment å kompromittere "luftgappede" maskiner; de som ikke var koblet til Internett eller andre enheter. Ved å designe skadelig programvare som kunne skjules og transporteres på en USB-pinne, var det mulig for Equation Group å infisere datamaskiner hvor som helst og når som helst. Enkelt sagt, ingen annen skadelig skadegruppe kunne følge med. Costin Raiu fra Kaspersky Lab sier at "Equation Group er de som har de kuleste lekene."

Bli tatt?

De fleste hackere og malware-skapere glir til slutt. En fersk RT-artikkel snakker om at FBI tok tak i to av deres mest etterspurte cyberkriminelle i Pakistan tidligere denne måneden. De to ble arrestert i 2012, men forsvant etter at utleveringsinnsatsen mislyktes; bare tre år senere, og de er tilbake i varetekt. Equation Group er mye mer sofistikert, men tilsynelatende er de ikke immun mot feil. Deres største slip-up var å la flere serverdomener utløpe, domener som raskt ble plukket opp av sikkerhetsforskere. Dette tillot dem å oppdage en rekke malware-typer og begynne å få en viss følelse av gruppens arbeidsomfang. Men i motsetning til FBIs mest ettertraktede, er det ingen navn og ingen ansikter knyttet til ligningsgruppen. En nylig Mashable-artikkel advarer faktisk om at hvis dine personlige enheter på en eller annen måte blir infisert av malware, er den eneste måten å være trygg på ved å ødelegge dem direkte; ingen antivirusskanning kan bekjempe disse truslene.

Redd rett

Så hva er risikonivået for daglige brukere? Lav til middels. Equation Group malware brukes til å utføre målrettede angrep på selskaper og land av interesse; personopplysninger bruker ikke mye. Men det er verdt å merke seg at gruppen ikke nøler med å bruke personlige enheter som mellommenn for å nå mål med høyt prioritet. Dette gjør det til en god ide å beskytte surfing og beregningsvaner med en sikker tilkobling og VPN - ingen mening å gi gruppen en grunn til å pirke rundt i det digitale livet ditt.

De kan være delvis avdekket, men de er ikke fanget, så denne ligningen er langt fra løst.

Utvalgt bilde: iampixels / Dollar Photo Club

Løs for “X”: Equation Group-hackere etterlater flere spørsmål enn svar
admin Author
Sorry! The Author has not filled his profile.