Résoudre pour «X»: les pirates du groupe d’équation laissent plus de questions que de réponses

[ware_item id=33][/ware_item]

Résoudre pour «X»: les pirates du groupe d'équation laissent plus de questions que de réponses


Stuxnet et Flame sont deux des opérations malveillantes les plus connues au monde, mais selon un nouveau rapport de la société de sécurité Kaspersky Lab, les deux devraient leur existence à une organisation toujours plus secrète: The Equation Group. Comme l'indique un récent article d'Ars Technica, ces pirates informatiques volent sous le radar depuis 14 ans et ont contribué au développement de presque tous les logiciels malveillants de haut niveau jamais développés. Et tandis que leurs activités se révèlent enfin, ces nouvelles découvertes laissent plus de questions que de réponses.

Parenté familière

Les citoyens des États-Unis ne sont pas exactement amoureux de la National Security Agency (NSA), en particulier après les récentes révélations de Snowden. Et tandis que le rapport de Kaspersky Lab ne fait pas référence aux responsables de la NSA comme responsables du groupe d'équation, ils ont trouvé des "preuves détaillées" qui impliquaient l'agence d'espionnage. Par exemple, il existe un enregistreur de frappe très avancé parmi les outils du groupe d'équations appelé «Grok» dans le code source; Les documents divulgués par Snowden font également référence à un enregistreur de frappe Grok développé par la NSA. De plus, les logiciels malveillants de la NSA appelés «STRAITBIZZARE» ressemblent fortement aux plates-formes nommées «STRAITACID» et «STRAITSHOOTER» dans les documents du groupe Equation. Ajoutez au fait que Snowden a déclaré que STRAITBIZZAR pourrait être transformé en un "tireur jetable" et que les connexions semblent plus qu'une simple coïncidence.

Alors qu'est-ce que le Groupe a fait pendant toutes ces années, et comment ont-ils finalement pu se faire prendre? Plus important encore, quel type de risque représentent-ils?

Une longue histoire

En 2002 ou 2003, le Groupe a intercepté un CD d'installation d'Oracle Database en transit, l'a infecté par une charge utile malveillante puis l'a fait livrer. En 2009, ils ont fait la même chose à un groupe de scientifiques de haut niveau - les chercheurs avaient récemment assisté à une conférence à Houston et reçu un CD contenant des photos et des documents de cours. Il contenait également des logiciels malveillants conçus pour suivre leurs activités. Tout compte fait, Kaspersky Lab rapporte que le groupe Equation a commis au moins 500 infections dans 42 pays, dont l'Iran, la Russie, l'Inde et les États-Unis. De plus, ils ont développé certains des logiciels malveillants les plus puissants de la planète.

Tout a commencé avec Equation Laser en 2001, puis Equation Drug et DoubleFantasy entre 2004 et 2008. Viennent ensuite Fanny, GrayFish et Grok Keylogger; plus récemment, le Groupe a sorti GrayFish 2.0 et Triple Fantasy. Chaque type de logiciel malveillant avait une fonction et une cible spécifiques à l'esprit - Fanny, par exemple, était censée compromettre les machines «à écartement»; ceux qui n'étaient pas connectés à Internet ou à d'autres appareils. En concevant des logiciels malveillants qui pouvaient être cachés et transportés sur une clé USB, le groupe Equation a pu infecter des ordinateurs n'importe où, n'importe quand. Autrement dit, aucun autre groupe de logiciels malveillants n'a pu suivre. Costin Raiu de Kaspersky Lab dit que «le groupe d'équation est celui qui a les jouets les plus cool».

Se faire attraper?

La plupart des pirates informatiques et des créateurs de logiciels malveillants finissent par glisser. Un récent article de RT parle du FBI qui a attrapé deux de leurs cybercriminels les plus recherchés au Pakistan au début du mois. Les deux hommes avaient été arrêtés en 2012 mais ont disparu après l'échec des efforts d'extradition; seulement trois ans plus tard et ils sont de nouveau en détention. Le groupe d'équation est beaucoup plus sophistiqué, mais apparemment, il n'est pas à l'abri des erreurs. Leur plus gros dérapage a été de laisser expirer plusieurs domaines de serveurs, domaines qui ont été rapidement repris par les chercheurs en sécurité. Cela leur a permis de découvrir une multitude de types de malwares et de commencer à avoir une idée de l'étendue des travaux du Groupe. Mais contrairement aux plus recherchés du FBI, il n'y a pas de noms ni de visages attachés au groupe d'équation. En fait, un article récent de Mashable prévient que si vos appareils personnels sont infectés d'une manière ou d'une autre par des logiciels malveillants du Groupe, la seule façon d'être en sécurité est de les détruire carrément; aucune analyse antivirus ne peut combattre ces menaces.

Peur droite

Quel est donc le niveau de risque pour les utilisateurs quotidiens? Faible à moyen. Les logiciels malveillants Equation Group sont utilisés pour mener des attaques ciblées contre des sociétés et des pays d'intérêt; les données personnelles ne sont pas très utiles. Mais il convient de noter que le Groupe n'hésitera pas à utiliser des appareils personnels comme intermédiaires pour atteindre des objectifs prioritaires. Cela en fait une bonne idée de protéger vos habitudes de navigation et d'informatique avec une connexion sécurisée et un VPN - cela n'a aucun sens de donner au Groupe une raison de fouiner dans votre vie numérique.

Ils peuvent être partiellement découverts mais ils ne sont pas capturés, donc cette équation est loin d'être résolue.

Image en vedette: iampixels / Dollar Photo Club

Résoudre pour «X»: les pirates du groupe d'équation laissent plus de questions que de réponses
admin Author
Sorry! The Author has not filled his profile.