حل ل “X”: المتسللين مجموعة المعادلات ترك أسئلة أكثر من الإجابات

[ware_item id=33][/ware_item]

حل ل "X": المتسللين مجموعة المعادلات ترك أسئلة أكثر من الإجابات


تعد Stuxnet و Flame من أكثر عمليات البرامج الضارة شهرة في العالم ، ولكن وفقًا لتقرير جديد صادر عن شركة الأمن Kaspersky Lab ، فإن كلاهما قد يكونا مدينين لوجودهما إلى منظمة أكثر سرية على الإطلاق: The Equation Group. كما لوحظ في مقال أرس تكنيكا حديثًا ، فإن هؤلاء المتسللين كانوا يطاردون تحت الرادار على مدار الـ 14 عامًا الماضية وكان لهم يد في تطوير كل البرامج الضارة التي تم تطويرها تقريبًا. وبينما تظهر أنشطتها في النهاية ، تترك هذه الاكتشافات الجديدة أسئلة أكثر من الإجابات.

الوالدين مألوفة

مواطنو الولايات المتحدة ليسوا مفتونين تمامًا بوكالة الأمن القومي (NSA) ، خاصة بعد الكشف عن سنودن مؤخرًا. وعلى الرغم من أن تقرير Kaspersky Lab لم يصل إلى حد وصفه بـ NSA باعتباره المسؤول عن مجموعة المعادلات ، فقد وجد "دليلاً مفصلاً" يورط وكالة التجسس. على سبيل المثال ، هناك كلوغر متقدم للغاية بين أدوات مجموعة المعادلات يسمى "Grok" في الكود المصدري ؛ تشير المستندات التي تم تسريبها من Snowden أيضًا إلى كيلوغر كلوك الذي طورته وكالة الأمن القومي. والأكثر من ذلك ، أن البرمجيات الخبيثة NSA المسماة "STRAITBIZZARE" تحمل تشابهًا قويًا مع المنصات المسماة "STRAITACID" و "STRAITSHOOTER" في وثائق مجموعة المعادلات. أضف حقيقة أن سنودن قال إن STRAITBIZZAR يمكن أن يتحول إلى "مطلق النار القابل للتصرف" وتبدو الروابط وكأنها أكثر من مجرد صدفة.

إذن ما الذي فعلته المجموعة طوال هذه السنوات ، وكيف تم القبض عليهم أخيرًا؟ والأهم من ذلك ، ما نوع المخاطر التي يشكلونها?

تاريخ طويل

في عام 2002 أو 2003 ، اعترضت المجموعة قرصًا مضغوطًا لتركيب Oracle Database أثناء النقل ، وألحقت به حمولة ضارة ثم تم تسليمه. في عام 2009 ، فعلوا الشيء نفسه مع مجموعة من العلماء البارزين - فقد حضر الباحثون مؤخرًا مؤتمرا في هيوستن وتلقوا قرصًا مضغوطًا يحتوي على صور ومواد محاضرة. كما أنه يحتوي على برامج ضارة مصممة لتتبع أنشطتها. أخبرًا ، أبلغت Kaspersky Lab أن مجموعة المعادلات ارتكبت 500 إصابة على الأقل في 42 دولة من بينها إيران وروسيا والهند والولايات المتحدة. علاوة على ذلك ، فقد طوروا بعضًا من أكثر البرامج الضارة فعالية على هذا الكوكب.

بدأ كل شيء مع Equation Laser في عام 2001 ، ثم Equation Drug و DoubleFantasy بين عامي 2004 و 2008. ثم جاء بعد ذلك Fanny و GrayFish و Grok Keylogger؛ في الآونة الأخيرة ، أصدرت المجموعة GrayFish 2.0 و Triple Fantasy. كان لكل نوع من البرامج الضارة وظيفة محددة وهدف في الاعتبار - فاني ، على سبيل المثال ، كان المقصود منه المساس بالآلات "الهوائية ذات الهواء" ؛ تلك التي لم تكن متصلا بالإنترنت أو غيرها من الأجهزة. من خلال تصميم برامج ضارة يمكن إخفاؤها ونقلها على عصا USB ، كان من الممكن لمجموعة Equation Group أن تصيب أجهزة الكمبيوتر في أي مكان وفي أي وقت. ببساطة ، لا يمكن لأي مجموعة برامج ضارة أخرى مواكبة ذلك. يقول Costin Raiu من Kaspersky Lab إن "مجموعة المعادلات هي التي تتمتع بأروع الألعاب".

الوقوع?

معظم المتسللين ومبدعي البرامج الضارة ينزلقون في النهاية. يتحدث مقال نشرته RT مؤخراً عن مكتب التحقيقات الفيدرالي (FBI) الذي استولى على اثنين من أكثر مجرمي الإنترنت المطلوبين في باكستان في وقت سابق من هذا الشهر. تم إلقاء القبض على الاثنين في عام 2012 لكنهما اختفيا بعد فشل جهود التسليم ؛ بعد ثلاث سنوات فقط وعادوا إلى الحجز. مجموعة المعادلات أكثر تطوراً ، لكن من الواضح أنها ليست محصنة ضد الأخطاء. وكان أكبر تراجع لديهم هو السماح بانتهاء صلاحية العديد من نطاقات الخوادم ، وهي المجالات التي اختارها باحثو الأمن بسرعة. سمح لهم ذلك باكتشاف مجموعة من أنواع البرامج الضارة والبدء في التعرف على نطاق عمل المجموعة. ولكن على عكس أكثر المطلوبين لدى مكتب التحقيقات الفيدرالي ، لا توجد أسماء ولا توجد وجوه مرتبطة بمجموعة المعادلات. في الواقع ، يحذر مقال صدر مؤخراً في Mashable من أنه إذا تعرضت أجهزتك الشخصية للإصابة بطريقة ما بمجموعة من البرمجيات الخبيثة ، فإن الطريقة الوحيدة لتكون آمنًا هي تدميرها على الفور ؛ لا يوجد فحص لمكافحة الفيروسات يمكنه مكافحة هذه التهديدات.

خائف مستقيم

إذن ما هو مستوى المخاطرة للمستخدمين العاديين؟ منخفضة إلى متوسطة. يتم استخدام البرامج الضارة Equation Group لتنفيذ هجمات مستهدفة على الشركات والبلدان المعنية ؛ البيانات الشخصية ليست ذات فائدة كبيرة. لكن تجدر الإشارة إلى أن المجموعة لن تتردد في استخدام الأجهزة الشخصية كوسيط للوصول إلى الأهداف ذات الأولوية العالية. هذا يجعلها فكرة جيدة لحماية عادات التصفح والحوسبة الخاصة بك من خلال اتصال آمن و VPN - لا معنى لإعطاء المجموعة سبباً للتجول في حياتك الرقمية.

قد يتم الكشف عنها جزئيًا ولكن لم يتم اكتشافها ، لذا فإن هذه المعادلة بعيدة عن الحل.

صورة مميزة: iampixels / Dollar Photo Club

حل ل "X": المتسللين مجموعة المعادلات ترك أسئلة أكثر من الإجابات
admin Author
Sorry! The Author has not filled his profile.