“X” के लिए हल करें: समीकरण समूह हैकर्स उत्तर की तुलना में अधिक प्रश्न छोड़ते हैं

[ware_item id=33][/ware_item]

"X" के लिए हल करें: समीकरण समूह हैकर्स उत्तर की तुलना में अधिक प्रश्न छोड़ते हैं


स्टक्सनेट और फ्लेम दुनिया में सबसे प्रसिद्ध मालवेयर ऑपरेशनों में से दो हैं, लेकिन सुरक्षा कंपनी कैस्परस्की लैब की एक नई रिपोर्ट के अनुसार, दोनों अपने अस्तित्व को कभी अधिक गुप्त संगठन: इक्वेशन ग्रुप पर छोड़ सकते हैं। जैसा कि हाल ही के अर्स टेक्निका लेख के अनुसार, ये हैकर्स पिछले 14 वर्षों से रडार के नीचे उड़ रहे हैं और हाई-प्रोफाइल मैलवेयर के लगभग हर टुकड़े के विकास में उनका हाथ था। और जब उनकी गतिविधियाँ अंततः प्रकाश में आ रही हैं, तो ये नई खोजें जवाब से ज्यादा सवाल छोड़ जाती हैं.

परिचित पेरेंटेज

संयुक्त राज्य अमेरिका के नागरिक राष्ट्रीय सुरक्षा एजेंसी (NSA) से बिल्कुल आसक्त नहीं हैं, खासकर हाल ही में स्नोडेन के खुलासे के बाद। जबकि कैसपर्सकी लैब की रिपोर्ट एनएसए ब्रास को कॉल करने के लिए रोकती है, क्योंकि वे समीकरण समूह के प्रभारी हैं, उन्होंने "विस्तृत साक्ष्य" पाया जिसमें जासूस एजेंसी को फंसाया गया था। उदाहरण के लिए, स्रोत कोड में "ग्रोक" नामक समीकरण समूह टूल के बीच एक उच्च-उन्नत keylogger है; स्नोडेन-लीक दस्तावेजों में एनएसए द्वारा विकसित एक ग्रॉक कीलॉगर का भी उल्लेख है। क्या अधिक है, NSA मैलवेयर जिसे "STRAITBIZZARE" कहा जाता है, समीकरण समूह के दस्तावेजों में "STRAITACID" और "STRAITSHOOTER" नामक प्लेटफार्मों के लिए एक मजबूत समानता रखता है। इस तथ्य में जोड़ें कि स्नोडेन ने कहा कि STRAITBIZZAR को "डिस्पोजेबल शूटर" में बदल दिया जा सकता है और कनेक्शन महज संयोग से अधिक लगते हैं.

तो समूह इन वर्षों में क्या कर रहा है, और वे आखिर कैसे पकड़े गए? इससे भी महत्वपूर्ण बात यह है कि वे किस तरह का जोखिम उठाते हैं?

एक लंबा इतिहास

2002 या 2003 में, समूह ने पारगमन में ओरेकल डाटाबेस इंस्टॉलेशन सीडी को इंटरसेप्ट किया, इसे एक दुर्भावनापूर्ण पेलोड से संक्रमित किया और फिर इसे वितरित किया। 2009 में, उन्होंने हाई-प्रोफाइल वैज्ञानिकों के एक समूह के लिए एक ही काम किया - शोधकर्ताओं ने हाल ही में ह्यूस्टन में एक सम्मेलन में भाग लिया और एक सीडी प्राप्त की जिसमें चित्र और व्याख्यान सामग्री थी। इसमें उनकी गतिविधियों पर नज़र रखने के लिए डिज़ाइन किया गया मैलवेयर भी था। सभी ने बताया, कैसपर्सकी लैब की रिपोर्ट है कि समीकरण समूह ने ईरान, रूसी, भारत और संयुक्त राज्य अमेरिका सहित 42 देशों में कम से कम 500 संक्रमणों को समाप्त कर दिया है। क्या अधिक है, उन्होंने ग्रह पर कुछ सबसे शक्तिशाली मैलवेयर विकसित किए हैं.

यह सब 2001 में इक्वेशन लेजर के साथ शुरू हुआ, फिर 2004 और 2008 के बीच इक्वेशन ड्रग और डबलफैंटसी। इसके बाद फैनी, ग्रेफिश और ग्रॉक कीलॉगर आए; हाल ही में समूह ने ग्रेफिश 2.0 और ट्रिपल फंतासी जारी की। प्रत्येक प्रकार के मैलवेयर में एक विशिष्ट कार्य और लक्ष्य था - फैनी, उदाहरण के लिए, "एयर गैप्ड" मशीनों से समझौता करने के लिए था; जो इंटरनेट या अन्य उपकरणों से नहीं जुड़े थे। मैलवेयर डिजाइन करके, जिसे USB स्टिक पर छिपाया और ले जाया जा सकता था, समीकरण समूह के लिए कभी भी, कहीं भी कंप्यूटर को संक्रमित करना संभव था। सीधे शब्दों में कहें, कोई भी अन्य मैलवेयर समूह नहीं रख सकता। कास्परस्की लैब के कोस्टिन रायू कहते हैं, "समीकरण समूह सबसे अच्छे खिलौने वाले हैं।"

पकड़ा जाना?

अधिकांश हैकर्स और मैलवेयर निर्माता अंततः फिसल जाते हैं। एक हालिया आरटी लेख में एफबीआई के बारे में बात की गई है, जिसने इस महीने के शुरू में पाकिस्तान में अपने दो वांछित साइबर अपराधियों को पकड़ा था। 2012 में दोनों को गिरफ्तार कर लिया गया था, लेकिन प्रत्यर्पण के प्रयासों में विफल होने के बाद गायब हो गया; सिर्फ तीन साल बाद और वे वापस हिरासत में हैं। समीकरण समूह बहुत अधिक परिष्कृत है, लेकिन जाहिर है वे गलतियों के प्रति प्रतिरक्षित नहीं हैं। उनका सबसे बड़ा स्लिप-अप कई सर्वर डोमेन को समाप्त करने के लिए था, डोमेन जो जल्दी से सुरक्षा शोधकर्ताओं द्वारा उठाए गए थे। इससे उन्हें मैलवेयर प्रकार के एक मेजबान की खोज करने और समूह के कार्यक्षेत्र के कुछ अर्थों को प्राप्त करने की शुरुआत करने की अनुमति मिली। लेकिन एफबीआई के मोस्ट-वांटेड के विपरीत, समीकरण समूह से जुड़े कोई नाम और कोई चेहरे नहीं हैं। वास्तव में, एक हालिया मास्स्स् थ आर्टिकल यह चेतावनी देता है कि यदि आपके व्यक्तिगत उपकरण किसी तरह से ग्रुप मालवेयर से संक्रमित हो जाते हैं, तो सुरक्षित रहने का एकमात्र तरीका उन्हें सीधे नष्ट करना है; कोई भी एंटीवायरस स्कैन इन खतरों का सामना नहीं कर सकता है.

डरा हुआ सीधा

तो रोज़मर्रा के उपयोगकर्ताओं के लिए जोखिम का स्तर क्या है? कम से मध्यम। समीकरण समूह मैलवेयर का उपयोग निगमों और हित के देशों पर लक्षित हमलों को करने के लिए किया जाता है; व्यक्तिगत डेटा बहुत अधिक उपयोग नहीं है। लेकिन यह ध्यान देने योग्य है कि समूह उच्च प्राथमिकता वाले लक्ष्यों तक पहुँचने के लिए बिचौलियों के रूप में व्यक्तिगत उपकरणों का उपयोग करने में संकोच नहीं करता है। यह एक सुरक्षित कनेक्शन और वीपीएन के साथ अपने ब्राउज़िंग और कंप्यूटिंग आदतों की रक्षा करने के लिए एक अच्छा विचार बनाता है - समूह को आपके डिजिटल जीवन में घूमने का कोई कारण नहीं देता है।.

उन्हें आंशिक रूप से उजागर किया जा सकता है लेकिन वे पकड़े नहीं जाते हैं, इसलिए यह समीकरण हल होने से बहुत दूर है.

विशेष रुप से प्रदर्शित छवि: iampixels / डॉलर फोटो क्लब

"X" के लिए हल करें: समीकरण समूह हैकर्स उत्तर की तुलना में अधिक प्रश्न छोड़ते हैं
admin Author
Sorry! The Author has not filled his profile.