Resolva para “X”: os hackers do Equation Group deixam mais perguntas do que respostas

[ware_item id=33][/ware_item]

Resolva para "X": os hackers do Equation Group deixam mais perguntas do que respostas


Stuxnet e Flame são duas das operações de malware mais conhecidas do mundo, mas, de acordo com um novo relatório da empresa de segurança Kaspersky Lab, ambas podem dever sua existência a uma organização cada vez mais secreta: The Equation Group. Como observado em um artigo recente da Ars Technica, esses hackers estão voando sob o radar nos últimos 14 anos e contribuíram para o desenvolvimento de quase todos os malwares de alto nível já desenvolvidos. E enquanto suas atividades finalmente estão surgindo, essas novas descobertas deixam mais perguntas do que respostas.

Filiação Familiar

Os cidadãos dos Estados Unidos não são exatamente apaixonados pela Agência de Segurança Nacional (NSA), especialmente após as recentes revelações de Snowden. E, embora o relatório da Kaspersky Lab pare de chamar os membros da NSA como os responsáveis ​​pelo Equation Group, eles encontraram "evidências detalhadas" que envolviam a agência de espionagem. Por exemplo, existe um keylogger altamente avançado entre as ferramentas do Equation Group chamado "Grok" no código-fonte; Os documentos que vazaram na Snowden também se referem a um keylogger Grok desenvolvido pela NSA. Além disso, o malware da NSA chamado "STRAITBIZZARE" tem uma forte semelhança com as plataformas denominadas "STRAITACID" e "STRAITSHOOTER" nos documentos do Equation Group. Acrescente o fato de que Snowden disse que o STRAITBIZZAR poderia ser transformado em um "atirador descartável" e as conexões parecem mais do que mera coincidência.

Então, o que o Grupo vem fazendo todos esses anos e como eles finalmente foram pegos? Mais importante, que tipo de risco eles representam?

Uma longa história

Em 2002 ou 2003, o Grupo interceptou um CD de instalação do Oracle Database em trânsito, infectou-o com uma carga maliciosa e o entregou. Em 2009, eles fizeram o mesmo com um grupo de cientistas de alto nível - os pesquisadores haviam participado recentemente de uma conferência em Houston e receberam um CD contendo fotos e materiais para palestras. Ele também continha malware projetado para acompanhar suas atividades. No total, a Kaspersky Lab relata que o Equation Group perpetrou pelo menos 500 infecções em 42 países, incluindo Irã, Rússia, Índia e Estados Unidos. Além disso, eles desenvolveram alguns dos malwares mais potentes do planeta.

Tudo começou com o Equation Laser em 2001, depois com o Equation Drug e o DoubleFantasy entre 2004 e 2008. Em seguida vieram Fanny, GrayFish e Grok Keylogger; mais recentemente, o Grupo lançou o GrayFish 2.0 e o Triple Fantasy. Cada tipo de malware tinha uma função e um alvo específicos em mente - a Fanny, por exemplo, deveria comprometer as máquinas com "falta de ar"; aqueles que não estavam conectados à Internet ou outros dispositivos. Ao projetar malware que poderia ser oculto e transportado em um pendrive, era possível ao Equation Group infectar computadores em qualquer lugar e a qualquer momento. Simplificando, nenhum outro grupo de malware conseguiu acompanhar. Costin Raiu, da Kaspersky Lab, diz que "o Grupo de Equações é o que tem os brinquedos mais legais".

Sendo pego?

A maioria dos hackers e criadores de malware desaparece eventualmente. Um artigo recente da RT fala sobre o FBI capturar dois de seus cibercriminosos mais procurados no Paquistão no início deste mês. Os dois foram presos em 2012, mas desapareceram depois que os esforços de extradição falharam; apenas três anos depois e eles estão de volta em custódia. O Equation Group é muito mais sofisticado, mas aparentemente eles não estão imunes a erros. O maior erro foi deixar vários domínios de servidor expirarem, domínios que foram rapidamente captados por pesquisadores de segurança. Isso permitiu que eles descobrissem vários tipos de malware e começassem a ter uma noção do escopo de trabalho do grupo. Mas, diferentemente do mais procurado pelo FBI, não há nomes nem rostos ligados ao Equation Group. De fato, um artigo recente da Mashable adverte que, se seus dispositivos pessoais forem infectados por malware de grupo, a única maneira de estar seguro é destruindo-os completamente; nenhuma verificação antivírus pode combater essas ameaças.

Scared Straight

Então, qual é o nível de risco para usuários comuns? Baixo a médio. O malware do Equation Group é usado para realizar ataques direcionados a empresas e países de interesse; dados pessoais não são de muita utilidade. Mas vale a pena notar que o Grupo não hesitará em usar dispositivos pessoais como intermediários para alcançar metas de alta prioridade. É uma boa ideia proteger seus hábitos de navegação e computação com uma conexão segura e VPN - não faz sentido dar ao Grupo um motivo para bisbilhotar na sua vida digital.

Eles podem estar parcialmente descobertos, mas não foram capturados, portanto, esta equação está longe de ser resolvida.

Imagem em destaque: iampixels / Dollar Photo Club

Resolva para "X": os hackers do Equation Group deixam mais perguntas do que respostas
admin Author
Sorry! The Author has not filled his profile.