Risolvi per “X”: gli hacker di Equation Group lasciano più domande che risposte

[ware_item id=33][/ware_item]

Risolvi per "X": gli hacker di Equation Group lasciano più domande che risposte


Stuxnet e Flame sono due delle operazioni malware più conosciute al mondo, ma secondo un nuovo rapporto della società di sicurezza Kaspersky Lab, entrambi potrebbero dover la propria esistenza a un'organizzazione sempre più riservata: The Equation Group. Come notato da un recente articolo di Ars Technica, questi hacker hanno volato sotto il radar negli ultimi 14 anni e hanno contribuito allo sviluppo di quasi tutti i malware di alto profilo mai sviluppati. E mentre le loro attività stanno finalmente venendo alla luce, queste nuove scoperte lasciano più domande che risposte.

Parentage familiare

I cittadini degli Stati Uniti non sono esattamente innamorati della National Security Agency (NSA), soprattutto dopo le recenti rivelazioni di Snowden. E mentre il rapporto di Kaspersky Lab smette di chiamare gli ottoni della NSA come responsabili del gruppo di equazione, hanno trovato "prove dettagliate" che hanno implicato l'agenzia di spionaggio. Ad esempio, esiste un keylogger altamente avanzato tra gli strumenti di Equation Group chiamato "Grok" nel codice sorgente; I documenti trapelati da Snowden si riferiscono anche a un keylogger Grok sviluppato dalla NSA. Inoltre, il malware NSA chiamato "STRAITBIZZARE" ha una forte somiglianza con le piattaforme denominate "STRAITACID" e "STRAITSHOOTER" nei documenti di Equation Group. Aggiungete il fatto che Snowden ha detto che STRAITBIZZAR potrebbe essere trasformato in un "tiratore usa e getta" e che le connessioni sembrano più che una semplice coincidenza.

Quindi cosa ha fatto il Gruppo in tutti questi anni e come sono stati finalmente catturati? Ancora più importante, che tipo di rischio rappresentano?

Una lunga storia

Nel 2002 o 2003, il Gruppo ha intercettato un CD di installazione del database Oracle in transito, lo ha infettato con un payload dannoso e poi lo ha consegnato. Nel 2009, hanno fatto la stessa cosa con un gruppo di scienziati di alto profilo: i ricercatori avevano recentemente partecipato a una conferenza a Houston e avevano ricevuto un CD contenente immagini e materiale per le lezioni. Inoltre conteneva malware progettato per tenere traccia delle loro attività. Tutto sommato, Kaspersky Lab riferisce che l'Equation Group ha perpetrato almeno 500 infezioni in 42 paesi tra cui Iran, Russia, India e Stati Uniti. Inoltre, hanno sviluppato alcuni dei malware più potenti del pianeta.

Tutto è iniziato con Equation Laser nel 2001, poi Equation Drug e DoubleFantasy tra il 2004 e il 2008. Successivamente sono arrivati ​​Fanny, GrayFish e Grok Keylogger; più recentemente il gruppo ha rilasciato GrayFish 2.0 e Triple Fantasy. Ogni tipo di malware aveva in mente una funzione e un obiettivo specifici: Fanny, ad esempio, doveva compromettere le macchine "air gapped"; quelli che non erano collegati a Internet o ad altri dispositivi. Progettando malware che potevano essere nascosti e trasportati su una chiavetta USB, l'Equation Group poteva infettare i computer ovunque e in qualsiasi momento. In poche parole, nessun altro gruppo di malware potrebbe tenere il passo. Costin Raiu di Kaspersky Lab afferma che "i gruppi di equazione sono quelli con i giocattoli più belli".

Essere catturati?

La maggior parte degli hacker e dei creatori di malware alla fine si insinuano. Un recente articolo di RT parla dell'FBI che ha catturato due dei loro criminali informatici più ricercati in Pakistan all'inizio di questo mese. I due erano stati arrestati nel 2012 ma erano scomparsi dopo che gli sforzi di estradizione fallivano; solo tre anni dopo e sono di nuovo in custodia. L'Equation Group è molto più sofisticato, ma a quanto pare non sono immuni da errori. Il loro più grande errore è stato quello di far scadere diversi domini server, domini che sono stati rapidamente rilevati dai ricercatori della sicurezza. Ciò ha permesso loro di scoprire una miriade di tipi di malware e iniziare a farsi un'idea dell'ambito di lavoro del Gruppo. Ma a differenza del più ricercato dell'FBI, non ci sono nomi né volti associati al gruppo di equazione. In effetti, un recente articolo Mashable avverte che se i tuoi dispositivi personali vengono in qualche modo infettati da malware di gruppo, l'unico modo per essere sicuri è distruggerli completamente; nessuna scansione antivirus può combattere queste minacce.

Diritto spaventato

Quindi qual è il livello di rischio per gli utenti di tutti i giorni? Basso-medio. Il malware Equation Group viene utilizzato per eseguire attacchi mirati a società e paesi di interesse; i dati personali non sono di grande utilità. Ma vale la pena notare che il Gruppo non esiterà a utilizzare i dispositivi personali come intermediari per raggiungere obiettivi ad alta priorità. Questo rende una buona idea proteggere le tue abitudini di navigazione e di elaborazione con una connessione sicura e VPN - non ha senso dare al Gruppo un motivo per curiosare nella tua vita digitale.

Possono essere parzialmente scoperti ma non vengono catturati, quindi questa equazione è tutt'altro che risolta.

Immagine in primo piano: iampixels / Dollar Photo Club

Risolvi per "X": gli hacker di Equation Group lasciano più domande che risposte
admin Author
Sorry! The Author has not filled his profile.