Grupul de ecuații

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 2 ianuarie 2020; verificările necesită 4 modificări .

Equation Group  este unul dintre cele mai puternice grupuri avansate de amenințări persistente existente cel puțin din 2001. Grupul a fost descoperit de firma rusă Kaspersky Lab în timp ce investiga activitățile grupului Regin [1] [2] .

Kaspersky Lab a ales acest nume pentru grupul detectat datorită utilizării metodice a algoritmilor de criptare cu anumite caracteristici de implementare în mostrele de malware pe care le-a folosit.

În ciuda lipsei de dovezi directe, având în vedere unele asemănări între software-ul folosit de aceste grupuri și eșantioanele binecunoscute de Stuxnet și Gauss, grupul Equation este asociat cu structurile guvernamentale ale Statelor Unite ale Americii și anume Agenția Națională de Securitate . 3] .

Începând cu 2015, Kaspersky Lab a descoperit aproximativ 500 de sisteme informatice afectate de grup în 42 de țări. Este dificil de determinat numărul real de victime, deoarece malware-ul folosit de grup se poate „autodistruge” [4] . Victimele grupului se aflau la acea vreme în principal în țări precum Iran , Rusia , Pakistan , Afganistan , India , Siria și Mali .

Hacking

Pe 13 august 2016, un grup necunoscut anterior, care se numea The Shadow Brokers , a postat în depozitul GitHub , pe site-ul PasteBin , precum și pe rețelele sociale Twitter și Tumblr , mesaje despre piratarea cu succes a sistemelor informaționale și furtul de date. din grupul Grup de ecuații. Unele dintre fișierele furate au fost făcute publice, în timp ce altele au fost scoase la licitație de noul grup, cu o ofertă de pornire de 1 milion de bitcoini (aproximativ 568 de milioane de dolari). Printre fișierele postate publicului s-au numărat scripturi pentru instalarea și configurarea serverelor de control malware, precum și instrumente pentru atacarea routerelor și ecranelor de rețea individuale. Numele unora dintre aceste instrumente sunt aceleași cu cele menționate în documentele furate de Edward Snowden [5] .

Note

  1. Costin Raiu (directorul echipei globale de cercetare și analiză a Kaspersky Lab) Equation: The Death Star of Malware Galaxy . SecureList. „Mi se pare că Equation Group sunt cei cu cele mai tari jucării. Din când în când le împărtășesc cu grupul Stuxnet și grupul Flame, dar inițial sunt disponibile doar pentru oamenii Equation Group. Equation Group sunt cu siguranță stăpânii și le dau celorlalți, poate, pesmet. Din când în când le oferă câteva bunătăți pentru a se integra în Stuxnet și Flame.”. Preluat la 18 mai 2017. Arhivat din original la 17 februarie 2015.
  2. Goodin, Dan . Cât de „omnipotenți” hackeri legați de NSA s-au ascuns timp de 14 ani – și au fost găsiți în cele din urmă , Ars Technica  (16 februarie 2015). Arhivat din original pe 29 noiembrie 2015. Preluat la 24 noiembrie 2015.
  3. Copie arhivată (link nu este disponibil) . Preluat la 18 mai 2017. Arhivat din original la 25 septembrie 2016.   Copie arhivată (link indisponibil) . Preluat la 18 mai 2017. Arhivat din original la 25 septembrie 2016. 
  4. Kirk, Jeremy Distrugerea hard diskului este singura modalitate de a opri acest malware super-avansat . PCWorld (17 februarie 2015). Consultat la 24 noiembrie 2015. Arhivat din original la 9 decembrie 2015.
  5. ↑ Hackerii Lorenzo Franceschi-Bicchierai spun că au piratat un grup legat de NSA, vor 1 milion de bitcoini (15 august 2016). Preluat la 18 mai 2017. Arhivat din original la 25 august 2016.

Link -uri