Ligningsgruppe

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 2. januar 2020; checks kræver 4 redigeringer .

Ligningsgruppen  er en af ​​de mest magtfulde avancerede vedvarende trusselsgrupper , der har eksisteret siden mindst 2001. Gruppen blev opdaget af det russiske firma Kaspersky Lab , mens de undersøgte Regin-gruppens aktiviteter [1] [2] .

Kaspersky Lab valgte dette navn til den detekterede gruppe på grund af den metodiske brug af krypteringsalgoritmer med visse implementeringsfunktioner i de malware-eksempler, det brugte.

På trods af manglen på direkte beviser, givet nogle ligheder mellem softwaren brugt af disse grupper og de velkendte eksempler på Stuxnet og Gauss, er Equation-gruppen forbundet med regeringsstrukturerne i USA, nemlig National Security Agency [ 3] .

Fra 2015 opdagede Kaspersky Lab omkring 500 computersystemer berørt af gruppen i 42 lande. Det er svært at bestemme det sande antal ofre, da den malware, som gruppen bruger, kan "selvdestruere" [4] . Ofrene for gruppen var på det tidspunkt hovedsageligt i lande som Iran , Rusland , Pakistan , Afghanistan , Indien , Syrien og Mali .

Hacking

Den 13. august 2016 udsendte en hidtil ukendt gruppe, der kaldte sig The Shadow Brokers , i GitHub -depotet , på PasteBin- webstedet, samt på Twitter og Tumblr sociale netværk , beskeder om vellykket hacking af informationssystemer og tyveri af data fra Ligningsgruppegruppen. Nogle af de stjålne filer blev offentliggjort, mens andre blev sat på auktion af den nye gruppe med et startbud på 1 million bitcoins (ca. 568 millioner dollars). Blandt de filer, der blev sendt til offentligheden, var scripts til installation og konfiguration af malware-kontrolservere, samt værktøjer til at angribe individuelle netværksroutere og skærme. Navnene på nogle af disse værktøjer er de samme som dem, der er nævnt i dokumenterne stjålet af Edward Snowden [5] .

Noter

  1. Costin Raiu (direktør for Kaspersky Labs globale forsknings- og analysehold) Ligning: The Death Star of Malware Galaxy . SecureList. “Det forekommer mig, at Equation Group er dem med det fedeste legetøj. Nu og da deler de dem med Stuxnet-gruppen og Flame-gruppen, men de er oprindeligt kun tilgængelige for Ligningsgruppens folk. Ligningsgruppen er helt klart mestrene, og de giver de andre måske brødkrummer. Fra tid til anden giver de dem nogle godbidder til at integrere i Stuxnet og Flame." Hentet 18. maj 2017. Arkiveret fra originalen 17. februar 2015.
  2. Goodin, Dan . Hvordan "almægtige" hackere, der var bundet til NSA, gemte sig i 14 år – og blev endelig fundet , Ars Technica  (16. februar 2015). Arkiveret fra originalen den 29. november 2015. Hentet 24. november 2015.
  3. Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. maj 2017. Arkiveret fra originalen 25. september 2016.   Arkiveret kopi (ikke tilgængeligt link) . Hentet 18. maj 2017. Arkiveret fra originalen 25. september 2016. 
  4. Kirk, Jeremy At ødelægge din harddisk er den eneste måde at stoppe denne superavancerede malware på . PCWorld (17. februar 2015). Hentet 24. november 2015. Arkiveret fra originalen 9. december 2015.
  5. Lorenzo Franceschi-Bicchierai Hackere siger, at de hackede NSA-linked Group, vil have 1 million Bitcoins (15. august 2016). Hentet 18. maj 2017. Arkiveret fra originalen 25. august 2016.

Links