افشای حمایت 14 ساله آژانس امنیت ملی آمریکا از گروه هکری خطرناک
ایتنا-کسپراسکای یک گروه هکری خطرناک 14 ساله را کشف کرد.
محققان گروه امنیتی روسی کاسپراسکای از شناسایی یک گروه هکری خطرناک خبر دادهاند که از ۱۴ سال پیش در استخدام آژانس امنیت ملی آمریکا بوده است.
به گزارش ایتنا از فارس، این گروه که از سوی کاسپراسکای Equation Group نام گرفته عملیات تخریبی مختلفی را با حمایت آژانس امنیت ملی آمریکا انجام داده و برای انجام اقدامات خود به منابع نامحدودی دسترسی داشته است.
یکی از اقدامات Equation Group طراحی بدافزارهایی برای تسهیل سوءاستفادههای آژانس و از جمله سرقت اطلاعات بوده است.
از جمله این بدافزارها و تکنیکها که توان مخفیکاری بالایی دارند میتوان به Grok، STRAITACID و STRAITSHOOTER اشاره کرد.
از جمله اطلاعات به سرقت رفته از این طریق میتوان به اسامی کاربری، شناسههای رایانهای و دیگر دادههای متنی اشاره کرد.
از کدهای موجود در این بدافزارها مشخص میشود که طراحان آنها در ساعات اداری و از روز دوشنبه تا جمعه مشغول به کار بودهاند و هرگز در روزهای شنبه و یکشنبه کار نمیکردهاند.
دادههای تکمیلی حاکی است که این افراد بخشی از یک گروه سازمان دهی شده برای توسعه نرمافزارهای مختلف بودهاند و روزانه بین ۵ تا ۸ ساعت در شرق آمریکا کار میکردهاند.
یکی از اقدامات تامل برانگیز این گروه نصب بدافزاری پیشرفته بر روی سی دیرام ارسالی برای یک محقق برجسته بوده که در سال ۲۰۰۹ در کنفرانس علمی معتبری شرکت کرده بود.
این اقدام مشابه نصب بدافزار بر روی روترهای ساخت شرکت سیسکو به منظور سرقت دادههای اینترنتی و همین طور حمله به تاسیسات هسته ای صلح آمیز ایران با بدافزار استاکس نت است که قبلا توسط ادوارد اسنودن افشا شده بود.
این گروه برای بدافزارهای خود ۳۵ ماژول یا بخش متفاوت و همین طور ۱۱۵ افزونه یا پلاگين طراحی کرده است تا قابلیت تخریبی آنها را افزایش دهد.
کاسپراسکای میگوید با بررسی این افزونهها اطلاعات بیشتری در مورد ابعاد خرابکاریهای سایبری Equation Group به دست خواهد آورد.