فعالیتهای خرابکارانه سایبری Equation Group، زیر پرچم آژانس امنیت ملی آمریکا
به نقل از خبرگزاری مهر، محققان گروه امنیتی کسپرسکی گروه هکری خطرناکی را با نام Equation Group شناسایی کردهاند که از ۱۴ سال پیش در استخدام آژانس امنیت ملی آمریکا بوده و در انجام بسیاری از عملیاتهای تخریبی خود از حمایت این آژانس برخوردار بوده است.
یکی از اقدامات این گروه که به منابع نامحدودی دسترسی داشتهاند طراحی بدافزارهایی برای تسهیل سوءاستفادههای آژانس و سرقت اطلاعات بوده است؛ بدافزارها و تکنیکهایی مانند Grok ، STRAITACID و STRAITSHOOTER که توان مخفیکاری بالایی دارند.
اسامی کاربری، شناسههای رایانهای و دیگر دادههای متنی ازجمله اطلاعات به سرقت رفته از این طریق هستند.
از کدهای موجود در این بدافزارها مشخص میشود که طراحان آنها در ساعات اداری و از روز دوشنبه تا جمعه مشغول به کار بودهاند و هرگز در روزهای شنبه و یکشنبه کار نمیکردهاند.
این افراد بخشی از یک گروه سازماندهی شده برای توسعه نرمافزارهای مختلف بودهاند و روزانه بین ۵ تا ۸ ساعت در شرق آمریکا کار میکردهاند.
یکی از اقدامات تأملبرانگیز این گروه نصب بدافزاری پیشرفته بر روی سی دی – رام ارسالی برای یک محقق برجسته بوده که در سال ۲۰۰۹ در اجلاس علمی معتبری شرکت کرده بود. این اقدام مشابه نصب بدافزار بر روی روترهای ساخت شرکت سیسکو به منظور سرقت دادههای اینترنتی و همین طور حمله به تأسیسات هستهای ایران با بدافزار استاکس نت است که قبلاً توسط ادوارد اسنودن افشاشده بود.
این گروه برای بدافزارهای خود ۳۵ ماژول یا بخش متفاوت و نیز ۱۱۵ افزونه طراحی کرده است تا قابلیت تخریبی آنها را افزایش دهد.
کسپرسکی میگوید که با بررسی این افزونهها اطلاعات بیشتری در مورد ابعاد خرابکاریهای سایبری Equation Group به دست خواهد آورد.