افشای حمایت 14 ساله آژانس امنیت ملی آمریکا از گروه هکری خطرناک

کسپراسکای یک گروه هکری خطرناک 14 ساله را کشف کرد.

محققان گروه امنیتی روسی کاسپراسکای از شناسایی یک گروه هکری خطرناک خبر داده اند که از ۱۴ سال پیش در استخدام آژانس امنیت ملی آمریکا بوده است.

به گزارش ایتنا از فارس، این گروه که از سوی کاسپراسکای Equation Group نام گرفته عملیات تخریبی مختلفی را با حمایت آژانس امنیت ملی آمریکا انجام داده و برای انجام اقدامات خود به منابع نامحدودی دسترسی داشته است.
یکی از اقدامات Equation Group طراحی بدافزارهایی برای تسهیل سوءاستفاده های آژانس و از جمله سرقت اطلاعات بوده است.

از جمله این بدافزارها و تکنیک ها که توان مخفی کاری بالایی دارند می توان به Grok، STRAITACID و STRAITSHOOTER اشاره کرد.

از جمله اطلاعات به سرقت رفته از این طریق می توان به اسامی کاربری، شناسه های رایانه ای و دیگر داده های متنی اشاره کرد.

از کدهای موجود در این بدافزارها مشخص می شود که طراحان آنها در ساعات اداری و از روز دوشنبه تا جمعه مشغول به کار بوده اند و هرگز در روزهای شنبه و یکشنبه کار نمی کرده اند.

داده های تکمیلی حاکی است که این افراد بخشی از یک گروه سازمان دهی شده برای توسعه نرم افزارهای مختلف بوده اند و روزانه بین ۵ تا ۸ ساعت در شرق آمریکا کار می کرده اند.

یکی از اقدامات تامل برانگیز این گروه نصب بدافزاری پیشرفته بر روی سی دی رام ارسالی برای یک محقق برجسته بوده که در سال ۲۰۰۹ در کنفرانس علمی معتبری شرکت کرده بود.

این اقدام مشابه نصب بدافزار بر روی روترهای ساخت شرکت سیسکو به منظور سرقت داده های اینترنتی و همین طور حمله به تاسیسات هسته ای صلح آمیز ایران با بدافزار استاکس نت است که قبلا توسط ادوارد اسنودن افشا شده بود.

این گروه برای بدافزارهای خود ۳۵ ماژول یا بخش متفاوت و همین طور ۱۱۵ افزونه یا پلاگین طراحی کرده است تا قابلیت تخریبی آنها را افزایش دهد.

کاسپراسکای می گوید با بررسی این افزونه ها اطلاعات بیشتری در مورد ابعاد خرابکاری های سایبری Equation Group به دست خواهد آورد.

/ 0 نظر / 16 بازدید