گروه اکویژن: تهدیدی جدید، بسیار جدی و خطرناک ؟!

اکویژن: تهدیدی جدید، بسیار جدی و خطرناک

گروه اکویژن: تهدیدی جدید، بسیار جدی و خطرناک

بر اساس اظهارات کسپرسی لبز (Kaspersky Labs) تهدیدی جدید، بسیار جدی و خطرناک از طرف گروه اکویژن (The Equation Group) شناسایی شده است. این تهدید در دو دهه اخیر فعال بوده و کسپرسکی در طی 60 سال اخیر با چنین پدیده ای روبرو نشده است.
گفته میشود که Maleware جدید گروه اکویژن مخفیانه به عملیات NSA مرتبط میباشد. این حمله کامپیوتر ها و سیستم ها (مراکز دولتی، شرکت های مخابراتی، انرژی و هوا فضا، سازمان ها و رسانه های اسلامی) را در بیش از 30 کشور جهان آلوده نمود و اطلاعات دزدی کرد.
اسم این تهدید هنوز فاش نشده است ولی قید شده که NSA این تکنولوژی را وجود آورده است. اما به نقل از کسپرسکی این Maleware تشابه به استاکسنت (Stuxnet) دارد. چندین کد مخرب دیگر در این تهدید نیز یافت شد (STRAIGHTACID، STRAITSHOOTER و GROK). این اسامی بسیار نزدیک به فعالیت های سازمان NSA دارد و اطلاعات اخیر فاش شده از این سازمان ابزار های هک مانند STRAIGHTBIZARRE و FOXACID را رونمایی کرده است. NSA البته در این مورد هیچ اطلاعاتی نداده است.
ابزار های استفاده شده توسط گروه اکویژن بسیار پیچیده و پر هزینه برای توسعه بشمار میرود. این ابزار بطور حرفه ای و خاص یوزر ها و کامپیوتر ها را آلوده نموده، اطلاعات دزدی میکند و از تکنیک های جاسوسی کلاسیک برای ارسال سربارهای مخرب استفاده میکند.
گروه اکویژن از یک برنامه پیشرفته و دیگر ابزار ها استفاده میکند و میتواند سفت افزار ها (firmware)  را بروی هارد سیستم یا کامپیوتر شما دوباره نویسی کند. چنین موردی این گروه را به یک عامل بسیار خطرناک تبدیل نموده است. در هنگام بازنویسی سفت افزار ها (firmware)  را بروی هارد سیستم یا کامپیوتر شما یک کد مخرب در درون سیستم شما میماند و اسکن های ویروسیاب قادر به تشخیص آن نمیباشند و حتی فرمت کردن سخت نیز آنرا از بین نمیبرد.

این بدین معنا است که این ویروس را نمیتوان از سفت افزار ها (firmware)  را بروی هارد سیستم یا کامپیوتر شما برداشت و نیاز به فلش نمودن سفت افزار درایو دارد. این کار فقط توسط سازنده محصول امکان پذیر است و یا باید هارد را تعویض نمود. به دلیل تازه بودن این تهدید و حمله ممکن است که کارشناسان سخت افزاری نیز نتوانند تشخیص دهند که ویروس چگونه مکررآ با میگردد.

گروه اکویژن ابزار های دیگری نیز دارد. تا به امروز این گروه مسئول چندین حمله و تهدید بوده است مانند حملات Double Fantasy، Fanny و Equation Drug.

این حملات در مرحله اول بدون استفاده از اینترنت توضیح شد. برای مثال حملات Double Fantasy بدین شرح اجرآ شد.پس از یک کنفرانس علمی در تگزاس امریکا، اعضآ شرکت کننده مطالب کنفرانس را برروی یک CD دریافت نمودند. نرم افزار Double Fantasy بر روی این دیسک نصب شده بود و سیستم را در زمان استفاده آلوده میکرد.

نرم افزار Fanny از طریق آلوده نمودن سخت افزار های تحت USB فعالیت میکرد. وقتی که نرم افزار تشخیص میداد که به سیستمی وصل است که به اینترنت متصل نیست از طریق سخت افزار های تحت USB به کامپیوتری دیگر متصل به اینترنت وصل میشد و اطلاعات را به سیستم غیر متصل انتقال میداد.

/ 0 نظر / 21 بازدید