ماجرای دو دهه جاسوسی هوشمندانه هکرهای معادله

شرکت امنیتی روسی کسپرسکی معتقد است که زمان شروع فعالیت‌های این گروه مشخص نیست اما قدیمی‌ترین بدافزارهای مشاهده شده به سال ۲۰۰۲ بازمی‌گردد هرچند اولین دامنه‌های اینترنتی متعلق به آنها در سال ۲۰۰۱ ثبت شده‌اند و این نشان می‌دهد که این گروه حداقل برای دو دهه فعال بوده است. 

این گروه بزرگ احتمالاً از گروه‌های دیگری تشکیل شده یا با آنها همکاری داشته از جمله گروه‌هایی که مثلاً روی استاکس‌نت یا Flame کارمی‌کردند اما بر اساس شواهد  موجود، این گروه  بسیار زودتر از سایرین به این بدافزارها دسترسی داشته است. گروه معادله در صنایع و بخش‌های مختلفی به‌صورت متمرکز کار می‌کرده از جمله دولت‌ها و انستیتوهای دیپلماتیک، مخابرات، فضایی، انرژی، تحقیقات هسته‌ای، نظامی، رسانه‌ها، حمل ونقل، انستیتوهای مالی و شرکت‌های توسعه‌دهنده تکنولوژی‌های رمزنگاری. 

کسپرسکی می‌گوید که این گروه تعداد جالب توجهی از ابزارها و بدافزارها را در اختیار داشته که مدام هم به‌روز می‌شده‌اند. این بدافزارها به سادگی گذاشتن یک سی‌دی درون درایور یا واردکردن حافظه فلش به USB یا دیدن یک صفحه وب روی موبایل، روی کامپیوتر یا شبکه قربانی نصب می‌شدند و در صورت شناسایی هدف معتبر راه را برای  بدافزارهای بزرگ‌تر بعدی باز می‌کرده‌اند و در مرحله آخر کنترل تمام کامپیوتر و دستگاه را در اختیار می گرفتند.

متخصصان کسپرسکی با در اختیار گرفتن برخی از دامنه‌های اینترنتی قدیمی این گروه یا نفوذ به برخی سرورهای آن توانسته‌اند به روش‌ کار برخی از این ابزارها آگاهی پیدا کنند. کسپرسکی پس از تحلیل حجم انبوهی از اطلاعات سراسر جهان به سمت معدود سرورهای در اختیارگرفته  همچنان به احتمال ناشناخته بودن  بخش جالب توجهی از ابعاد کاری شبکه «معادله» معتقد است.

بر اساس گزارش کسپرسکی مهم‌ترین و جدیدترین کشف در زمینه شکل نفوذ تکنولوژی فوق‌العاده جدید و پیشرفته مورد استفاده این شبکه در آلوده کردن سیستم‌ نرم‌افزاری هارددیسک‌ است. 

کسپرسکی توانسته دو سیستم نرم‌افزاری آلوده‌سازی هارددیسک این گروه را تشریح کند که یکی مربوط به سال ۲۰۱۰ و دیگری مربوط به ۲۰۱۳ است. این سیستم نرم‌افزاری خود را به جای سیستم اصلی جایگزین کرده و داخل هارددیسک پنهان می‌شود و با فرمت‌کردن هارددیسک هم از بین نمی‌رود. سیستم نرم‌افزاری هارددیسک‌های ۱۲ شرکت معروف در این عرصه از جمله شرکت‌های مکستور، وسترن‌دیجیتال، سامسونگ، سی‌گیت، توشیبا و میکرون قابل جایگزینی تشخیص داده شدند. ابزارهای نفوذ حتی قادر به نفوذ از طریق سی‌دی‌رام دستگاه نیز بوده‌اند. 

کسپرسکی می‌گوید که گروه معادله را در جریان مطالعه روی ویروس رجین کشف کرده است. کسپرسکی یک کامپیوتر در یکی از کشورهای خاورمیانه قرار داده و حمله‌ها به آن را شناسایی می‌کند. به گفته این شرکت امنیتی روسی، اطلاعات به‌دست آمده نشان داد که این گروه کامپیوترهایی را هدف قرار داده که قبلا مورد حمله بدافزار رجین هم قرار گفته بودند. 

کسپرسکی در گزارش خود به هیچ کشور یا سازمانی پشت سر این گروه هکری اشاره نمی‌کند. هرچند در تمام گزارش این شرکت به یک سازمان بزرگ و افراد متخصص دارای برنامه وسیع با سرمایه‌گذاری نامحدود اشاره می‌شو‌د. 

برخی خبرگزاری‌ها از جمله رویتر و روزنامه نیویورک‌تایمز از آژانس امنیت ملی آمریکا به‌عنوان سازمان‌دهنده اصلی نام برده‌اند و از طرفی با توجه به نوع آلودگی و تمایل به دریافت اطلاعات می‌توان تصور کرد که چه نوع نهادهایی از چه کشورهایی پشت این حمله‌ها قرار دارند. 

این گروه صدها دامنه اینترنتی و سرورهای رایانه‌ای در سراسر جهان در اختیار داشته و اطلاعات از طریق کامپیوترهای قربانیان به این سرورها منتقل می‌شده است. روش‌های پیچیده نفوذ از سایت‌های اینترنتی گرفته تا فلش‌های حافظه و هارددیسک‌ها نام بسیاری از برندهای مختلف (هیتاچی، سامسونگ، وسترن دیجیتال و سی‌گیت) و سیستم‌های عامل (ویندوز، مک) و حتی گوشی‌های موبایلی چون آی‌فون را به میان کشیده و جهان تکنولوژی را در حیرت فرو برده است.