۲۶ اسفند ۱۳۹۳ - ۰۷:۳۹
کد خبر: ۱۲۷۲۷
محققان گروه امنیتی روسی کاسپراسکای از شناسایی یک گروه هکری خطرناک خبر داده‌اند که از 14 سال پیش در استخدام آژانس امنیت ملی آمریکا بوده است.
به گزارش پایگاه اطلاع رسانی پایداری ملی،  به نقل از آرس تکنیکا، این گروه که از سوی کاسپراسکای Equation Group  نام گرفته عملیات تخریبی مختلفی را با حمایت آژانس امنیت ملی آمریکا انجام داده و برای انجام اقدامات خود به منابع نامحدودی دسترسی داشته است.

یکی از اقدامات Equation Group طراحی بدافزارهایی برای تسهیل سوءاستفاده های آژانس و از جمله سرقت اطلاعات بوده است. از جمله این بدافزارها و تکنیک ها که توان مخفی کاری بالایی دارند می توان به Grok، STRAITACID  و STRAITSHOOTER اشاره کرد.

از جمله اطلاعات به سرقت رفته از این طریق می توان به اسامی کاربری، شناسه های رایانه ای و دیگر داده های متنی اشاره کرد. از کدهای موجود در این بدافزارها مشخص می‌شود که طراحان آنها در ساعات اداری و از روز دوشنبه تا جمعه مشغول به کار بوده‌اند و هرگز در روزهای شنبه و یکشنبه کار نمی کرده‌اند.

داده‌های تکمیلی حاکی است که این افراد بخشی از یک گروه سازمان دهی شده برای توسعه نرم افزارهای مختلف بوده اند و روزانه بین 5 تا 8 ساعت در شرق آمریکا کار می‌کرده‌اند.

 یکی از اقدامات تامل برانگیز این گروه نصب بدافزاری پیشرفته بر روی سی دی – رام ارسالی برای یک محقق برجسته بوده که در سال 2009 در کنفرانس علمی معتبری شرکت کرده بود. این اقدام مشابه نصب بدافزار بر روی روترهای ساخت شرکت سیسکو به منظور سرقت داده‌های اینترنتی و همین طور حمله به تاسیسات هسته ای صلح آمیز ایران با بدافزار استاکس نت است که قبلا توسط ادوارد اسنودن افشا شده بود.

این گروه برای بدافزارهای خود 35 ماژول یا بخش متفاوت و همین طور 115 افزونه یا پلاگین طراحی کرده است تا قابلیت تخریبی آنها را افزایش دهد. کاسپراسکای می‌گوید با بررسی این افزونه‌ها اطلاعات بیشتری در مورد ابعاد خرابکاری های سایبری Equation Group به دست خواهد آورد.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر