محققان گروه امنیتی روسی کاسپراسکای از شناسایی یک گروه هکری خطرناک خبر دادهاند که از 14 سال پیش در استخدام آژانس امنیت ملی آمریکا بوده است.
به گزارش پایگاه اطلاع رسانی پایداری ملی، به نقل از آرس تکنیکا، این گروه که از سوی کاسپراسکای Equation Group نام گرفته عملیات تخریبی مختلفی را با حمایت آژانس امنیت ملی آمریکا انجام داده و برای انجام اقدامات خود به منابع نامحدودی دسترسی داشته است.
یکی از اقدامات Equation Group طراحی بدافزارهایی برای تسهیل سوءاستفاده های آژانس و از جمله سرقت اطلاعات بوده است. از جمله این بدافزارها و تکنیک ها که توان مخفی کاری بالایی دارند می توان به Grok، STRAITACID و STRAITSHOOTER اشاره کرد.
از جمله اطلاعات به سرقت رفته از این طریق می توان به اسامی کاربری، شناسه های رایانه ای و دیگر داده های متنی اشاره کرد. از کدهای موجود در این بدافزارها مشخص میشود که طراحان آنها در ساعات اداری و از روز دوشنبه تا جمعه مشغول به کار بودهاند و هرگز در روزهای شنبه و یکشنبه کار نمی کردهاند.
دادههای تکمیلی حاکی است که این افراد بخشی از یک گروه سازمان دهی شده برای توسعه نرم افزارهای مختلف بوده اند و روزانه بین 5 تا 8 ساعت در شرق آمریکا کار میکردهاند.
یکی از اقدامات تامل برانگیز این گروه نصب بدافزاری پیشرفته بر روی سی دی – رام ارسالی برای یک محقق برجسته بوده که در سال 2009 در کنفرانس علمی معتبری شرکت کرده بود. این اقدام مشابه نصب بدافزار بر روی روترهای ساخت شرکت سیسکو به منظور سرقت دادههای اینترنتی و همین طور حمله به تاسیسات هسته ای صلح آمیز ایران با بدافزار استاکس نت است که قبلا توسط ادوارد اسنودن افشا شده بود.
این گروه برای بدافزارهای خود 35 ماژول یا بخش متفاوت و همین طور 115 افزونه یا پلاگین طراحی کرده است تا قابلیت تخریبی آنها را افزایش دهد. کاسپراسکای میگوید با بررسی این افزونهها اطلاعات بیشتری در مورد ابعاد خرابکاری های سایبری Equation Group به دست خواهد آورد.