محققان گروه امنیتی روسی کاسپراسکای از شناسایی یک گروه هکری خطرناک خبر داده اند که از ۱۴ سال پیش در استخدام آژانس امنیت ملی آمریکا بوده است.
نود آی سی تی – این گروه که از سوی کاسپراسکای Equation Group نام گرفته عملیات تخریبی مختلفی را با حمایت آژانس امنیت ملی آمریکا انجام داده و برای انجام اقدامات خود به منابع نامحدودی دسترسی داشته است.یکی از اقدامات Equation Group طراحی بدافزارهایی برای تسهیل سوءاستفاده های آژانس و از جمله سرقت اطلاعات بوده است. از جمله این بدافزارها و تکنیک ها که توان مخفی کاری بالایی دارند می توان به Grok، STRAITACID و STRAITSHOOTER اشاره کرد.از جمله اطلاعات به سرقت رفته از این طریق می توان به اسامی کاربری، شناسه های رایانه ای و دیگر داده های متنی اشاره کرد. از کدهای موجود در این بدافزارها مشخص میشود که طراحان آنها در ساعات اداری و از روز دوشنبه تا جمعه مشغول به کار بودهاند و هرگز در روزهای شنبه و یکشنبه کار نمی کردهاند.دادههای تکمیلی حاکی است که این افراد بخشی از یک گروه سازمان دهی شده برای توسعه نرم افزارهای مختلف بوده اند و روزانه بین ۵ تا ۸ ساعت در شرق آمریکا کار میکردهاند.یکی از اقدامات تامل برانگیز این گروه نصب بدافزاری پیشرفته بر روی سی دی – رام ارسالی برای یک محقق برجسته بوده که در سال ۲۰۰۹ در کنفرانس علمی معتبری شرکت کرده بود. این اقدام مشابه نصب بدافزار بر روی روترهای ساخت شرکت سیسکو به منظور سرقت دادههای اینترنتی و همین طور حمله به تاسیسات هسته ای صلح آمیز ایران با بدافزار استاکس نت است که قبلا توسط ادوارد اسنودن افشا شده بود.این گروه برای بدافزارهای خود ۳۵ ماژول یا بخش متفاوت و همین طور ۱۱۵ افزونه یا پلاگین طراحی کرده است تا قابلیت تخریبی آنها را افزایش دهد. کاسپراسکای میگوید با بررسی این افزونهها اطلاعات بیشتری در مورد ابعاد خرابکاری های سایبری Equation Group به دست خواهد آورد.منبع:فارس
منتشر شده در
نظرات
ارسال یک نظر