Equation Group 20 лет атаковала правительства и предприятия более чем 30 стран

Тема в разделе "Новости информационной безопасности", создана пользователем shestale, 20 фев 2015.

  1. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    [​IMG]

    «Лаборатория Касперского» обнаружила хакерскую организацию Equation Group, которая за последние 20 лет атаковала правительства и предприятия более чем 30 стран по всему миру. Российская компания считает, что это самая продвинутая хакерская организация в мире. По информации агентства Reuters, за Equation Group стоит АНБ.

    Организация начала работать в 1996 году. Атаке подверглись несколько десятков тысяч различных структур: правительственные органы, информационные и аэрокосмические агентства, энергетические и военные компании, финансовые органы, различные мусульманские деятели. Основной ущерб был причинен таким странам, как Иран, Россия, Пакистан, Афганистан, Индия, Китай и Сирия. Великобритания, Германия и Франция также подвергались кибератакам. Японии ущерб нанесен не был.

    Equation Group разработала целый ряд вирусов. Один из них, заражающий контроллер жесткого диска и крадущий информацию, обнаружить практически невозможно. Шифрование и форматирование также не помогают.

    Этот вирус подходит практически ко всем типам жестких дисков. Предполагается, что он может проникнуть в большинство компьютеров по всему миру.

    Предполагают, что в вирусе Stuxnet, который атаковал иранские ядерные объекты, также были использованы технологии этой организации. «Лаборатория Касперского» не заявила о связи Equation Group с АНБ, однако, по словам специалистов, АНБ разработала Stuxnet совместно с израильской разведкой.

    Агентство Reuters сообщило о том, что, по словам бывшего сотрудника АНБ, «Лаборатория Касперского» сделала верные выводы. Если информация подтвердится, то это будет редкий случай, когда раскроется долговременная хакерская деятельность секретной службы.

    При этом правительство США также обвиняет Россию, Китай, КНДР и Иран в хакерской деятельности. Была, например, доказана причастность Северной Кореи к атаке на американскую Sony Pictures. Кроме того, следствие полагает, что к атаке на крупную американскую страховую компанию Anthem, в результате которой произошла утечка персональных данных порядка 80 миллионов человек, причастен Китай.

    В 2013 году бывший сотрудник ЦРУ Эдвард Сноуден (Edward Snowden) раскрыл секретную информацию о деятельности АНБ, после чего попросил политического убежища в России. Некоторые эксперты полагают, что раскрытие секретной информации связано с информационной войной, которую ведут между собой различные государства.

    Ключевые кибератаки за последнее время:

    Август 2010 года: обнаружение вируса Stuxnet, который атаковал иранские ядерные объекты.

    Январь 2013 года: атаки на газету The New York Times, которая опубликовала статьи о «скрытых богатствах» родственников премьера Госсовета КНР.

    Май 2014 года: министерство юстиции США выдвинуло обвинение против пятерых служащих НОАК, заявив, что они украли коммерческие секреты американских оборонных предприятий.

    Декабрь 2014 года: США сообщили о причастности КНДР к кибератаке на Sony Pictures.

    Февраль 2015 года: идет расследование причастности Китая к похищению из компании Anthem персональных данных порядка 80 миллионов человек.
    источник
     
    Dragokas, Kиpилл, SNS-amigo и ещё 1-му нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    В дополнение к сказанному...

    Карта жертв "Группы уравнения"

    [​IMG]

    Ее участники активно использовали алгоритмы шифрования, передовые методы маскировки и изощренные технологии. В 2002 или 2003 году EG сделали подобное с компакт-диском для установки баз данных Oracle, чтобы заразить цель зловредной программой из своей обширной библиотеки.

    Исследователи из Лаборатории Касперского зафиксировали 500 случаев заражения программами Equation Group в 42 странах. В топе этого списка — Иран, Россия, Пакистан, Афганистан, Индия, Сирия и Мали. Поскольку программы оснащались механизмами самоуничтожения, исследователи полагают, что это лишь крохотная доля от общей массы зараженных компьютеров, а фактическое количество жертв, скорее всего, исчисляется десятками тысяч.

    Длинный список технических находок свидетельствует о высоком мастерстве Equation Group, их усердной работе и неограниченных ресурсах. В список входят:

    - Использование виртуальных файловых систем — функции, которая также содержится в сложном вредоносном ПО Regin. Недавно опубликованные документы, предоставленные Эдвардом Сноуденом, свидетельствуют, что АНБ США (Агентство национальной безопасности) использовало Regin для заражения частично принадлежащей государству бельгийской компании Belgacom.
    - Размещение вирусов в разных ветвях реестра зараженного компьютера. Благодаря шифрованию всех вредоносных файлов и размещению их в различных ветвях реестра Windows заражение было невозможно обнаружить с помощью антивирусных программ.
    - Схемы переадресации, которые направляли пользователей iPhone на уникальные веб-страницы с ловушками. В дополнение к этому зараженные компьютеры, которые передавали отчеты на командные сервера Equation Group, проходили идентификацию как компьютеры Mac, то есть группировка успешно взламывала устройства под управлением iOS и OS X.
    - Использование более чем 300 доменов и 100 серверов для размещения разветвленной командной и управляющей инфраструктуры.
    - Разведывательные программы на USB-накопителях для изучения структуры изолированных сетей, которые настолько секретны, что не подключаются к интернету. Червь Stuxnet и связанное с ним вредоносное ПО Flame также обладали возможностью попадания в изолированные сети. >>>
     
    Последнее редактирование: 20 фев 2015
    Dragokas, orderman, shestale и ещё 1-му нравится это.
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    В Symantec Security Response 17 февраля подготовили отчет для своих пользователей с упоминанием исследования ЛК.

    Статья по Equation Group называется
    Equation: Advanced cyberespionage group has all the tricks in the book, and more
    (Equation: Хорошооснащенная кибершпионская группа, ее методы и даже более)
    [​IMG]
    В статье специалистами Symantec подробно прослеживаются связи по этой и другим другим кибератакам этой преступной группы, щедро финансируемой военным ведомством и спецслужбами страны, для которой Россия, Иран, Китай, Сирия — враги номер один.

    Специалисты Symantec SR собрали немало доказательств о вредоносных инструментах преступной группы Equation Group и на основе известных им вредоносов проследили их деятельность в различных странах.

    В первом абзаце сразу упоминается один из сложнейших вредоносов прошлого года Trojan.Turla, чей вектор атаки имеет ярковыраженное направление — Россия и страны бывшего Восточного блока.

    Эта статья в блоге SSR от 7 августа 2014
    Turla: инструмент шпионажа на службе правительства и дипломатии

    Кто ранее пропустил этот материал рекомендую ознакомиться с ним в первую очередь.
    Материалы на английском, но даже гугло-переводчик сносно передает их суть.
     
    Dragokas нравится это.

Поделиться этой страницей