Equation Group

Equation Group — одна из самых мощных группировок развитой устойчивой угрозы, действующая, по меньшей мере, с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin[1][2].

Лаборатория Касперского выбрала именно такое название обнаруженной группировке из-за методического использования алгоритмов шифрования с определёнными особенностями реализации в использованных ею образцах вредоносного программного обеспечения.

Несмотря на отсутствие прямых доказательств, учитывая некоторые совпадения между использованным этими группировками программного обеспечения и известными образцами Stuxnet и Gauss, группировку Equation связывают с правительственными структурами Соединенных Штатов Америки, а именно — с Агентством национальной безопасности[3].

По состоянию на 2015 год Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах. Выявить истинное количество жертв сложно, поскольку использованное группировкой вредоносное ПО может самоуничтожаться[4]. Жертвы группировки находились на то время в основном в таких странах, как Иран, Россия, Пакистан, Афганистан, Индия, Сирия и Мали.

Взлом

13 августа 2016 года неизвестная прежде группировка, назвавшая себя The Shadow Brokers, разместила в репозитории GitHub, на сайте PasteBin, а также в социальных сетях Twitter и Tumblr сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть новоявленная группа выставила на аукцион с начальной ставкой 1 млн биткойнов (около 568 млн $). Среди выложенных в открытый доступ файлов находились скрипты для установки и настройки серверов управления вредоносным ПО, а также инструменты для атаки на отдельные сетевые маршрутизаторы и экраны. Названия некоторых из этих инструментов совпадают с инструментами, упомянутыми в документах, похищенных Эдвардом Сноуденом[5].

Примечания

  1. Costin Raiu (director of Kaspersky Lab's global research and analysis team) Equation: The Death Star of Malware Galaxy. SecureList. — «It seems to me Equation Group are the ones with the coolest toys. Every now and then they share them with the Stuxnet group and the Flame group, but they are originally available only to the Equation Group people. Equation Group are definitely the masters, and they are giving the others, maybe, bread crumbs. From time to time they are giving them some goodies to integrate into Stuxnet and Flame.» Дата обращения: 18 мая 2017. Архивировано 17 февраля 2015 года.
  2. Goodin, Dan (2015-02-16). "How "omnipotent" hackers tied to NSA hid for 14 years—and were found at last". Ars Technica. Архивировано 29 ноября 2015. Дата обращения: 24 ноября 2015.
  3. Архивированная копия. Дата обращения: 18 мая 2017. Архивировано 25 сентября 2016 года.Архивированная копия. Дата обращения: 18 мая 2017. Архивировано из оригинала 25 сентября 2016 года.
  4. Kirk, Jeremy Destroying your hard drive is the only way to stop this super-advanced malware. PCWorld (17 февраля 2015). Дата обращения: 24 ноября 2015. Архивировано 9 декабря 2015 года.
  5. Lorenzo Franceschi-Bicchierai Hackers Say They Hacked NSA-Linked Group, Want 1 Million Bitcoins (15 августа 2016). Дата обращения: 18 мая 2017. Архивировано 25 августа 2016 года.

Ссылки