Лаборатория Касперского обнаружила американский кибер-арсенал. Специалисты по кибербезопасности Лаборатории Касперского опубликовали отчет о деятельности самой опасной хакерской группировки в мире — Equation Group.
В руки специалистов попали более неиспользуемые серверы, зарегистрированные еще 15-20 лет назад. Найденные там данные позволяют заключить, что хакерская группировка имеет непосредственное отношение к разведслужбе США.
Хакеры из Equation Group использовали эти серверы для управления точечными кибер-атаками. Фактически, была найдена целая платформа, долгосрочный проект, над которым работало не одно поколение разработчиков. Наиболее ранние файлы, найденные специалистами по кибербезопасности, относятся к 2001 году. При этом имена доменов, используемых злоумышленниками для управления вирусами, были зарегистрированы еще в 1996 году и работали вплоть до конца 2013 года.
Затем, хакеров предположительно что-то спугнуло, и они перестали пользоваться найденными серверами. Однако сигналы от зараженных компьютеров продолжали на них поступать. Злоумышленники побоялись закрывать серверы самостоятельно — возможно от того, что они были открыты на подставных лиц. К тому же, уже в ближайшее время серверы должны были закрыть за неуплату.
Так, за последний год Лаборатория Касперского выявила около 700 жертв Equation ("Уравнение") в 30 странах мира. Это правительственные и военные структуры, телекомы и СМИ, а также научно-исследовательские институты. Помимо них в Европе и США вирус атакует исламистских активистов, проникая в их компьютеры через тематические форумы.
В арсенале Equation были найдены весьма интересные программы. В их числе usb-червь Fanny — зловред, распространявшийся на флешках преимущественно в Пакистане. Он появился в 2008 году и уже тогда использовал две уязвимости нулевого дня, которые были открыты лишь двумя годами позже. В 2010 году этими же уязвимостями воспользовался вирус Stuxnet, направленный против иранской ядерной программы. Создание этого вируса часто приписывают АНБ.
"Fanny появился за год до Stuxnet, использовал те же самые эксплойты (фрагменты программного кода или последовательность команд, использующие уязвимости в программном обеспечении) и никто про это не знал. Все думали, что Stuxnet — это первые ... Читать дальше »