Izvor: B92, 17.Feb.2015, 13:21 (ažurirano 02.Apr.2020.)
Otkrivena najveća operacija sajber-špijunaže
Grupa za sajber-špijunažu sa hakerskim alatima sličnim onima koji koriste američke bezbednosne službe, prodrla je u ključne institucije više zemalja uključujući Iran i Rusiju.
Kasperski nije naveo odakle je ova grupa, ali zbog veza sa virusom Stuxnet, mediji tvrde da grupa "Equation" potiče iz SAD i da iza nje stoje obaveštajne službe kao što je Agencija za nacionalnu bezbednost (NSA).
Jedan bivši saradnik NSA rekao je za Rojters da je "analiza >> Pročitaj celu vest na sajtu B92 << tačna" i da je agencija radila na špijunskom softveru te vrste, dok su iz NSA odbili da komentarišu ove navode.
"Equation Group", kako je nazvana ova pretnja, koristila je u prethodnih dvadeset godina više verzija malvera kako bi inficirala računara vlada, telekomunikacionih kompanija, vojske, institucija koje se bave nuklearnim istraživanjima i energetskim kompanijama u više od 30 zemalja sveta.
Grupa je između ostalih alata za svoje napade koristila posebnu metodu inficiranja hard-diskova, pomoću jedinstvenih ATA komandi koje koriste proizvođači kako bi formatirali uređaje.
"Equationov" malver može da reprogramira firmver diskova svih poznatih proizvođača i odvaja za sebe posebne, skrivene sektore kojima se pristupa samo kroz tajni API.
Kada ovakav malver zarazi disk, praktično ga je nemoguće obrisati.
"Većina ATA komandi je javna, jer predstavljaju standard koji obezbeđuje kompatibilnost hard-drajva sa bilo kojom vrstom računara. Međutim, postoje i nedokumentovane ATA komande koje proizvođači koriste za funkcije poput internog čuvanja podataka i ispravljanja grešaka", objašnjava Kostin Raju iz Kasperski laba.
On navodi da pristup takvim komandama verovatno košta mnogo.
"Sposobnost da reprogramirate firmver samo jedne vrste diskova je veoma kompleksna, a ako imate mogućnost da to uradite disku bilo kog proizvođača, to je nešto prosto neverovatno. Iskreno, ne verujem da na svetu ne postoji nijedna hakerska grupa koja ima mogućnosti kao Equation", rekao je on.
Grupa "Equation" je aktivna verovatno od početka 1996. ali je vrhunac dostigla oko 2008. kada je razvila nekoliko neverovatno moćnih tehnoloških oružja. Kasperski ih naziva Equationdrug, Doublefantasy, Triplefantasy, Grayfish, Fanny i Equationlaser.
Zajedno ovi zlonamerni računarski programski paketi mogu da zaraze Windows računare, USB uređaje, pa čak i hard-drajvove, i tako "Equationu" prenesu sve željene informacije iz napadnutih računara i pritom ostanu neprimećeni godinama.
Pročitajte još: Otkriven špijunski softver "nepoznatog porekla"
Kasperski je pratio delovanje grupe "Equation" u više od 30 zemalja, uključujući Iran, Rusiju, Kinu Siriju, Avganistan, Hongkong, Meksiko, SAD, Francusku, Švajcarsku, Veliku Britaniju i Indiju.
Kako je precizirano, mete su bili računari u vladinim i vojnim institucijama, bankama, energetskom sektoru, nuklearnim postrojenjima i istraživačkim centrima, medijima i ćelijama islamskih aktivista.
Zanimljivo je što je grupa "Equation" izgleda strateški izbegla da inficira računare u Jordanu, Turskoj i Egiptu.
Kako se navodi u izveštaju, poznati Stuxnet, za koji se veruje da je delo CIA i Mosada, u odnosu na ovu operaciju je "mala beba".
Magazin "Forbs" je u analizi izveštaja postavio pitanje da li iza "Equationa" stoji američka NSA.
Pročitajte još: O stuxnetu - cyber bombi SAD i Izraela.
OTKRIVENA NAJVEĆA OPERACIJA SAJBER-ŠPIJUNAŽE: Prodrli u ključne institucije nekoliko svetskih zemalja!
Izvor: Press, 17.Feb.2015
Kaspersky Lab otkrio je sofisticiranu operaciju sajber-špijunaže, verovatno organizovanu u SAD. Grupa "Equation" koja stoji iza operacije koristeći se malwareom sličnom onom koji koriste američke bezbednosne službe, prodrla je u ključne institucije više zemalja uključujući Iran i Rusiju. ...
.jpg)
