Equation Group

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Equation Group  — одна из самых мощных группировок развитой устойчивой угрозы, действующая, по меньшей мере, с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin[1][2].

Лаборатория Касперского выбрала именно такое название обнаруженной группировке из-за методического использования алгоритмов шифрования с определёнными особенностями реализации в использованных ею образцах вредоносного программного обеспечения.

Несмотря на отсутствие прямых доказательств, учитывая некоторые совпадения между использованным этими группировками программного обеспечения и известными образцами Stuxnet и Gauss, группировку Equation связывают с правительственными структурами Соединенных Штатов Америки, а именно — с Агентством национальной безопасности[3].

По состоянию на 2015 год Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах. Выявить истинное количество жертв сложно, поскольку использованное группировкой вредоносное ПО может «самоуничтожаться»[4]. Жертвы группировки находились на то время в основном в таких странах, как Иран, Россия, Пакистан, Афганистан, Индия, Сирия и Мали.

Взлом[править | править вики-текст]

13 августа 2016 года неизвестная прежде группировка, назвавшая себя The Shadow Brokers, разместила в репозитории GitHub, на сайте PasteBin, а также в социальных сетях Twitter и Tumblr сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть новоявленная группа выставила на аукцион, с начальной ставкой 1 млн биткоинов (около $568 млн). Среди выложенных в открытый доступ файлов находились скрипты для установки и настройки серверов управления вредоносным ПО, а также инструменты для атаки на отдельные сетевые маршрутизаторы и экраны. Названия некоторых из этих инструментов совпадают с инструментами, упомянутыми в документах, похищенных Эдвардом Сноуденом[5].

Примечания[править | править вики-текст]

  1. Costin Raiu (director of Kaspersky Lab's global research and analysis team) Equation: The Death Star of Malware Galaxy. SecureList. — «It seems to me Equation Group are the ones with the coolest toys. Every now and then they share them with the Stuxnet group and the Flame group, but they are originally available only to the Equation Group people. Equation Group are definitely the masters, and they are giving the others, maybe, bread crumbs. From time to time they are giving them some goodies to integrate into Stuxnet and Flame.».
  2. Goodin, Dan. How "omnipotent" hackers tied to NSA hid for 14 years—and were found at last, Ars Technica (February 16, 2015). Проверено 24 ноября 2015.
  3. James Scott, Drew Spaniel. EQUATION Group // Know Your Enemies 2.0. — Institute for Critical Infrastructure Technology.
  4. Kirk, Jeremy Destroying your hard drive is the only way to stop this super-advanced malware. PCWorld (17 February 2015). Проверено 24 ноября 2015.
  5. Lorenzo Franceschi-Bicchierai Hackers Say They Hacked NSA-Linked Group, Want 1 Million Bitcoins (August 15, 2016).

См. также[править | править вики-текст]

Ссылки[править | править вики-текст]