Interested Article - Equation Group

Equation Group — одна из самых мощных группировок развитой устойчивой угрозы , действующая, по меньшей мере, с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin .

Лаборатория Касперского выбрала именно такое название обнаруженной группировке из-за методического использования алгоритмов шифрования с определёнными особенностями реализации в использованных ею образцах вредоносного программного обеспечения.

Несмотря на отсутствие прямых доказательств, учитывая некоторые совпадения между использованным этими группировками программного обеспечения и известными образцами Stuxnet и Gauss, группировку Equation связывают с правительственными структурами Соединенных Штатов Америки, а именно — с Агентством национальной безопасности .

По состоянию на 2015 год Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах. Выявить истинное количество жертв сложно, поскольку использованное группировкой вредоносное ПО может «самоуничтожаться» . Жертвы группировки находились на то время в основном в таких странах, как Иран , Россия , Пакистан , Афганистан , Индия , Сирия и Мали .

Взлом

13 августа 2016 года неизвестная прежде группировка, назвавшая себя The Shadow Brokers , разместила в репозитории GitHub , на сайте PasteBin , а также в социальных сетях Twitter и Tumblr сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть новоявленная группа выставила на аукцион, с начальной ставкой 1 млн биткойнов (около $568 млн). Среди выложенных в открытый доступ файлов находились скрипты для установки и настройки серверов управления вредоносным ПО, а также инструменты для атаки на отдельные сетевые маршрутизаторы и экраны. Названия некоторых из этих инструментов совпадают с инструментами, упомянутыми в документах, похищенных Эдвардом Сноуденом .

Примечания

  1. Costin Raiu (director of Kaspersky Lab's global research and analysis team) . SecureList. — «It seems to me Equation Group are the ones with the coolest toys. Every now and then they share them with the Stuxnet group and the Flame group, but they are originally available only to the Equation Group people. Equation Group are definitely the masters, and they are giving the others, maybe, bread crumbs. From time to time they are giving them some goodies to integrate into Stuxnet and Flame.» Дата обращения: 18 мая 2017. 17 февраля 2015 года.
  2. Goodin, Dan (2015-02-16). . Ars Technica . из оригинала 29 ноября 2015 . Дата обращения: 24 ноября 2015 .
  3. . Дата обращения: 18 мая 2017. Архивировано 25 сентября 2016 года. . Дата обращения: 18 мая 2017. Архивировано из 25 сентября 2016 года.
  4. Kirk, Jeremy . PCWorld (17 февраля 2015). Дата обращения: 24 ноября 2015. 9 декабря 2015 года.
  5. Lorenzo Franceschi-Bicchierai (15 августа 2016). Дата обращения: 18 мая 2017. 25 августа 2016 года.

Ссылки

  • by Kaspersky Lab, Version: 1.5, February 2015
  • by Kaspersky Lab, February 2015
Источник —

Same as Equation Group