ارتباط مخفی ۱۴ ساله هکرها با NSA و اهداف آنها

1

به گزارش موسسه امنیتی کسپراسکی از سال ۲۰۰۱ گروهی بنام معادله توسط دولت امریکا تشکیل و درسال های ۲۰۰۲ و ۲۰۰۳ اقدام به انتشار بدافزارهایی با نام نصب پایگاه داده اوراکل در سیستم های کشورهای هدف کردند. محققان کسپرسکی ۵۰۰ نوع آلودگی از این گروه را در حداقل ۴۲ کشور ثبت کرده اند که کشورهای ایران، روسیه، پاکستان، افغانستان، هند، سوریه، و مالی در صدر کشورهای هدف قرار دارند. از آنجا که بدافزارها  از یک مکانیزم خود تخریبی ساخته شده اند، محققان گمان می برند که این فقط یک درصد کوچکی از کل است. تعداد واقعی قربانیان به احتمال زیاد به ده ها هزار نفر می رسد.

2

تعدادی از شاهکارهای فنی تقریبا مافوق انسانی این گروه فوق عبارتند از:

– استفاده از سیستم های فایل مجازی، یکی از ویژگی های این سیستم در بدافزار بسیار پیچیده در Regin یافت شده است. بر اساس اسناد اسنودن، NSA از  Regin برای آلوده کردن شرکت دولتی بلژیکی استفاده کرده  است.

– ابزار stashing که از فایل های مخرب که شاخه های متعدد رجیستری کامپیوتر را آلوده میکند. این ابزار  توسط رمزنگاری تمامی فایل های مخرب را در شاخه های متعدد رجیستری ویندوز طوری آلوده و ذخیره میکند که      شناسایی آنها توسط نرم افزار آنتی ویروس غیر ممکن است.

– تغییرمسیر کاربران آیفون و هدایت آنها به صفحات وب منحصر به فرد و نیز آلوده کردن سرورهای  مکینتاش، نشان میدهد که این گروه با موفقیت هر دو سیستم هامل iOS و OS X را تحت اختیار خود قرار داده اند.

– استفاده بیش از ۳۰۰ دامنه اینترنتی و ۱۰۰ سرور برای میزبانی فرماندهی و کنترل زیرساخت های آلاینده خود.

– استفاده از حافظه های فلش و هارد هایی که بدون اتصال به اینترنت بدافزارها را به سیستم هدف منتقل میکردند. بدافزارهای استاکس نت و شعله(Flame) نمونه هایی از آن میباشد.

به اشتراک بگذارید:

یک دیدگاه