امنیت

فناوری اطلاعات

March 16, 2015
10:22 دوشنبه، 25ام اسفندماه 1393
کد خبر: 68341

افشای حمایت 14 ساله آژانس امنیت ملی آمریکا از گروه هکری خطرناک

محققان گروه امنیتی روسی کاسپراسکای از شناسایی یک گروه هکری خطرناک خبر داده‌اند که از 14 سال پیش در استخدام آژانس امنیت ملی آمریکا بوده است.
 
این گروه که از سوی کاسپراسکای Equation Group  نام گرفته عملیات تخریبی مختلفی را با حمایت آژانس امنیت ملی آمریکا انجام داده و برای انجام اقدامات خود به منابع نامحدودی دسترسی داشته است.
یکی از اقدامات Equation Group طراحی بدافزارهایی برای تسهیل سوءاستفاده های آژانس و از جمله سرقت اطلاعات بوده است. از جمله این بدافزارها و تکنیک ها که توان مخفی کاری بالایی دارند می توان به Grok، STRAITACID  و STRAITSHOOTER اشاره کرد.
 
از جمله اطلاعات به سرقت رفته از این طریق می توان به اسامی کاربری، شناسه های رایانه ای و دیگر داده های متنی اشاره کرد. از کدهای موجود در این بدافزارها مشخص می‌شود که طراحان آنها در ساعات اداری و از روز دوشنبه تا جمعه مشغول به کار بوده‌اند و هرگز در روزهای شنبه و یکشنبه کار نمی کرده‌اند.
 
داده‌های تکمیلی حاکی است که این افراد بخشی از یک گروه سازمان دهی شده برای توسعه نرم افزارهای مختلف بوده اند و روزانه بین 5 تا 8 ساعت در شرق آمریکا کار می‌کرده‌اند.
 
یکی از اقدامات تامل برانگیز این گروه نصب بدافزاری پیشرفته بر روی سی دی – رام ارسالی برای یک محقق برجسته بوده که در سال 2009 در کنفرانس علمی معتبری شرکت کرده بود. این اقدام مشابه نصب بدافزار بر روی روترهای ساخت شرکت سیسکو به منظور سرقت داده‌های اینترنتی و همین طور حمله به تاسیسات هسته ای صلح آمیز ایران با بدافزار استاکس نت است که قبلا توسط ادوارد اسنودن افشا شده بود.
 
این گروه برای بدافزارهای خود 35 ماژول یا بخش متفاوت و همین طور 115 افزونه یا پلاگین طراحی کرده است تا قابلیت تخریبی آنها را افزایش دهد. کاسپراسکای می‌گوید با بررسی این افزونه‌ها اطلاعات بیشتری در مورد ابعاد خرابکاری های سایبری Equation Group به دست خواهد آورد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.