تشخیص بد افزار پیچیده و جاسوسی که توسط Equation Group استفاده شده غیر ممکن و حتی از بین بردن اش هم سخت است.
لابراتوار کسپرسکی، تولید کنند نرم افزار امنیتی روسیهای، در روز دوشنبه یک حمله سایبری را اعلام کرد که در آن تعداد زیادی کامپیوتر در سطح جهان آلوده شدهاند. گفته می شود که این برنامه توسط NSA تولید و منتشر شده که بیش از ۳۰ کشور را از سالها پیش مورد هدف قرار داده است.
بر طبق گفته ی Igor Soumenkov محقق امنیتی کسپرسکی، بهترین راه برای خلاص شدن از این بدافزار نابود کردن دیسک سخت است.
این جاسوسافزار چنان در عمق هارد درایو نفوذ می کند که حتی پاک کردن و نصب مجدد سیستم عامل و نرم افزار ها هم باعث نمی شود از شر آن خلاص شوید. همچنین این بدافزار فقط
یک تولیدکننده هارد درایو را تحت تاثیر قرار نداده و به تمامی هارد درایوها با تولید کننده های مختلف Samsung و Maxtor, Seagate, Western Digital نفوذ کرده است.
اگر نرم افزار مخرب جاسوسی در یک هارد درایو جاسازی شده باشد، صاحب آن هارد درایو تقریبا از آن بی اطلاع خواهد بود. Equation Group حداقل از ۶ پلتفرم بدافزار استفاده می کند و فقط یک متخصص امنیتی حرفه ای می تواند وجود آن را در هارد درایو تشخیص دهد. Equation Group سیستم عامل ویندوز، برخی نرم افزارهای غیر ویندوزی، فریم ویر هارد درایو و حتی سخت افزار هایی مانندUSB و یا CD را آلوده می کند.
محققان آزمایشگاه کسپرسکی ۲ هفته تلاش کردند تا بتوانند فقط یک جزء رمزنگاری را با ۳۰۰ بیلیون حدس در ثانیه بشکنند و این کار را هم با کراودسورسینگ عملیات انجام دادند.
آیا من – یک شخص عادی – باید در مورد این بدافزار نگران باشم ؟
جواب این سوال بستگی به این دارد که چطور به این قضیه نگاه کنید.
از یک طرف مهاجمان در انتخاب هدفشان بسیار دقیق بوده اند. هدف آنها بیشتر نهادهای دولتی،
شرکتهای مخابراتی، گروه های تحقیق و سازمان های رسمی بودند. بیشتر از ۵۰۰ قربانی در بیش از۳۰ کشور جهان از جمله ایران، روسیه، افغانستان، هندوستان و چین وجود دارند.
به عبارت دیگر هدف NSA از استفاده از این بدافزار، جاسوسی بین المللی است نه اطلاع داشتن از این که شما چه چیزی از آمازون خرید کرده اید.
از طرف دیگر Bruce Schneier کارشناس امنیتی گفت “هر فردی باید نگران این موضو ع باشد، این تکنیک ها توسط سایر دولت ها استفاده شده اند. و مجرمان نیز از این تکنیک ها استفاده خواهند کرد.“
حملات سایبری به شکل فیزیکی وارد می شوند
حملات سایبری می تواند به شکل فیزیکی باشد. نرم افزار مخرب Equation Group با استفاده از CD و فلش درایو ها توزیع شده است. گزارش کسپرسکی اشاره می کند که افرادی که در یک
کنفرانس علمی در هوستون حضور داشتند، یک کپی از مجموعه مقالت کنفرانس در یک سی دی پس از بازگشت به خانه دریافت کردند. فرد مزاحمی نرم افزار مخرب Equation Group را به اسم دابل فانتزی در سی دی نصب کرده بود.و افراد بدون اطل ع، سیستم اشان را با اجرای سی دی روی آن به خطر می انداختند.
NSA در هک کردن چیزها فوق العاده است، اما شاید در برخی موارد وجدان داشته باشد. برخی از کارشناسان هنوز در مورد اینکه این برنامه کار NSA است یا نه مردد هستند، اما اهمیتی ندارد که چه کسی این کار را کرده است. روشن است که تنها راه برای حفظ اطلاعات با ارزش به صورت امن، عدم استفاده از USB ,CD و یا اینترنت می باشد.
محققان لقب ستاره مرگ از کهکشان تروجان را به Equation Group داده اند و برخلف ستاره مرگ واقعی، این برنامه یک روزنه کوچک ندارد که می تواند انفجار بزرگی ایجاد کند،در حقیقت Equation Qroup خیلی قویتر از آن است.
Schneier گفت “امید است شرکت ها تکنیک ها را توسعه دهند. حال که این تکنیکها عمومی و فراگیر شده اند شرکت های آنتی ویروس زیر فشار بیشتری برای چگونگی شناسایی و دفاع دربرابر آن ها قرار میگیرند.“
منبع: http://mashable.com/2015/02/17/equation-group-what-to-do/?utm_cid=mash-com-fb-main-link
