Тайная война с хакерами: The Equation Group, «вооруженная» кибер-рука американской разведки

(Ди Ciro Metuarata)
12/03/18

То, что сеть Интернета была спроектирована и реализована в вооруженных силах в Соединенных Штатах, конечно, не является загадкой. Хорошо известно, что многие компьютерные технологии, а также крупные производители, продающие их, поступают из этой страны. Поэтому неудивительно, что США имеют самый длинный и самый последовательный опыт в киберпространстве, измерение, которое, однако, многие другие страны «обнаружили» относительно недавно. Естественно поэтому, что после написания Игровой автомат Лазарь, удивительно активная группа северокорейских хакеров (v.articolo), мы теперь опишем ячейку кибер- приписываемых государствам. Речь идет о Уравнение группы, который, как полагают, в какой-то мере тесно связан с мощными интеллектами звезд и полос и история которых переплетается с международными событиями с темными контурами и неожиданными последствиями. Дипломатия, шпионаж и контрразведка, борьба за мировое господство в экономической, научной, технологической и военной областях, политическая активность и почти научно-фантастическая технология. История Уравнение это все это, и это удивляет и возбуждает любого, у кого есть желание и время, чтобы углубить его.

Давайте начнем с того, что Уравнение это имя, данное исследователями компании «Лаборатория Касперского» и разделяемое почти единогласно глобально. Большая часть того, что известно об этой организации, принадлежит именно этой компании и конкуренту Symantec, но не только к ним. Многие исследователи посвятили себя и все еще Уравнение, Более того, как мы увидим позже, некоторые подтверждения того, что было обнаружено, и многие другие «из первых рук» были предоставлены Эдвардом Сноуденом (фото), бывшим сотрудником Управление национальной безопасности (NSA) из таинственной группы кибер- соперник.

В частности, из исследований, проведенных исследователями безопасности и утечками новостей Уравнение, появляются характеристики, которые однозначно различают его по отношению к другим группам.

Первая точка, Кажется, что эта ячейка хорошо структурирована и наделена значительными ресурсами. Фактически, анализ комментариев, прослеживаемых в исходных кодах, с которыми некоторые были написаны вредоносных программ и соответствующих операционных пособий, можно понять, что в группе боевиков программного обеспечения. с разным уровнем опыта, менеджерами технической поддержки и оперативными агентами, которые используют их в полевых условиях. Эта точная структура и значительное количество ее компонентов, которые могут быть выведены из разных «стилей» программирования, заставляют нас поверить, что, по всей вероятности, это ячейка, поддерживаемая могущественной нацией.

Второй пункт, Страна, о которой идет речь, будет федерацией США. В частности, некоторые откровения, подтвержденные документами, которые считаются подлинными и другими утечками, которые были утечены в связи с конкретным делом, описанным ниже, не оставляют сомнений в том, что Игровой автомат Уравнение тесно связана с NSA и сотрудничает, по крайней мере, в одном случае с Центральное Разведывательное Управление (CIA). Более того, это подтверждается тем фактом, что некоторые кибератаки, приписываемые группе, безусловно, включали также агентов, которые работали с «традиционными» методами.

Третья точка, Многие технологии и методы, используемые Игровой автомат Уравнение как часть их кибер-операций, они настолько сложны, что не находятся на глобальном уровне. Это подтверждает и то, что это организация с обширными ресурсами в ее распоряжении, и что она обладает значительным опытом, накопленным за несколько лет деятельности. Однако, к сожалению, в некоторых случаях используемые технологии избежали контроля над клеткой, что привело к катастрофическим результатам.

Последний вопрос, связанный каким-то образом с предыдущим. Особенность группы заключается в возможности запуска сложных целенаправленных атак, которые продолжаются в течение длительного времени, благодаря использованию передовых методов для предотвращения проверок безопасности (так называемый Усовершенствованная стойкая угроза). Во многих случаях, фактически, операции были обнародованы, когда на самом деле они длились несколько месяцев, а иногда и в течение многих лет. Поэтому члены группы очень способны скрывать свою деятельность в киберпространстве. Поэтому мы приходим к самым значительным событиям, которые до сих пор характеризовали историю Уравнение, имея в виду, что именно из-за вышеупомянутой способности встреча событий неизбежно неточна.

Первая операция ячейки вернется к 2001, хотя, по некоторым данным, Уравнение он даже будет активен уже из 1996. Однако наиболее конкретные доказательства его кибер-активности, как правило, восходят к периоду 2002-2003, когда Уравнение он распространил бы некоторые вредоносные программы, наклеив их на CD-ROM, чтобы установить известную база данных, каким-то образом доставляются цели. Аналогичный метод был обнаружен в 2009, когда другой скомпрометированный CD-ROM был доставлен некоторым видным ученым, которые принимали участие в крупном конгрессе мирового класса. Также в этом случае компакт-диск казался подлинным, но на самом деле содержал ряд вредоносных программ, предназначенных для выполнения сложных операций по шпионажу.

Истинный «шедевр» Игровой автомат Уравнение он вернется к периоду 2009-2010, когда мир встретится Stuxnet, Об этой истории было написано много, и об этом также говорится в фильме, но стоит вспомнить об этом. Согласно слухам прессы, подтвержденным многими источниками, президент Обама унаследовал секретную программу, начатую его предшественником Бушем-младшим в 2006, с кодовым именем Олимпийский Игры. Идея этой операции, направленная на отсрочку или прекращение программы ядерного развития Ирана, была революционной и амбициозной на тот момент: добиться этого посредством кибер-кампании, не вызывая международного кризиса. В этот момент он вступит в игру Уравнение или одной из его элитных камер, которые в контексте сложной и рискованной операции саботажа разработали бы оружие кибер- более сложный и «смертельный», чем когда-либо прежде: упомянутый Stuxnet и некоторые из его различных вариантов. В частности, Уравнение он будет сотрудничать с ЦРУ и с ячейкой кибер- дружественной страны (это был бы Израиль), чтобы создать «идеального секретного агента» кибер. После того, Stuxnet был введен в компьютерную сеть атомной электростанции «Натанц» в Иране, безусловно, благодаря «человеческому» вмешательству. Фактически, эта сеть была ограничена электростанцией и не была подключена к другим системам, а тем более к Интернету. После проникновения вредоносная программа распространялась тихо и тайно собирала всю информацию о системах, подключенных к сети, и о процедурах, используемых в системе. цель он состоял из системы управления центрифугой, используемой для обогащения урана и, в частности, компьютеров, которые контролировали его работу. Миссия StuxnetФактически, это должно было нанести непоправимый урон центрифугам, задерживая программу обогащения урана, поскольку она потенциально может быть использована для создания ядерных боеголовок.

Il вредоносных программ он не подвел свою миссию. После нескольких недель терпеливого сбора необходимой информации вредоносное ПО, всегда с помощью агента «по плоти», удалось связаться с центром управления операцией и передать все, что он обнаружил. Наконец, в назначенное время он попал на завод. Центрифуги, в течение ночной смены, менее укомплектованные рабочими людьми, все одновременно получали неправильную команду, которая изменила их нормальные рабочие параметры. В то же время система управления завода была обманута и не обнаружила никаких изменений или аномалий в работе машин. Результат: тысячи поврежденных центрифуг и ядерная программа приостановлены на месяцы. Несколько аспектов операции остаются неясными, включая реальную степень ущерба, нанесенного иранской ядерной программе, но это, несомненно, было успешным. Впервые в истории была применена кибер-операция, которая до этого была только гипотеза: кибер-оружие, способное передавать свои эффекты от виртуального измерения к реальному.

Однако успех был скрыт из-за неблагоприятных последствий. Что-то пошло не так, и, несмотря на Stuxnet был запрограммирован на самоуничтожение, не оставляя следов в конце своей миссии, он избежал контроля над своими создателями и распространился в Интернет. Это был только вопрос времени и за пределами рук исследователей компаний, занимающихся информационной безопасностью, Stuxent это случилось и среди недобросовестных киберпреступников, и с этого момента он начал говорить о феномене «распространения кибер-оружия».

Stuxnet это не единственный удивительный вредоносных программ который был приписан Уравнение, Начиная с 2001, EquationLaser, DoubleFantasy, пламя, EquationDrug, Фанни, GrayFish и другие продукты, были разработаны для выполнения той же миссии, что и Stuxnet, т.е. шпионаж и саботаж. И они сделали это, как ни один другой инструмент не мог сделать раньше. В общей сложности было зафиксировано более чем 500-атак, относящихся к группе, в которых участвовали, по меньшей мере, нации 42, включая вышеупомянутые Иран, Россию, Пакистан, Афганистан, Индию, Сирию и Мали, что особенно заметно для числа «жертв». Однако из-за механизмов самоуничтожения вредоносное ПО Уравнение, подозрение в том, что количество устройств, на которые воздействует клетка, намного выше или составляет десятки тысяч.

Признавая, что у них есть способность разрабатывать кибер-кампании, особенно против исламских террористических групп, США никогда не признавали свою ответственность в деятельности, приписываемой Уравнение, Однако, чтобы усложнить ситуацию, американская администрация, однако, был Эдвард Сноуден, бывший сотрудник АНБ, из которого он стал внешним сотрудником, который «обратился» к политическому активисту в 2013 WikiLeaks и распечатать тысячи документов, связанных с деятельностью кибер- его бывшего Агентства. Более того, среди опросов, проведенных Сноуденом, некоторые из них касались Stuxnet.

Три года спустя, в то время как операции Игровой автомат Уравнение однако, они продолжались, таинственная группа хакеров вышла на сцену, заявив, что проникла в кибер-камеру США и украла много документов и, прежде всего, некоторые вредоносные программы: Игровой автомат тень Брокеры, В частности, летом 2016 эта организация представила миру, продавая на аукционе серию информации о деятельности Игровой автомат Уравнение, Аукцион остался практически безлюдным, и группа начала преднамеренно публиковать все более горящие материалы, включая исходный код некоторых «продуктов, сделанных в NSA». В то же время были раскрыты некоторые серьезные уязвимости безопасности программного обеспечения. очень широко распространенные, неизвестные до тех пор даже самим производителям, но обнаруженные и эксплуатируемые Уравнение (так называемые уязвимости нулевого дня). Не только это, Игровой автомат тень Брокеры, в апреле 2017 также была показана личность бывшего соавтора вышеупомянутого Агентства, которая в прошлом была частью команда di элита посвященная самой сложной деятельности в области кибер-разведки, направленной на страны, наиболее враждебные правительству: единство Индивидуальные операции доступа. Вместе с его личностью были распространены инструменты, используемые бывшим агентом, которые, добавленные к тому, что было опубликовано ранее, ввели в обращение неконтролируемое количество мощных новых вредоносных программ и неизвестных уязвимостей. Более того, один из них позже был использован для запуска печально известной атаки WannaCryptor от руки, кажется, северокорейский (v.articolo).

Кто за этим стоит Тени Брокеры? Откуда он? Являются ли они бывшими агентами NSA «раскаивающимися», такими как Сноуден, или они принадлежат к некоторому правительству, которое враждебно относится к США? Если да, то какое правительство это будет? Американская контрразведка расследует некоторые из сотрудников Агентства, но некоторые из них, в том числе Сноуден, указывают пальцем на правительство России, подчеркнув конкретные обстоятельства, в которых Теневые брокеры (президентский период выборов в США - v.articolo), которые уже подвергаются деликатным расследованиям со стороны американских властей. Но это еще одна история. Или, может быть, нет?

В конечном счете, однако, как среди частичных допущений, отрицаний и отсутствия подтверждения, правительство с полосатой полосой пока еще официально не признало его участие в Группа уравнений, Несомненно, тот факт, что подземная война в киберпространстве в течение некоторого времени сражалась, не исключая низких ударов. Интересы, поставленные на карту, огромны и должны быть приведены к присяге, что Уравнение или группа, которая, возможно, поднялась из своего пепла, продолжится в течение длительного времени, чтобы играть ведущую роль среди кибер-камер, работающих в киберпространстве. Более того, он, вероятно, сделает это, приняв больше мер предосторожности, чтобы не быть снова обнаруженным.

  

Для получения дополнительной информации:

http://www.datamanager.it/2017/03/ci-cia-nsa-dietro-lequation-group/

https://amp.theguardian.com/technology/2016/aug/16/shadow-brokers-hack-auction-nsa-malware-equation-group

https://arstechnica.com/information-technology/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/

https://airbus-cyber-security.com/playing-defence-equation-group/

https://www.kaspersky.com/about/press-releases/2015_equation-group-the-crown-creator-of-cyber-espionage

https://mobile.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html

https://amp.theguardian.com/technology/2016/aug/16/shadow-brokers-hack-auction-nsa-malware-equation-group

http://formiche.net/2017/11/shadow-brokers-hack-nsa/

(фото: web / ВВС США)

оборона рейнметалла