WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

Equation Group — одна из самых мощных группировок развитой устойчивой угрозы, действующая, по меньшей мере, с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin^[1]^[2].

Лаборатория Касперского выбрала именно такое название обнаруженной группировке из-за методического использования алгоритмов шифрования с определёнными особенностями реализации в использованных ею образцах вредоносного программного обеспечения.

Несмотря на отсутствие прямых доказательств, учитывая некоторые совпадения между использованным этими группировками программного обеспечения и известными образцами Stuxnet и Gauss, группировку Equation связывают с правительственными структурами Соединенных Штатов Америки, а именно — с Агентством национальной безопасности^[3].

По состоянию на 2015 год Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах. Выявить истинное количество жертв сложно, поскольку использованное группировкой вредоносное ПО может «самоуничтожаться»^[4]. Жертвы группировки находились на то время в основном в таких странах, как Иран, Россия, Пакистан, Афганистан, Индия, Сирия и Мали.

Взлом

13 августа 2016 года неизвестная прежде группировка, назвавшая себя The Shadow Brokers, разместила в репозитории GitHub, на сайте PasteBin, а также в социальных сетях Twitter и Tumblr сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть новоявленная группа выставила на аукцион, с начальной ставкой 1 млн биткойнов (около $568 млн). Среди выложенных в открытый доступ файлов находились скрипты для установки и настройки серверов управления вредоносным ПО, а также инструменты для атаки на отдельные сетевые маршрутизаторы и экраны. Названия некоторых из этих инструментов совпадают с инструментами, упомянутыми в документах, похищенных Эдвардом Сноуденом^[5].

Примечания

↑ Costin Raiu (director of Kaspersky Lab's global research and analysis team) Equation: The Death Star of Malware Galaxy (неопр.) (недоступная ссылка). SecureList. — «It seems to me Equation Group are the ones with the coolest toys. Every now and then they share them with the Stuxnet group and the Flame group, but they are originally available only to the Equation Group people. Equation Group are definitely the masters, and they are giving the others, maybe, bread crumbs. From time to time they are giving them some goodies to integrate into Stuxnet and Flame.». Проверено 18 мая 2017. Архивировано 17 февраля 2015 года.
↑ Goodin, Dan. How "omnipotent" hackers tied to NSA hid for 14 years—and were found at last, Ars Technica (February 16, 2015). Проверено 24 ноября 2015.
↑ James Scott, Drew Spaniel. EQUATION Group // Know Your Enemies 2.0. — Institute for Critical Infrastructure Technology.
↑ Kirk, Jeremy Destroying your hard drive is the only way to stop this super-advanced malware (неопр.). PCWorld (17 February 2015). Проверено 24 ноября 2015.
↑ Lorenzo Franceschi-Bicchierai Hackers Say They Hacked NSA-Linked Group, Want 1 Million Bitcoins (неопр.) (August 15, 2016).

См. также

Ссылки

Equation Group: Questions and Answers by Kaspersky Lab, Version: 1.5, February 2015
A Fanny Equation: «I am your father, Stuxnet» by Kaspersky Lab, February 2015

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2025
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[1] Costin Raiu (director of Kaspersky Lab's global research and analysis team) Equation: The Death Star of Malware Galaxy (неопр.) (недоступная ссылка). SecureList. — «It seems to me Equation Group are the ones with the coolest toys. Every now and then they share them with the Stuxnet group and the Flame group, but they are originally available only to the Equation Group people. Equation Group are definitely the masters, and they are giving the others, maybe, bread crumbs. From time to time they are giving them some goodies to integrate into Stuxnet and Flame.». Проверено 18 мая 2017. Архивировано 17 февраля 2015 года.

[ars-2] Goodin, Dan. How "omnipotent" hackers tied to NSA hid for 14 years—and were found at last, Ars Technica (February 16, 2015). Проверено 24 ноября 2015.

[icit2-3] James Scott, Drew Spaniel. EQUATION Group // Know Your Enemies 2.0. — Institute for Critical Infrastructure Technology.

[4] Kirk, Jeremy Destroying your hard drive is the only way to stop this super-advanced malware (неопр.). PCWorld (17 February 2015). Проверено 24 ноября 2015.

[5] Lorenzo Franceschi-Bicchierai Hackers Say They Hacked NSA-Linked Group, Want 1 Million Bitcoins (неопр.) (August 15, 2016).