فعالیت‌های خراب‌کارانه سایبری Equation Group، زیر پرچم آژانس امنیت ملی آمریکا

به نقل از خبرگزاری مهر، محققان گروه امنیتی کسپرسکی گروه هکری خطرناکی را با نام Equation Group شناسایی کرده‌اند که از ۱۴ سال پیش در استخدام آژانس امنیت ملی آمریکا بوده و در انجام بسیاری از عملیات‌های تخریبی خود از حمایت این آژانس برخوردار بوده است.

یکی از اقدامات این گروه که به منابع نامحدودی دسترسی داشته‌اند طراحی بدافزارهایی برای تسهیل سوءاستفاده‌های آژانس و سرقت اطلاعات بوده است؛ بدافزارها و تکنیک‌هایی مانند Grok ، STRAITACID  و STRAITSHOOTER  که توان مخفی‌کاری بالایی دارند.

اسامی کاربری، شناسه‌های رایانه‌ای و دیگر داده‌های متنی ازجمله اطلاعات به سرقت رفته از این طریق هستند. 

از کدهای موجود در این بدافزارها مشخص می‌شود که طراحان آن‌ها در ساعات اداری و از روز دوشنبه تا جمعه مشغول به کار بوده‌اند و هرگز در روزهای شنبه و یکشنبه کار نمی‌کرده‌اند. 

این افراد بخشی از یک گروه سازمان‌دهی شده برای توسعه نرم‌افزارهای مختلف بوده‌اند و روزانه بین ۵ تا ۸ ساعت در شرق آمریکا کار می‌کرده‌اند.

یکی از اقدامات تأمل‌برانگیز این گروه نصب بدافزاری پیشرفته بر روی سی دی – رام ارسالی برای یک محقق برجسته بوده که در سال ۲۰۰۹ در اجلاس علمی معتبری شرکت کرده بود. این اقدام مشابه نصب بدافزار بر روی روترهای ساخت شرکت سیسکو به منظور سرقت داده‌های اینترنتی و همین طور حمله به تأسیسات هسته‌ای ایران با بدافزار استاکس نت است که قبلاً توسط ادوارد اسنودن افشاشده بود.

این گروه برای بدافزارهای خود ۳۵ ماژول یا بخش متفاوت و نیز ۱۱۵ افزونه طراحی کرده است تا قابلیت تخریبی آن‌ها را افزایش دهد. 

کسپرسکی می‌گوید که با بررسی این افزونه‌ها اطلاعات بیشتری در مورد ابعاد خراب‌کاری‌های سایبری Equation Group به دست خواهد آورد.