گروه Equation

گروه Equation

یکی از دستاورد های تازه متخصصین حوزه امنیت، مربوط به گروهی می شود که از 15 سال گذشته شروع به عملیات مخرب خود در زمینه هک و نفوذ کرده اند. گروه Equation در این مدت عملیات های جاسوسی و مخربی را علیه کشور های خاصی انجام داده اند و توانسته اند پیچیده ترین بدافزار ها را تولید کنند. گروه Equation در طول این سال ها، هزینه های گزافی را برای رسیدن به هدفشان انجام داده اند. در این مقاله بیشتر با این گروه آشنا می شوید.

گروه Equation چه کسانی هستند؟

در گزارش هایی که درباره این گروه نوشته شده، مستقیما به آمریکا اشاره نشده است اما با توجه به نشانه های برجای گذاشته شده می توان هویت این افراد را به طور قطع شناسایی کرد. بدافزار مورد استفاده گروه Equation ، بسیار شبیه به Stuxnet ، Gauss ، Regin و کرمFanny است تا با استفاده از دو آسیب پذیری روز صفر مشابه، به شبکه های ایزوله نفوذ کند. محققان امنیت مطرح کرده اند که گروه Equation ، برای توزیع بدافزار Stuxnet استفاده شده. نمی توان به صراحت گفت، اما بدون شک دولت آمریکا از این گروه حمایت می کند.

 

چرا نام گروه Equation است؟

نام این گروه به دلیل علاقه آن ها به استراتژی های مبهم سازی کد، بهره گیری از روش های پیچیده در عملیات های خود و الگوریتم های رمزنگاری است.

 

گروه Equation از چه زمانی فعال بوده  است ؟

به طور دقیق نمی توان گفت اما با توجه به تحقیقات انجام شده می توان گفت که سابقه این گروه به حدود 2 دهه می رسد. در سال 2002 اولین بدافزار این گروه کامپایل شده در صورتی که سرور های اصلی (C&C) گروه در سال 2001 ثبت شده اند.

 

گروه سازنده بدافزار

 

قربانیان گروه Equation چه کسانی بوده اند؟

حمله های گروه Equation روی 30 کشور و در بخش های مختلفی از صنایع صورت گرفته است. ایران ، روسیه ، افغانستان و پاکستان بیشترین قربانیان این گروه بوده اند. تا کنون محققان 500 قربانی را در سراسر جهان معرفی کرده اند در صورتی که ده ها هزار قربانی، آمار واقعی این حملات است. این آمار دقیق نیستند زیرا آلودگی هایی که توسط این گروه ایجاد شده اند، یک مکانیسم خودتخریبی دارند و هرگونه شواهدی را پاک می کنند.

گروه Equation
5 امتیاز از 5 رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *