Die gruppe Gleichung, die gute alte bo&balearischen;te a werkzeuge der NSA

Eine gruppe von high-level spezialisiert auf spyware und dessen erste spuren alten zwanzig jahren : das russische unternehmen für it-sicherheit Kaspersky stellt in einem bericht veröffentlicht am montag, 16 februar, das porträt einer mysteriösen gruppe den Formel-editor, mit dem sie weist die vaterschaft einige der mächtigsten malware in den letzten jahren.

bezeichnet die NSA

Die amerikanische NSA nie zitiert im bericht. Doch der wiedergabe des films lässt wenig zweifel daran, dass laut Kaspersky, « gruppe " Equation » gearbeitet hätte, so eng mit den teams, die ursprünglich von Flame und Stuxnet. Nun weiß man, dass er das werk der NSA seit einer umfrage der journalist der New York Times David Sanger.

Besser : einige schwachstellen unbekannte in der öffentlichkeit verwendet wurden, die von dieser gruppe zwei jahre, bevor er sich wieder in Stuxnet. Das zeichen einer erheblichen technischen fortschritt oder eher ein aufsteigender hierarchie. Fanny, ein spyware entwickelt, die von dieser gruppe wäre auch gedient als vorbereitung für Stuxnet. Regin, ein anderes programm, für das die NSA gehört zu den verdächtigen nummer 1, greift elemente auf, die zuvor in die integrierte programme entwickelt, die von der gruppe Gleichung.

Schließlich sind einige kunststücke, durchgeführt von der gruppe entsprechen genau dem, was einige der fähigkeiten, die von der NSA beschriebenen dokumente exfiltrés von Edward Snowden und der öffentlichkeit zugänglich gemacht in den letzten monaten.

Die geografische verteilung der zielgruppen der verschiedenen programme der gruppe der Formel-spitze auch mit dem finger auf ein us-amerikanischer herkunft : den zielländern sind der Iran, Russland, Pakistan und Afghanistan. Laut Kaspersky, mehrere tausend oder sogar « zehntausende» -, maschinen -, hätten die opfer, die diese verschiedenen software in sektoren, die von der kernforschung in der luft-und raumfahrt bis hin zu medien und theologen. « Die gruppe der Formel-manchmal wählt seine opfer mit chirurgischer präzision », schreiben die forscher von Kasperksy.

Hohes maß an kultiviertheit

Die besonderheit dieser gruppe, neben dem dienstalter, betrifft das technologische niveau der programme, die er entwirft : « mehr kümmern wir uns darum, mehr wir verstehen, wie wenig wir wissen.», stimmt auch Kaspersky. Die studie liste mehrere sicherheitslücken, die sogenannten « zero-day », das heißt, sicherheitslücken in it-entdeckungen vor allem die welt und können daher genutzt werden, ohne risiko bis zu ihrer entdeckung. Diese sicherheitslücken auf und seltene zeichen von großer kultiviertheit, wurden durch mehrere programme, die der gruppe zugewiesen.

letzteres ist auch in der lage, verändern den code, it-grundrecht verwendet festplatten die meisten der weltweit führenden hersteller – nachdem sie die infizierten rechner, die angreifer haben die volle kontrolle über das, was dort passiert. Dieses « technische meisterleistung atemberaubend » laut Kaspersky, ohne zweifel möglich ist durch den physischen zugriff auf die maschine zu infizieren, ist vermutlich verwendet, die gegen die ziele, die prioritäten der NSA und bedeutet nicht, dass alle computer der welt gefährdet sind.

das programm Fanny war in der lage bereits 2008 das sammeln von informationen, die auf einem computer und dem netzwerk, zu dem er gehörte, auch wenn kein Internet-zugang vorhanden war, auf der maschine, in infizieren USB-sticks. Die informationen wurden dann auf dem laufwerk gespeicherten und an die macher der bösartigen software, wenn der schlüssel eingesteckt wurde, auf einer maschine, die mit dem Internet verbunden.

Schauen sie sich unsere erklärungen im video : Wie die NSA sie überwacht (erklärt kartoffeln)

Category: 1

- April 6, 2015

Schreibe einen Kommentar

Your email address will not be published / Required fields are marked *