با سلام.

Kaspersky شرکت روسی فعال در زمینه‌ آنتی‌ ویروس و حملات سایبری چند هفته قبل یک برنامه جاسوسی سطح بالای سایبری را کشف کرده که طی چند سال اخیر در جریان بوده است!
بر اساس گزارشات ، گروهی به نام Equationاز سال 2008 جاسوسی‌های زیادی را به روش آلوده‌سازی سخت‌افزاری انجام داده‌اند.
Kaspersky Lab کمپانی روسی است که بیشتر در حوزه‌ی امنیت کامپیوتر فعال است و محصولات آن را با نام‌های آنتی‌ویروس Kaspersky و آنتی‌ویروس موبایل می‌شناسیم که بر اساس رده‌بندی ، محصولات این شرکت جزو 3 آنتی‌ویروس برتر دنیاست.
اخیرا این کمپانی برنامه‌ی جاسوسی بسیار سنگینی که در حال اجرا بود را فاش کرد.
Kaspersky گروه مسئول این عملیات را Equation نامیده است ؛ این گروه از طریق برنامه‌های جاسوسی و بدافزار ، سیستم‌های دولتی ، اپراتورهای مخابراتی ، مراکز نظامی ، مراکز هسته ای ، زیرساخت‌های انرژی و دیگر کمپانی‌ها را در بیش از 30 کشور جهان جاسوسی می‌کند.
کسپراسکی نام کشور حمایت کننده از این گروه را اعلام نکرد ؛ اما می‌گوید این گروه ارتباط نزدیکی با ویروس Stuxnet را دارد که توسط آمریکا و اسرائیل تولید شده و علیه مراکز هسته‌ای ایران مورد استفاده قرار گرفت.

بر اساس گزارشات Kaspersky ، سطح عملکرد Stuxnet در برابر سطح جاسوسی این برنامه جزئی‌ به نظر می‌رسد.

Equation از سال 1996 فعالیت خود را آغاز کرد و از سال 2008 فعالیت خود را افزایش داده.
در این راستا نیز ابزارهای جاسوسی فوق‌العاده‌ای را تولید کرده که Kaspersky این ابزارها را با نام‌های:
*Equationdrug
*Doublefantasy
*Triplefantasy
*Grayfish
*Fanny
*Equationlaser شناسایی کرده است.
این ابزارها توانایی این را دارند که سیستم‌های ویندوزی دارای فلش مموری‌ها و حتی فیرم‌ ورها را آلوده کنند.
شاید جالب‌ترین بخش این گزارش به نصب ماژول‌هایی توسط ابزارهای Equationdrug و Grayfish است که Equation از آن‌ها برای بازنویسی دیسک‌های سخت تولیدی کمپانی‌های Maxter ، Seagate ، Western Digital و Samsung استفاده می‌کرد.

طبق گزارش Kaspersky ، کامپیوترهای بیش از 30 کشور دنیا از جمله ایران ، روسیه ، سوریه ، افغانستان ، هنگ کنگ ، مکزیک ، آمریکا ، فرانسه ، سوئیس ، بریتانیا و هند بالاترین سطح آلودگی به این برنامه جاسوسی را داشتند.
کشورهای اردن ، ترکیه و مصر به این بدافزار آلوده نشده‌اند.
در مجموع Kaspersky گزارش کرد که 500 هدف را در سراسر دنیا شناسایی کرده که مهم‌ترین آن‌ها سیستم‌های سرور بودند.
این ابزارهای جاسوسی قابلیت از بین بردن خود را دارند ، پس احتمال دارد هدف‌های غیرقابل شناسایی زیادی وجود داشته باشد.چند روز قبل که یکی از بزرگ‌ترین سرقت بانکی دنیا به ارزش یک میلیارد دلار توسط Kaspersky فاش شد ، این کمپانی گزارشات مربوط به گروه Equation را ارائه کرد.
گزارشات Kaspersky جزئیات بیشتری را درباره این بدافزار ، ابزارهای این گروه و هدف آن ارائه کرد ؛ بخش قابل توجه این است که سازمانی بزرگ و دارای دانش وسیع پشت پرده‌ی این بدافزار قرار دارد اما Kaspersky هنوز اطلاعات دقیقی از این سازمان یا حتی ارتشی که از این گروه حمایت می‌کند را فاش نکرده است.(ترجمه شده ازMASHABLE)


لازم به ذکر است که این بدافزار به محض آلوده‌شدن دیسک سخت ، حتی با فرمت کردن آن و نصب دوباره سیستم‌عامل حذف نخواهد شد!!!




---------- ----------- ----------- ----------- ----------- ----------- ----------- ----------- ----------- -----------

یک گروه جاسوسی بسیار پیشرفته مخفی‌است.
این گروه توسط برخی عوامل امنیتی ناشناس وابسته بهآژانس امنیت ملی ایالات متحده آمریکا دانسته شده‌ است.
این گروه از طریق برنامه‌های جاسوسی و بدافزار ، سیستم‌های دولتی ، اپراتورهای مخابراتی ، مراکز نظامی ، مراکز هسته ای ، زیرساخت‌های انرژی و دیگر کمپانی‌ها را در بیش از 30 کشور جهان جاسوسی می‌کند.
شروع دقیق فعالیت این گروه هنوز مشخص نیست اما در کنفرانسی که شرکت در 16 فوریه در مکزیک برگذارشد ، آزمایشگاه‌های Kaspersky اکتشاف این گروه را اعلام کردند.
بر اساس اعلام آنها این گروه حداقل از سال 2001 شروع به فعالیت کرده‌است و و در این راستا ابزارهای جاسوسی خارق العاده ای را تولید کرده که Kaspersky آن‌ها را با نام‌های:
*Equationdrug
*Doublefantasy
*Triplefantasy
*Grayfish
*Fanny
*Equationlaser
معرفی می‌کند.
مجموعه این ابزارها قادر بوده‌اند که کامپیوترهای مجهز به ویندوز ، فلش مموری های یو اس بی و حتی فیرم‌ ورها را آلوده کنند.(برگرفته ازWIKI PEDIA)


موفق باشید.

Equation Group.jpg