ПАЖЊА: Најгори компјутерски вирус до сада, сумња се да су га направили МОСАД и ЦИА

14:06 22.08.2015.

Иза вируса који је забринуо програмере наводно стоји група Једначина – високо напредна тајна информатичка шпијунска група коју је открила лабораторија Касперски.

Касперски тврде да је та група једна од најнапреднијих (ако не и најнапреднија) група на свету 2015. године. Безбедносни експерт Клаудио Гуарниери и неименовани бивши обавештајци сумњају да је америчка НСА (агенција за националну безбедност) повезана са том групом.

Због склоности групе да користи јаке методе шифровања у својим операцијама, лабораторија Касперски их је назвала “група Једначина” и тврди да је приметила 500 инфекција групе у преко 42 земље широм света током много година.

Истраживања Касперског током ове године су показала да платформа групе Једначина има сличности са претходно откривеном платформом “Гаус” из друге серије напада, као и да је група Једначина користила два напада “нултог дана” касније коришћена у Стакснету.

Напад “нултог дана” хакери спроводе када открију слабост неког програма, а одговорни за тај програм не стигну на време да пријаве проблем и заштите софтвер. Истраживачи су закључили да је “сличан тип коришћења у различитим компјутерским црвима у отприлике исто време показао да Једначина и програмери Стакснета блиско сарађују или да су то исти људи”.

Стакснет је вирус који напада индустријске програмабилне логичке контролере (ПЛЦ). ПЛЦ омогућавају аутоматизацију електромеханичких процеса те су важан фактор сваке фабрике. Стакснет их напада преко оперативног система Wиндоwс-а. Сумња се да је помоћу овог вируса уништена петина иранских нуклеарних центрифуга. Ралф Нагнер, који је први открио овај вирус испрва је изјавио да Израел стоји иза њега, а годину дана касније потврдио сумње да је Мосад умешан и додао да је ипак САД водећа сила која стоји иза вируса Стакснет.

Такође су открили да се платформа вируса Једначине ширила пресретањем ЦД-а које су организатори научних конференција слали поштом као и да је имала неоспориву способност да зарази и пренесе се преко хард дискова неколико највећих произвођача хард дискова, користећи и стварајући скривене и виртуалне системе за своје користи.

Алат је дизајниран са хируршком прецизношћу, тако да је успевао да поштеди ИП адресе појединих земаља и погоди посебна корисничка имена разних форумова. Техника и знање које поседује група Једначина се сматра недостижним за било коју другу групу.

На заседању безбедносних аналитичара Касперског у Мексику фебруара ове године, лабораторија Касперски је објавила откриће групе Једначина. Према њиховом извештају, активни су од 2001. године и имају 60 учесника. Вирус коришћен у њиховим операцијама је способан да репрограмира хард диск. Због напредне технологије и велике тајности сумња се да је група повезана са НСА, али Касперски није открио ко је иза групе.

Шифроване речи НСА су пронађене унутар овог вируса. Такође, време стварања вируса указује на то да су их хакери стварали у периоду од понедељка до петка од 8 до 17 часова, што се поклапа са радним временом америчких програмера на истоку државе.

Финска корпорација за безбедност компјутера F-secure тврди да је вирус групе Једначина на хард дисковима заправо програм IRATEMONK, који користи НСА. Програм IRATEMONK омогућава нападачу да инсталира апликацију на десктоп и лаптоп компјутере иако се диск форматира, обришу сви подаци а оперативни систем реинсталира. Вирус се инсталира сваки пут када се компјутер покрене. Угрожени су хард дискови компанија Самсунг, Тошиба, Maxtor, ИБМ, Seagate и Western Digital.