Kyberšpionážní aktivity skupiny Equation byly zdokumentovány v únoru 2015 badateli z bezpečnostní firmy Kaspersky Lab. Equation je obecně považována za nejpokročilejší kyberšpionážní skupinu na světě, a to vzhledem k propracovanosti jejích nástrojů a době trvání jejích operací, z nichž některé možná sahají až do roku 1996 (sic!).
Od počátku vykazovaly nástroje a techniky používané skupinou Equation nápadnou podobnost s těmi, které byly popsány v tajných dokumentech, jež v roce 2013 zveřejnil bývalý spolupracovník NSA Edward Snowden. Tento vztah byl dále posílen podobností mezi různými kódovými označeními nalezenými v malwaru Equation a těmi v dokumentech NSA.
Nové dokumenty CIA, jež zveřejnila organizace WikiLeaks, obsahují diskusi z roku 2015 mezi členy technické poradní rady úřadu poté, co Kaspersky zanalyzoval skupinu Equation.
Diskuse se zaměřovala hlavně na to co udělala Equation špatně, že pak byli experti Kaspersky schopni najít vztahy mezi různými nástroji a přiřadit je ke skupině. Cílem bylo, aby se vlastní kyberšpionážní týmy CIA poučily z těchto chyb a vyhnuly se jim ve svých vlastních nástrojích a operacích.
Analýza zprávy o Equation společnosti Kaspersky, kterou provedla CIA, zdůrazňuje to, jak se hackeři mohou naučit lépe skrývat své útoky na základě výzkumu publikovaného bezpečnostními firmami. To vyvolává otázku, zda by tyto firmy (jakož i nezávislí experti) měly být tak vstřícné, co se týče zveřejňování metod, jež používají k identifikaci vztahů malwarových nástrojů.
Zdroj: PCWorld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU