תוכנות הזדוניות ותוכנות הריגול המתוחכמות המשמשות אתקבוצת משוואות-- מבצע ריגול הסייבר שנשמע מפחיד שנחשף השבוע -- כמעט בלתי אפשרי לזיהוי וקשה עוד יותר להרוס.
מעבדת קספרסקי, יצרנית וחוקר תוכנות אבטחת סייבר רוסי, חשפה ביום שני את פעולת התקפת הסייבר שהדביקה מחשבים ברחבי העולם. הNSAהוא כמעט בוודאות היוצר של התוכנית, שפגעה ביעדים ממשלתיים, צבאיים ושירותים ביותר מ-30 מדינות.
אז מהי הדרך הטובה ביותר להילחם בזה?
"הדרך הטובה ביותר להיפטר ממנו היא להשמיד פיזית את הכונן הקשיח", אמר איגור סומנקוב, מחקר אבטחה ראשי בקספרסקי, ל-Mashable.
ראה גם:
תוכנת הריגול טומנת את עצמה כל כך עמוק בכונן קשיח שאפילו שטיפה נקייה של הכונן והתקנת הכל מחדש לא הייתה נפטרת ממנה. זה משפיע על הכוננים הקשיחים של כל היצרנים הגדולים: Maxtor, Seagate, Western Digital וסמסונג.
אם בכונן קשיח מוטבעת תוכנת הריגול עמוק בתוכו, כמעט בטוח שהבעלים אינו מודע לכך. קבוצת Equation משתמשת לפחות בשש פלטפורמות תוכנות זדוניות, ורק מומחה אבטחת סייבר מיומן יוכל לזהות אותן. The Equation Group יכולה להדביק התקני Windows, חלק מהתוכנות שאינן Windows, קושחה של כונן קשיח ואפילו חומרה, כגון מקלות USB או תקליטורים.
חוקרי מעבדת קספרסקי בילו שבועיים בניסיון לפצח רק אלמנט קריפטוגרפי אחד, וניסו יותר מ-300 מיליארד ניחושים בכל שנייה, לפיArs Technica. זה לא היה עד שהם העבירו את המבצע במיקור המונים --בטוויטר-- שכמה מפצחי סיסמאות אייס הצליחו לפענח מחרוזת מוצפנת.
קספרסקי לא יוצא ואומר שה-NSA עומד מאחורי התוכנית, אבל היא קשורה קשר הדוק לתוכנית שפותחה בארה"בסטוקסנט, ודיווחי חדשותגיבו את התיאוריה.
האם אני, אדם רגיל, צריך להיות מודאג מזה?
זה תלוי איך אתה מסתכל על זה.
מצד אחד, התוקפים היו מאוד מדויקים - אפילו "ניתוחים", כמוהדו"ח של קספרסקימנסח זאת -- בבחירת המטרות שלהם. רוב היעדים הם מוסדות ממשלתיים, חברות תקשורת, קבוצות מחקר וארגונים רשמיים אחרים. יש לפחות 500 קורבנות ברחבי העולם ביותר מ-30 מדינות, כולל רוסיה, אפגניסטן, הודו וסין.
מפה עולמית של קורבנות פעולות לוחמת הסייבר של קבוצת Equation. קרדיט: מעבדת קספרסקי
במילים אחרות, ה-NSA ככל הנראה משתמש בזה כאמצעי לריגול בינלאומי, לא כדי לרגל אחר הרכישות שלך באמזון.
במקביל, "הטכנולוגיה עושה דמוקרטיה", כפי שאומר מומחה האבטחה ברוס שנייר.
"כולם צריכים לדאוג בקשר לזה", אומר שנייר. "טכניקות אלו משמשות ממשלות אחרות. והן ישמשו פושעים".
התקפות הסייבר יכולות לבוא בצורות פיזיות. התוכנה הזדונית של Equation Group הופצה, בחלקה, באמצעות תקליטורים פיזיים וכונני הבזק. הדו"ח של קספרסקי מציין שאנשים שהשתתפו בכנס מדעי ביוסטון, למשל, קיבלו בדואר עותק מהליכי הכנס על תקליטור לאחר שחזרו הביתה. בשלב מסוים, מתערב התקין על הדיסקים תוכנה זדונית של Equation בשם Doublefantasy. על ידי הפעלת התקליטורים במחשביהם, לקורבנות לא היה מושג שהם מתפשרים לצמיתות על המכונות שלהם.
ממיין את הכל
אז מה כל זה אומר? ראשית, ה-NSA הוא סופר טוב בפריצה לדברים. אבל אולי בדרך כלשהי, קטנטנה ככל שתהיה, ל-NSA יש מצפון.
"זה מנצל נקודות תורפה קיימות", כתב שניירהבלוג שלו. "בתוכנית הכללית של הדברים, זה הרבה פחות מפריע לאבטחת האינטרנט מאשר הכנסת נקודות תורפה בכוונה שמותירות את כולם חסרי ביטחון".
יש מומחים שכןעדיין מהססלהפנות את הדמות ל-NSA, שעמדה בפני סיוט יחסי ציבור מאז חשף אדוארד סנודן את המעקב ההמוני שלו על אזרחי ארה"ב ואנשים ברחבי העולם. ה-NSA לא הגיב על הדיווחים.
לא משנה מי עשה זאת, ברור שהדרך היחידה לשמור על מידע יקר לחלוטין היא להימנע משימוש במקלות USB, תקליטורים או אינטרנט. כמובן, אנחנו לא חיים בארץ פנטזיה.
לחוקרים ישמדובבקבוצת המשוואות "כוכב המוות של גלקסיית התוכנות הזדוניות". הכינוי מציע שזהו פסגת איומי הסייבר. ובניגוד לכוכב המוות האמיתי, כנראה שאין פתח קטן שיכול לגרום לכל העניין להתפוצץ. קבוצת המשוואות הרבה יותר חזקה מזה.
בתור דן גודין של Ars Technicaלשים את זה, קבוצת המשוואה היא "פלא הנדסי שטרם נראה" שמסוגל ליצור "כספת אחסון סודית ששרדה מחיקת דיסקים ברמה צבאית".
אבל זה גלוי עכשיו. וזה, לכל הפחות, הצעד הראשון כדי להבין מה לעשות הלאה.
"התקווה היא שחברות יפתחו טכניקות", אמר שנייר. "כעת, כשהטכניקות הללו הופכות לציבוריות, יופעלו לחץ על חברות האנטי-וירוס להבין איך לזהות ולהתגונן מפניה".
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
![לכאן מועדות סקרנות רובר מאדים של נאס"א [תמונות]](https://helios-i.mashable.com/imagery/archives/061dujK5gymCbAyPrejiIB8/hero-image.fill.size_1200x675.v1647021281.jpg)
