Billede
© Dnaindia.com
Forskere ved det Russiske it sikkerhedsfirma Kaspersky Lab har opdaget flere tegn på forbinderlser mellem USAs Nationale Sikkerheds Agentur (NSA) og en lyssky gruppe hackere.

Hackerkollektivet kendt under navnet "Equation Group," må for at kunne opere være sponsoreret af en nation med umådelige ressourcer, påstår Kaspersky analytikere.

Det stærkeste vidnesbyrd om en forbindelse mellem NSA og Equation Group er en strengen "BACKSNARF_AB25" som er indlagt i et eksemplar af cyberspionage platformen kendt som "EquationDrug" udviklet af Equation Group.

"BACKSNARF" er ifølge side 19 i en ikke dateret NSA præsentation som kom Ars Technica i hænde, navnet på et projekt knyttet til NSA's Tailored Access Operations.

"Mens tilstedeværelsen af 'BACKSNARF' kode teksten ikke er endeligt bevis det var del af et NSA med dette navn, er chancerne for at der var to ikke relaterede projekter med finansiel støtte fra en stat uendelige små", påpegede Dan Gooding fra Ars Technica.

En ny rapport offentliggjort onsdag af Kaspersky bemærker at tidsstemplerne lagret inden i malwaren fra Equation Group viste at hackerne næsten udelukkende arbejdede mandag til fredag. Antager man at de arbejdede fra 8 til 17, arbejdede de mest sandsynligt i det østlige dele af USA.

Det er usandsynligt at tIdsstemplerne blev manipuleret med vilje, eftersom rapporten fastslår, at de årstal, der er nævnt i de forskellige eksekverbare filer, stemmer overens med tilgængeligheden af de computerplatforme filerne kørte på.

Sidst måned, afslørede Kaspersky detaljer om Equation Group operationen som førte til omkring 500 infektioner i mindst 30 lande, inklusiv, Rusland, Iran, Pakistan, Afghanistan, Indien og Syrien. Operationen havde som mål banker, udenlandske regeringer, ambassader, energy, og infrastrukturer, medier, telekommunikationsbranchen og islamiske grupper.

Disse afsløringer affødte medierapporter om, at det var NSA, der stod bag spionagen, Alligevel har Kaspersky afholdt sig fra nogen sinde at sige, at Equation Group var et kunststykke fra NSA.



Kommentar: De Russere er smarte. Det er da antydet, er det ikke?


[...]

Ifølge Gooding, er Equation Group, uanset hvilken tjeneste den arbejder under, "ubetinget verdens mest avancerede hackeroperation der nogensinde er har været kendt."