Tipo | Grupo de piratas informáticos , amenaza persistente avanzada |
---|
Afiliación | Operaciones de acceso personalizadas |
---|
El Grupo de la ecuación es el nombre dado a un alto nivel de espionaje cibernético grupo de TI vinculado a la Agencia Nacional de Seguridad (NSA). Esto se debe principalmente a la proximidad a los gusanos informáticos Flame y Stuxnet , o incluso al malware Regin .
Debido a la predilección del grupo por los métodos de cifrado sofisticados en sus operaciones, Kaspersky Lab eligió el nombre Equation Group , que ha documentado casi 500 infecciones de malware por las herramientas del grupo en al menos 42 países. Sería "la operación de piratería más grande de todos los tiempos" , que se remonta a principios de la década de 2000 y posiblemente incluso a 1996.
En agosto de 2016, el grupo de hackers The Shadow Brokers dio a conocer una serie de herramientas de espionaje y armas cibernéticas propiedad de Equation Group .
Kaspersky Lab identificó que Equation Group explotó al menos siete vulnerabilidades de seguridad relacionadas con Microsoft Windows , Internet Explorer y Java , cuatro de las cuales eran las denominadas vulnerabilidades de "día cero" (que no están corregidas ni conocidas por el editor en el momento de. su uso). El editor ruso también describe la explotación de otras vulnerabilidades desconocidas a principios de 2015, probablemente también de día cero, en Mozilla Firefox 17 y Tor Browser Bundle.
Fanny, el malware desarrollado por Equation Group se aloja en el firmware de los discos duros y por tanto se resiste a reformatear el disco o instalar un nuevo sistema operativo .
Para infectar a sus víctimas, Equation Group utiliza un arsenal de "implantes" ( malware ):
Más allá de los vectores clásicos, el informe de Kaspersky también relata un caso específico de infección de un investigador a través de un CD-ROM recibido tras una conferencia científica que tuvo lugar en Houston en 2009.
En febrero de 2015, Kasperky Lab dijo que había identificado víctimas en 42 países, en Asia, África, Europa (Alemania, Bélgica, Francia, Gran Bretaña y Suiza) y Sudamérica. Los principales países objetivo serían Irán, la Federación de Rusia, Pakistán, Afganistán, India, China, Siria y Malí.
Basándose en la lista de 500 víctimas identificadas, Kaspersky Lab indica que las organizaciones objetivo generalmente pertenecen a las siguientes categorías: “organizaciones gubernamentales e instituciones diplomáticas, empresas públicas o privadas en los sectores de telecomunicaciones, aeroespacial y energético, investigación nuclear, petróleo y gas, organizaciones del sector militar, empresas especializadas en nanotecnología, activistas y actividades islámicas, empresas del sector de los medios de comunicación, transporte, instituciones financieras o incluso empresas de investigación y desarrollo en criptografía ” .
Kaspersky Lab nunca cita a la Agencia de Seguridad Nacional (NSA) en su informe publicado en febrero, pero indica que Equation Group ha trabajado en estrecha colaboración con los equipos detrás de Flame y Stuxnet . Según el experto en seguridad Claudio Guarnieri y varios ex agentes de inteligencia estadounidenses anónimos, Equation Group está vinculado a la NSA.