インターネットのネットワークは、米国の軍隊で設計され実施されていることは確かに謎ではありません。 多くのコンピュータ技術は、それを販売している主要メーカーと同様、その国から来ていることはよく知られています。 だから、それは米国が最も長く続いているとサイバースペースにおける一貫した、大きさを誇るという驚きべきではありません、しかし、他の多くの国は、比較的最近になって「発見」しています。 それゆえに、 ラザロ、北朝鮮のハッカーの驚くほど活発なグループ(v.articolo)、今我々は細胞 サイバー 米国に帰属します。 それは 数式グループこれは強力な星と縞の情報に密接に関連していると考えられ、その歴史は暗い輪郭と驚くべき結果を伴って国際的な出来事と絡み合っている。 経済、科学、技術、軍事分野における世界の覇権争い、政治的行動主義、ほぼSF(科学技術)分野の外交、スパイ活動、対諜報活動など。 の話 式 それはすべてこれであり、それは欲望とそれを深める時を持つ人を驚かせ、励まします。
それでは、と言ってみましょう 式 カスペルスキー社の研究者によって与えられた名前で、ほぼ全世界的に共有されています。 この組織について知られていることの多くは、正確にはこの会社とシマンテックの競争相手に起因するものですが、それらに限られていません。 多くの研究者が自分自身を献身し、依然として 式。 さらに、後で見るように、発見されたものや、他の多くの「最初の手」の情報が、エドワード・スノーデン(写真)によって提供されました。 国家安全保障局 (NSA)は神秘的なグループのものです サイバー ライバル。
特に、セキュリティ会社の研究者やニュースの漏洩による調査 式他のグループに関してそれを明確に区別する特性が出現する。
最初のポイント。 この細胞は十分に構造化されており、かなりの資源が与えられているようです。 実際、いくつか書かれているソースコードでトレース可能なコメントを分析すると マルウェア および関連する操作マニュアルを参照すると、グループの過激派開発者 ソフトウェア さまざまなレベルの経験、テクニカルサポートマネージャー、および現場でそれらを使用する運用エージェントが含まれています。 この正確な構造と、プログラミングのさまざまな「スタイル」から推測できる重要な要素の数は、強力な国によって支持されている可能性があると確信しています。
第2のポイント。 問題となっている国は米国連合である。 具体的には、本物であると考えられた文書、および他の噂でサポートされているいくつかの啓示はほとんど疑いを残して、下記に記載された特定のストーリー、約漏洩していること 方程式 NSAと強く結びついており、少なくとも1回は アメリカ中央情報局 (CIA)。 さらに、これは、グループに起因するサイバー攻撃の中には、「伝統的な」方法で操作したエージェントも確かに関与していることが確認されます。
三点目。 によって使用される技術と技術の多く 方程式 サイバー事業の一環として, 彼らは非常に洗練されていて、彼らは世界レベルではありません。 これは、膨大なリソースを自由に使える組織であり、数年にわたる活動の中でかなりの経験を積んでいることを証明しています。 しかし、残念なことに、使用される技術がセルの制御を逃れてしまい、悲惨な結果を招くことがあります。
最後のポイント以前のものと何らかの形でリンクされています。 グループの特殊性は、先進のセキュリティ回避技術を使用することで、長時間続く高度な標的攻撃を開始する能力にあります(いわゆるセキュリティ回避技術 高度な永続的な脅威)。 多くの場合、実際には、実際には数ヶ月間、そうでない場合、時には何年も続いたときに操作が明らかになりました。 したがって、グループのメンバーは、サイバースペースでの活動を非常に隠すことができます。 だから我々は今までの歴史を 式前述の能力のために、出来事の日付は必然的に正確ではないことに留意してください。
セルの最初の操作は2001にまでさかのぼりますが、いくつかの 式 既に1996からアクティブになっていることさえあります。 しかし、サイバー活動の最も具体的な証拠は、2002-2003の期間 式 いくつかのマルウェアがCD-ROMに記録され、既知のものがインストールされる データベース目的に何らかの形で提供される。 同じようなテクニックが2009で発見されました。これは、世界的に有名な大会に参加した有名な科学者に、別のCD-ROMを配布したときです。 この場合でも、CDは本物のように見えましたが、実際には精巧なスパイ活動を行うために設計された一連のマルウェアが含まれていました。
真の "傑作"の 方程式 それは世界が会った2009-2010の時代にさかのぼります Stuxnetは。 このストーリーについては多くのことが書かれており、映画でも語られていますが、それを覚えておく価値があります。 多くの情報筋によると、オバマ大統領は、2006の前任者であるブッシュ・ジュニア氏によって開始された秘密のプログラムをコードネーム オリンピック ゲーム。 イランの核開発計画を遅らせるか停止することを目的としたこの作業の背景にあるアイデアは、革命的かつ野心的でした。これは国際的な危機を引き起こすことなくサイバーキャンペーンを通じてこれを達成することでした。 この時点で、それは作用するだろう 式 複雑な操作や危険な操作の中で、武器を開発したエリート細胞 サイバー これまで以上に洗練された「致死的」なものがあります。 Stuxnetは いくつかの異なる種類のものがあります。 特に、 式 彼はCIAおよび細胞と協力するだろう サイバー "完璧な秘密の代理人"サイバーを創造するために、友好的な国(イスラエル国となる)の. 準備ができたら、 Stuxnetは 確かに "人間"の介入のおかげで、イランのナタンツ原子力発電所のコンピュータネットワークに導入されました。 実際、このネットワークは発電所に限定され、他のシステムに接続されておらず、インターネットにも接続されていませんでした。 侵入後、マルウェアはサイレントに広がり、ネットワークに接続されたシステムとシステムで使用されている手順に関するすべての情報を秘密裏に収集しました。 インクルード ターゲット ウランを濃縮するために使用される遠心分離機管理システム、特にその運転を制御するコンピュータで構成されていました。 の使命 Stuxnetは核兵器の開発に潜在的に使用される可能性があるため、実際には遠心分離機に修復不可能な損傷を与え、ウラン濃縮計画を遅らせることでした。
Il マルウェア 彼は彼の使命を果たさなかった。 何週間もの間、必要な情報を忍耐強く収集した後、マルウェアは常に「肉体」のエージェントの助けを借りて、操作の管理センターに連絡し、発見したものすべてを送信することができました。 最後に、任命された時に、彼は工場に着いた。 夜勤中の遠心分離機は、以下の専門家によって通常よりも守られ、全てが同時に彼らの通常の動作パラメータを変更し、誤った命令を受けました。 同時に、中央制御システムは、騙されたとマシンの機能の変化や外乱に気付きませんでした。 結果:何千もの損傷した遠心分離機と核プログラムが数カ月間中断した。 イランの核計画に実際に及んだ被害の大きさを含め、いくつかの作業の様子は不明であるが、間違いなく成功している。 史上初めて、サイバー・オペレーションはそれまでにサイバー-その効果を仮想次元から現実の次元に移すことができる武器。
しかし、成功は不利な結果によって不明瞭になった。 何かが間違っていて、 Stuxnetは ミッション終了時に痕跡を残すことなく自爆するようにプログラムされていたため、クリエイターのコントロールを逃れてインターネットに広がった。 それは時間の問題であり、情報セキュリティ企業の研究者の手を超えていただけであり、 Stuxent それは悪徳なサイバー犯罪者の間でも起こり、その瞬間から「サイバー兵器の拡散」現象について話し始めました。
Stuxnetは それだけで驚くべきことではありません マルウェア これは 式。 2001からは、 EquationLaser, DoubleFantasy, 炎, EquationDrug, ファニー, GrayFish まだ他の製品は、同じ使命を果たすように設計されています Stuxnetは、すなわちスパイとサボタージュ。 そして、彼らは他の楽器がこれまでにできなかったようにそれをしました。 グループに帰属合計より500以上の攻撃では、彼らは「犠牲者」の数が最も顕著なのは、すでに述べたイラン、ロシア、パキスタン、アフガニスタン、インド、シリア、マリを含む少なくとも42国を含む、文書化されています。 しかし、マルウェアの自己破壊メカニズムのために 式疑わしいのは、細胞の影響を受けるデバイスの数がはるかに多いか、または数万に達するということです。
特にイスラム集団によるテログループに対して、サイバーキャンペーンを開発する能力を有することが認めながら、米国、に起因する活動に責任を認めたことがありません 式。 しかし、アメリカの政権を非常に複雑にするためには、NSAの元従業員だったエドワード・スノーデンがいました。彼は外部の協力者になり、2013の政治活動家に「転換」しました Wikileaksは 活動に関連する何千もの文書を印刷する サイバー 彼の元代理店の また、スノーデンの調査のなかには、 Stuxnetは.
3年後には、 方程式 しかし、彼らは続いて、不思議なグループのハッカーたちが、米国のサイバーセルに侵入し、多くの文書や、とりわけいくつかのマルウェアを盗んだと主張している。 Shadow ブローカー。 具体的には、2016の夏に、この組織は、 方程式。 このオークションは事実上廃止され、グループはいくつかの「NSAで作られた製品」のソースコードを含む、ますます燃えている素材を意図的に発行し始めました。 同時に、重大なセキュリティ脆弱性が開示されました ソフトウェア 非常に広まっていて、それまでは生産者自身にさえ知られていなかったが、 式 (いわゆる脆弱性 ゼロデイ). それだけでなく Shadow ブローカー、4月に2017は、以前は前述のエージェンシーの元の協力者のアイデンティティを明らかにした チーム di エリート 最も複雑なサイバー諜報活動に専念し、政府にとって最も敵対的な国を対象とする カスタマイズされたアクセス操作。 彼のアイデンティティと合わせて、以前のエージェントに加えて以前のエージェントに使用されていたツールが流布され、制御不能な数の強力な新しいマルウェアと未知の脆弱性が流布されました. さらに、これらのうちの1つは、後で悪名高い攻撃を開始するために悪用された WannaCryptor 手で、それは、北朝鮮(v.articolo).
誰が後ろにいるの 影 ブローカー? それはどこから来たのですか? 彼らはスノーデンのような元NSAの代理人を「悔い改めている」か、あるいは彼らは米国に敵対するいくつかの政府に属していますか? もしそうなら、それはどの政府でしょうか? 米国の対抗諜報機関は、当局の協力者の一部を調査しているが、スノーデンを含むいくつかの国は、その指針をロシア政府に指摘し、 シャドウブローカー 行動した(米国の大統領選挙期間 - v.articolo)、すでに米国当局による微妙な調査の対象となっている。 しかし、これは別の話です。 そうでないかもしれませんか?
しかし、最終的には、部分的な入学、拒否、および確認の欠如の両方の中で、スターストライプ政府はまだ公式にその関与を認めていない 数式グループ。 サイバースペースでの地下戦争が、低打撃を排除することなくしばらくの間戦ってきたという事実は確かです。 危機にある利害は膨大であり、それはそれが誓われることです 式 サイバースペースで活動しているサイバー・セルの中で主役を演じるためには、おそらくその灰から生まれたグループが長い間継続しています。 さらに、それは再び発見されないように、より大きな予防措置をとることによってそうするでしょう。
もっと知ることができます。
http://www.datamanager.it/2017/03/ci-cia-nsa-dietro-lequation-group/
https://airbus-cyber-security.com/playing-defence-equation-group/
http://formiche.net/2017/11/shadow-brokers-hack-nsa/
(写真:web / US Air Force)
