Läckta dokument avslöjar hackargruppen the Equation

av Mikael Winterkvist | mar 12, 2017

Hackargruppen the Equation har gäckat säkerhetsforskare under flera år och nu visar läckta dokument att det kan vara de amerikanska underrättelsetjänsterna NSA och CIA som ligger bakom gruppen.

Gruppen kartlades av Kaspersky 2015 och det finns spår av gruppen som går så långt tillbaka som 1996. Gruppen har gjort sig kända för att lämna få spår efter sig, använda sofistikerade metoder och för att använda de metoder som Edward Snowden beskriver i alla de dokument som han lämnade över till medierna 2013.

Wikileaks

Det har länge trots att gruppen kan ha någon sorts koppling till den amerikanska underättelsetjänsten och nya dokument som finns ibland det som Wikileaks nu publicerat styrker de misstankarna.

Bland Wikileaks dokument finns en analys av Kasperskys lyckade spårning av gruppen aktiviteter. Det är en genomgång av vad gruppen gjorde för fel vilket ledde till att säkerhetsföretaget kunde göra kopplingen.

Dokumentet är en konversation mellan olika medlemmar och i det sägs bland annat att the Equation använde sig av egna krypteringsprogram istället för att lita till öppna program så som OpenSSL och liknande.

The ’custom’ crypto is more of NSA falling to its own internal policies/standards whoch came about in response to prior problems. In the past, there were crypto issues where people used 0 [initialization vectors] and other miss-configurations. As a result, the NSA crypto guys blessed one library as the correct implementation and everyone was told to use that.”

Användandet av egna krypteringsprogram lämnade spår som Kaspersky kunde följa är slutatsen.

Logik

Logik säger att CIA knappast skulle ha någon anledning att närmare studera Kasperskys analyser och slutsatser rörande the Equation och lägga ned tid på att gå igenom hur spårningen och kopplingen gjordes samt analysera misstagen – kom CIA inte hade ett egenintresse av att göra det.

De nu läckta dokumenten stärker Kasperskys slutsatser – the Equation har kopplingar till CIA och NSA.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Vi använder AI som hjälpmedel
Magasin Macken använder AI för att skapa illustrationer till våra texter. Undantagsvis skapar vi fotorealistiska bilder, i de fallen märks bilden tydligt med att den är skapad med AI. Vi använder även AI för att samla in underlag för våra texter, fakta, statistik och referenser. Alla uppgifter kontrolleras före publicering. AI används även för våra script och plugins.

_____________________________________________________________________________________

Följ oss i Sociala Medier: