متخصصان امنیت شرکت کسپرسکی در نشست بزرگ تحلیلگران امنیت از کشف یکی از شیوههای قدیمی اما ناشناخته جاسوسی آژانس امنیت ملی آمریکا (NSA) خبر دادهاند که براساس این گزارش، ایران بزرگترین قربانی این جاسوسی بوده است.آژانس امنیت ملی آمریکا با طراحی بدافزاری خطرناک که خود را به خوبی در هارد دیسک رایانهها مخفی میکند، توانسته از ۳۰ کشور جهان جاسوسی کند و مهمترین هدف این جاسوسیها ایران بوده است.
نود آی سی تی – بر اساس گزارش موسسه امنیتی روسی کسپرسکی، بدافزاری که توسط جاسوسان آمریکایی طراحی شده از انعطاف خوبی برخوردار بوده و خود را با مهارت فراوان در داخل هارددیسکهای ساخت شرکتهای وسترن دیجیتال، سیگیت، توشیبا، آیبیام، میکرون، سامسونگ و دیگر شرکتهای مهم سازنده این محصول مخفی میکند، به گونهای که شناسایی آن توسط نرمافزارهای امنیتی متعارف ناممکن بوده و از این طریق میتوان از میلیونها رایانه در سراسر جهان جاسوسی کرد و اطلاعات موجود در آنها را به سرقت برد. شرکتهای سازنده این هارددیسکها میگویند اطلاعی از این موضع نداشتهاند. برخی از آنها هم حاضر به موضعگیری نشدهاند.کسپرسکی میگوید تاکنون ۳۰ کشور جهان را شناسایی کرده که در آنها رایانههای آلوده به این بدافزار وجود دارد. پس از ایران که رتبه اول آلودگی را به خود اختصاص داده، روسیه در رتبه دوم و پاکستان، افغانستان، هند، چین، سوریه و مالی در رتبه های بعدی هستند. بعد از این کشورها که شدت آلودگی در آنها به شدت بالاست، کشورهای لبنان، یمن، امارات، الجزایر، کنیا، بریتانیا، لیبی، مکزیک، قطر و مصر در ردیف کشورهایی با آلودگی متوسط قرار میگیرند.کشورهای دارای آلودگی اندک هم عبارتند از ترکیه، سومالی، میانمار، آلمان، آفریقای جنوبی، نیجریه، آمریکا، ونزوئلا، سودان، فلسطین، مراکش، مالزی، قزاقستان، عراق، برزیل، اوگاندا، سوییس، سنگاپور، فیلیپین، پرو، فرانسه، اکوادور، بلژیک و بحرین هستند.ایران و روسیه دو کشوری هستند که تقریبا همه سازمانها و نهادهای مهم موجود در آنها هدف این حملات قرار گرفتهاند. به عبارت دیگر بدافزار مخرب دولت آمریکا، نهادها و موسسات مالی، دیپلماتیک و سفارتخانهها، بخشهای انرژی و زیرساختهای مرتبط، ارتش، صعت مخابرات و ارتباطات، دولت، موسسات تحقیقاتی، دانشگاهها، صنایع هوا-فضا و … را در ایران مورد حمله قرار داده است.به طور کلی حملات یاد شده بیشتر علیه نهادهای نظامی، شرکتهای مخابراتی، بانکها، شرکتهای بخش انرژی، موسسات تحقیقات هستهای، رسانهها و فعالان اسلامگرا صورت گرفته است. جالب آنکه در مورد ایران این حملات علیه نهادها و موسسات اسلامی سازماندهی نشده است.برنامه جاسوسی یاد شده شباهتهای فراوانی به استاکسنت دارد که چندی قبل از آن برای سازماندهی حملات سایبری به تاسیسات غنیسازی اورانیوم در ایران استفاده شد. ظاهرا گستردگی خرابکاریهای ناشی از جاسوسی سایبری تازه آمریکا هم در ابعاد استاکس نت بوده است. فعالیت بدافزار مذکور در برخی کشورها از سال ۲۰۰۱ آغاز شده است. این موسسه امیدوار است انتشار گزارش مذکور به شناسایی و پاکسازی این بدافزار در نقاط مختلف جهان کمک کند.کسپرسکی در گزارش تکاندهنده خود درباره این نرمافزار جاسوسی، به کشور یا کشورهایی که ممکن است در توسعه آن نقش داشته باشند اشارهای نکرده، اما از ارتباط مستقیم و معنیدار آن با استاکسنت پرده برداشته است. بدافزار ویرانگری که با هدف مختل کردن چرخه غنیسازی در ایران طراحی شده بود و کد مخرب آن به تاسیسات غنیسازی اورانیوم کشور آسیبهای جدی وارد کرد.استاکسنت که پیشتر به عنوان بزرگترین و هوشمندترین جاسوسافزار دنیا شناخته میشد که به گمان متخصصان در نتیجه همکاری تنگاتنگ چندین سازمان اطلاعاتی فوقپیشرفته طراحی شده است، حالا اطلاعات تازهمنتشرشده نشان میدهد که از تبار این نرمافزار مرموز جاسوسی است.سخنگوی آژانس امنیت ملی آمریکا اعلام کرده که از انتشار گزارش کسپرسکی باخبر است، اما در محافل عمومی درباره آن اظهار نظر نخواهد کرد.متخصصان کسپرسکی میگویند تکنیکی که برای جاسازی این جاسوسافزار در هارددیسکها استفاده شده آنقدر پیشرفته است که توانسته سالها خود را از همه رادارها پنهان نگه دارد در حالی که این کد ویرانگر به گونهای درون نرمافزار پیشفرض هارد (Firmware) جاسازی شده که با هر بار روشن شدن کامپیوتر ، اتوماتیک کد نفوذ به هارد آن را هم اجرا میکند و این یعنی دسترسی به این سیستم متصل به هارد دیسک در همه طول زمان روشن بودن آن میسر است؛ به عبارت سادهتر دسترسی کامل و بیفیلتر به همه اطلاعات ذخیره شده روی دیسک در هر زمانی که مشغول فعالیت است.کسپرسکی طراحان این کد شگفتانگیز را به خاطر فرمولهای بسیار پیچیدهای که در رمزگذاری استفاده کردهاند، «گروه معادله» (The Equation Group) خوانده است.
ارسال یک نظر