متخصصان امنیتی بدافزار بسیار پیشرفتهای را شناسایی کردهاند که در طول پنج سال گذشته، برای جاسوسی سایبری از کشورهایی مانند روسیه، چین، ایران، سوئد، بلژیک و رواندا استفاده شده و در تمام این مدت ناشناخته مانده بود. به گفتهی سیمانتک این بدافزار ارتباطات نزدیکی با بدافزار شعله (Flame) دارد که چند سال پیش کامپیوترهای خاورمیانه (به خصوص ایران) را آلوده کرده بود.
کسپرسکی و سیمانتک از نوع جدید و پیشرفتهای بدافزار پرده برداشتهاند که به اعتقاد آنها، میتواند به سازمانهای امنیتی کشورها مربوط باشد. به علت ارجاعات فراوان این بدافزار به کلمهی ساحر (Necromancer) که در سری ارباب حلقهها استفاده میشد، این بدافزار را با کلماتی مانند «Strider» (لقب آراگورن در ارباب حلقهها) و «پروژهی سائورون» نامگذاری کردهاند. بر اساس گزارش سیمانتک، این بدافزار به منظور نفوذ به 36 کامپیوتر از حداقل هفت سازمان مختلف سراسر دنیا از سال 2011 و احتمالاً با حمایتهای دولتی استفاده شده است. پروژهی سائورون افراد مختلفی در روسیه، یک ایرلاین چینی، یک سازمان ناشناس در سوئد و یک سفارتخانه در بلژیک را هدف قرار داده است. کسپرسکی میگوید باید مراکز تحقیقات علمی مختلف، سازمانهای نظامی، شرکتهای مخابراتی و موسسههای اقتصادی را نیز به این لیست اضافه کرد.
پروژهی سائورون از سال 2011 فعال بوده اما به این دلیل که از الگوهای امنیتی که متخصصان امنیت برای شناسایی بدافزارها در نظر گرفتهاند استفاده نمیکند، تاکنون شناخته نشده بود. کسپرسکی تنها زمانی آن را شناسایی کرده است که یک سازمان دولتی در مورد بررسی ترافیک عجیب داده در شبکهی خود، از این شرکت امنیتی درخواست کمک کرده بود.
این بدافزار میتواند در طول شبکه – حتی در شبکهی های Air Gapped که از شبکههای ناامن دیگر مانند اینترنت مجزا هستند – حرکت کند و پسوردها، کلیدهای رمزنگاری، آدرسهای آیپی، فایلهای تنظیمات و سایر دادههای کامپیوترها را شناسایی کنند. سپس همهی این اطلاعات مفید را روی یک درایو USB که ویندوز آن را به عنوان یک ابزار امن و آشنا میشناسد ذخیره میکند. شرکتهای امنیتی معتقدند توسعهی چنین بدافزاری نیازمند مشارکت تیمهای بسیار خبرهای است و این موضوع میلیونها دلار هزینه برمیدارد.
آنها به طور خاص به نام دولتی که باعث شناسایی این بدافزار شده اشارهای نکردهاند اما میگویند که پروژهی سائورون از تجربهی ابزارهای پیشینِ حملات دولتی مانند بدافزار شعله که احتمالاً پروژهای موازی با استاکسنت بوده است استفاده کرده است. همانطور که میدانید، کرم استاکسنت که به اعتقاد اکثر کارشناسان توسط امریکا و اسرائیل ساخته شده بود، کامپیوترهای مرتبط با برنامهی هستهای ایران را آلوده کرده بود و Flame نیز بیش از همهی کشورها، کامپیوترهای ایران را هدف قرار داده بود. حالا با افشای یک بدافزار جدید از این نوع، باید بیشتر از قبل نگران حمایتهای دولتی از بدافزارها و جاسوسی سایبری باشیم.
منبع: Engadget
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت