کشف بدافزار جدید Duqu 2.0 از هتل های محل برگزاری مذاکرات هسته ای

توضیحات: خبات کریمی; دسته: اخبار علمی و تکنولوژی; 22 خرداد 1394 00:14

پیش تر و طی سال میلادی جاری، شرکت امنیتی Kaspersky در شبکه داخلی خود بدافزار بسیار پیچیده ای یافته که نشان می دهد هر سازمانی می تواند در برابر حملات سایبری آسیب پذیر باشد. اما این تهدید زمانی جدی تر می شود که آثاری از آن در هتل محل مذاکرات هسته ای ایران با گروه 1+5 یافت شده و احتمال قوی جاسوسی از مذاکرات هسته ای را مطرح می سازد.

پس از این یافته، کسپرسکی تحقیقات گستره ای را آغاز می کند که به یافتن یک بدافزار بسیار پیچیده می انجامند و به گفته این شرکت، با توجه به شواهد و پیچیدگی توصیف ناپذیر آن، احتمالاً توسط همان تیم خالق بدافزار مشهور Duqu ساخته شده باشد. بدافزار Duqu در سال 2012 فعالیت خود را متوقف ساخته و باور بر این بود که این پروژه پایان یافته باشد. بررسی ها و تحلیل های کسپرسکی نشان داده که بدافزار جدید گونه ارتقا یافته ای از بدافزار Duqu است که از آن عنوان برادر ناتنی بدافزار مشهور Stuxnet یاد می شود. این بدافزار جدید از سوی کسپرسکی Duqu 2.0 نام گرفته است.

برخی از قربانیان Duqu در سال 2014 تا 2015 به مذاکرات هسته ای میان کشورمان با گروه 1+5 بر میگردد. به نظر می رسد که خالق پشت Duqu مذاکرات را در سطح بالا و به منظور جاسوسی هدف گرفته باشد. این بدافزار در داخل خود سازمان کسپرسکی صرفاً بخش پژوهش و توسعه را هدف گرفته بوده است اما خوشبختانه در دست یابی به اهداف خود ناکام می ماند و هیچ گونه تهدیدی متوجه مشتریان محصولات کسپرسکی نیست. در حمله صورت گرفته علیه کسپرسکی، آسیب پذیری های هسته سیستم عامل ویندوز مورد استفاده قرار گرفته و احتمالاً بصورت هم زمان از سه آسیب پذیری بهره گرفته شده باشد. تحلیل حملات نشان داده که هدف آن جمع آوری اطلاعات از فناوری های امنیتی این لابراتوار بوده است.

یکی از پژوهشگران کسپرسکی در گفتگویی با بی بی سی اظهار داشت که چنین پیچیدگی به صرف هزینه های سرسام آوری نیاز دارد که از عهده یک گروه خارج است و به احتمال زیاد یک دولت پشت آن باشد. با اینکه کسپرسکی مستقیماً به خالقین بدافزار Duqu 2.0 اشاره ای نکرده اما به ردپاهایی از اسرائیل دست یافته که خود می تواند تعمداً و برای گمراه سازی باشد. در همین حال روزنامه وال استریت ژورنال مسئولیت این بدافزار را مستقیماً متوجه اسرائیل ساخته که در واکنشی اسرائیل آن را رد کرده است. کشورهای سوئیس و اتریش که میزبان این مذاکرات بوده اند، رسماً آغاز تحقیقات در این باره را اعلام داشته اند.

منبع: techspot،securelist