وبلاگ گروه نرم افزاری حامی

کسپرسکی از یک برنامه حیرت‌انگیز جاسوسی علیه ایران و 30 کشور دیگر پرده برداشت


نوشته شده توسط: حمید قاسمی

پنجشنبه ۳۰ بهمن ۱۳۹۳


اخبار تکنولوژی

کسپرسکی لب، کمپانی روسی فعال در حوزه آنتی ویروس و حملات سایبری دیروز فاش کرد که یک برنامه جاسوسی سطح بالا و بسیار سنگین سایبری در چند سال اخیر در جریان بوده است.



کسپرسکی گروه مسئول این عملیات را Equation Group نامیده که از طریق برنامه‌های جاسوسی و بدافزارهای مختلف از کامپیوترهای مراکز دولتی، اپراتورهای مخابراتی، مراکز نظامی، مراکز هسته ای، زیرساخت‌های انرژی و دیگر کمپانی‌ها در بیش از 30 کشور جهان جاسوسی می‌کند.

کسپرسکی نام کشور حمایت کننده از اکوئیژن را اعلام نکرده، اما می‌گوید گروه مذکور ارتباط بسیار نزدیکی با ویروس مخرب استاکس‌نت دارد که توسط آمریکا و اسرائیل تولید و علیه مراکز هسته ای ایران مورد استفاده قرار گرفت. هر چند سطح عملیاتی استاکس‌نت در مقایسه با سطح جاسوسی این برنامه بسیار جزئی‌تر به نظر میرسد.

اکوئیژن از سال 1996 فعالیت خود را آغاز کرده و از سال 2008 فعالیت خود را افزایش داده است و در این راستا ابزارهای جاسوسی خارق العاده ای را تولید کرده که کسپرسکی آن‌ها را با نام‌های Equationdrug، Doublefantasy، Triplefantasy، Grayfish، Fanny و Equationlaser معرفی می‌کند. مجموعه این ابزارها قادر بوده‌اند که کامپیوترهای مجهز به ویندوز، فلش مموری های یو اس بی و حتی فرمویرها را آلوده کنند.

کسپرسکی در ابتدای گزارش خود اکوئیژن را اینگونه تعریف می‌کند: «این گروه حرفه‌ترین و پیشرفته‌ترین گروهی است که تاکنون مشاهده کرده ایم.»

شاید جالب‌توجه‌ترین بخش این گزارش به نصب ماژول‌هایی به همراه ابزارهای Equationdrug و Grayfish بازگردد که اکوئیژن از آن‌ها برای بازنویسی فرمویر هارددرایوهای تولیدی کمپانی‌های مکستر، سیگیت، وسترن دیجیتال و سامسونگ استفاده می‌کرده است. در این روش به محض آلوده‌شدن هارددرایو، حتی فرمت آن و نصب دوباره سیستم عامل نیز قادر به حذف این بدافزارها نبوده است.

کسپرسکی می‌گوید که تأسیسات و کامپیوترهای بیش از 30 کشور دنیا شامل ایران، روسیه، سوریه، افغانستان، هنگ کنگ، مکزیک، ایالات متحده، فرانسه، سوئیس، بریتانیا و هند بالاترین سطح آلودگی به این برنامه جاسوسی را تجربه کرده‌اند.

گزینه جاسوسی از مراکز مالی نخستین گزینه ای است که در مورد ایران ذکر شده است.
این احتمال وجود دارد که دلیل علاقه این گروه به جاسوسی‌های مالی، مسأله تحریم و تأثیر آن بر اقتصاد کشورمان باشد.


از جنبه‌های جالب این گزارش عدم آلودگی کامپیوترهای کشورهای اردن، ترکیه و مصر بوده است.

در مجموع کسپرسکی می‌گوید که 500 هدف را در سراسر دنیا شناسایی کرده که مهم‌ترین آنها کامپیوترهای از نوع سرور بوده است. در ادامه تأکید شده که این ابزارهای جاسوسی می‌توانند خود را از بین ببرند، بنابراین ممکن است هدف‌های غیرقابل شناسایی بسیاری وجود داشته باشد.

این گزارش کسپرسکی پس از آن منتشر می‌شود که چند روز پیش نیز یکی از بزرگ‌ترین دزدی‌های بانکی دنیا با ارزش یک میلیارد دلار توسط این کمپانی فاش شده بود.



نام

نظر ، پیشنهاد ، انتقاد


مراجع (Refrences)

لیست مطالب دسته انتخاب شده

کلمات کلیدی