افشای پروژه مرموز جاسوسی سایبری آمریکا
بررسی کد این نرمافزار نشان میدهد که سالها از توسعه این برنامه جاسوسی میگذرد و قربانیان آن در بیش از ۳۰ کشور دنیا رویت شدهاند و بیشترین میزان آلودگی به این بدافزار جاسوسی هم در سیستمهای کامپیوتری ایران به چشم میخورد.
متخصصان امنیت دیجیتال در کمپانی کسپرسکی در نشست بزرگ تحلیلگران امنیت از کشف یکی از شیوههای قدیمی اما ناشناخته جاسوسی آژانس امنیت ملی آمریکا(NSA) خبر دادهاند که همه معادلات و تصورات پیشین درباره جاسوسی دیجیتال را به هم میریزد. به گفته آنها اکثر هارد دیسکهای دنیا از سالها پیش در دیدرس آژانس امنیت ملی آمریکا بوده است.
به گزارش ایلنا به نقل از دویچهوله، قابلیت خواندن اطلاعات اکثر هارد دیسکهای موجود در جهان٬ از طریق یک نرمافزار جاسوسی جاسازیشده در پیشبینیناپذیرترین اعماق هارد دیسکهای تولید کمپانی وسترن دیجیتال٬ سیگیت و توشیبا و… برای NSA فراهم میشود؛ کمپانیهایی که کسر بزرگی از هاردهای جهان را تولید میکنند و تا کنون همگی از وجود چنین پروژهای ابراز بیاطلاعی کردهاند. گفته میشود اجرای این پروژه احتمالا از سال ۲۰۰۱ یا شاید حتی از سال ۱۹۹۶ آغاز شده باشد.
به گزارش رویترز٬ بررسی کد این نرمافزار نشان میدهد که سالها از توسعه این برنامه جاسوسی میگذرد و قربانیان آن در بیش از ۳۰ کشور دنیا رویت شدهاند و آلودگی به این بدافزار در سیستمهای کامپیوتری ایران هم به چشم میخورد. روسیه٬ پاکستان٬ افغانستان٬ مالی٬ سوریه٬ یمن و الجزیره از دیگر قربانیان بزرگ این شیوه شگفتانگیز و ناشناخته جاسوسی دیجیتالاند.
موسسات دولتی٬ سازمانهای نظامی٬ کمپانیهای مخابراتی٬ بانکها٬ شرکتهای فعال در حوزه انرژی٬ متخصصان انرژی اتمی٬ رسانهنگاران و فعالان اسلامگرا از مهمترین اهداف این پروژه جاسوسی بودهاند.
کسپرسکی در گزارش تکاندهنده خود درباره این نرمافزار جاسوسی٬ به کشور یا کشورهایی که ممکن است در توسعه آن نقش داشته باشند اشارهای نکرده٬ اما از ارتباط مستقیم و معنیدار آن با استاکسنت پرده برداشته؛ بدافزار ویرانگری که با هدف مختل کردن چرخه غنیسازی در ایران طراحی شده بود.
استاکسنت که پیشتر به عنوان بزرگترین و هوشمندترین جاسوسافزار دنیا شناخته میشد که به گمان متخصصان در نتیجه همکاری تنگاتنگ چندین سازمان اطلاعاتی فوقپیشرفته طراحی شده است٬ اکنون اطلاعات تازهمنتشرشده نشان میدهد که از تبار این نرمافزار مرموز جاسوسی است.
اسنودن در سال ۲۰۱۳ اطلاعات طبقه بندی شدهای از برنامههای فوق سری اناسای را برای نشریات فاش کرد
یکی از کارکنان پیشین اناسای در گفتوگو با رویترز٬ صحت اطلاعات منتشرشده توسط کسپرسکی را تایید کرده و گفته کارکنان این سازمان جاسوسی از نظر اهمیت، آن را در حد استاکسنت ردهبندی میکردند. یکی دیگر از مقامات اطلاعاتی آمریکا نیز گفته که از دستیابی به تکنیک جاسازی این جاسوسافزار در هارد دیسکها باخبر بوده٬ اما مطلع نیست که مشخصا در چه پروژههایی از آن بهرهگیری شده است.
سخنگوی آژانس امنیت ملی آمریکا اعلام کرده که از انتشار گزارش کسپرسکی باخبر است٬ اما در محافل عمومی درباره آن اظهار نظر نخواهد کرد.
کمپانی کسپرسکی روز دوشنبه جزئیات فنی مرتبط با این نرمافزار و پروژه عظیم جاسوسی مبتنی بر آن را هم منتشر کرده تا موسساتی که سیستمها و شبکههای کامپیوتریشان به آن آلوده است٬ بتوانند برای کشف و حذف آن اقدام کنند. برخی از سیستمها از سال ۲۰۰۱ به این بدافزار آلوده بودهاند و از قربانیان قدیمی این پروژه محسوب میشوند.
با افشاگری کسپرسکی درباره پروژهای که سالها ناشناخته مانده٬ به نظر میرسد بار دیگر اناسای زیر باران انتقادات و حملات قرار خواهد گرفت. افشاگریهای اسنودن در دو سال گذشته این سازمان جاسوسی را در موقعیتی سخت قرار داده٬ اما آنچه حالا افشا شده در سطحی فراتر از آن دادهها است و قربانیان بالقوه بسیاری در سراسر جهان دارد.
نفوذ در این ابعاد برای بسیاری از متخصصان و پژوهشگران امنیت در جهان تصورپذیر هم نبود و حالا باید منتظر پیآمدهای شوکی بود که با انتشار این گزارش تکاندهنده به دنیای امنیت وارد شده و در روزهای آینده با بازتاب گسترده در رسانههای جهانی به افکار عمومی جهان وارد خواهد شد.
متخصصان کسپرسکی میگویند تکنیکی که برای جاسازی این جاسوسافزار در هارد دیسکها استفاده شده آنقدر پیشرفته است که توانسته سالها خود را از همه رادارها پنهان نگه دارد٬ در حالی که این کد ویرانگر به گونهای درون نرمافزار پیشفرض هارد جاسازی شده که با هر بار روشن شدن کامپیوتر٬ اتوماتیک کد نفوذ به هارد آن را هم اجرا میکند و این یعنی دسترسی به این سیستم متصل به هارد دیسک در همه طول زمان روشن بودن آن میسر است؛ به عبارت سادهتر دسترسی کامل و بیفیلتر به همه اطلاعات ذخیره شده روی دیسک٬ در هر زمانی که مشغول فعالیت است.
اگرچه طراحان این کد عملا میتوانستند به کسر بزرگی از کامپیوترهای روی زمین نفوذ کنند٬ اما گزینشی عمل کردهاند و آن را به گونهای ساختهاند که امکان کنترل از راه دور سیستمها و شبکههای مهم خارجی را فراهم کند.
دسترسی به کد اصلی(منبع) هاردها پیشنیاز پروژهای در این حد از پیچیدگی و خبرگی است. هنوز مشخص نیست که اناسای چگونه به این کدهای تماما محرمانه دسترسی پیدا کرده است. مدیران همه کمپانیها هرگونه همکاری با اناسای در این زمینه را رد کردهاند. مدیر کمپانی سیگیت گفته بعید میداند که راهی برای تزریق کد خارجی به محصولات این شرکت وجود داشته باشد.
برخی از متخصصان میگویند این سازمان جاسوسی احتمالا از روشهای قانونی و با بهرهگیری از فرصتهای موجود در پنتاگون برای بررسی امنیتی کدها٬ به کد منبع این کمپانیها دسترسی یافته و در طول زمان مناسبترین راهها برای نفوذ را یافته و سپس با جاسازی آنها٬ همه محصولات را پیشاپیش آلوده به دست بسیاری از مشتریان در جهان رسانده است.
کسپرسکی طراحان این کد شگفتانگیز را به خاطر فرمولهای بسیار پیچیدهای که در رمزگذاری استفاده کردهاند٬ «گروه معادله» خوانده است.