کارشناسان امنیتی کسپرسکی* در نشست بزرگ تحلیلگران امنیت در روز دوشنبه (۲۷ بهمن/ ۱۶ فوریه) از کشف یکی از شیوههای قدیمی اما ناشناخته جاسوسی آژانس امنیت ملی آمریکا (NSA) خبر دادهاند که همه معادلات و تصورات پیشین درباره جاسوسی دیجیتال را به هم میریزد. به گفته آنها اکثر هارد دیسکهای دنیا از سالها پیش در دیدرس آژانس امنیت ملی آمریکا بوده است.
قابلیت خواندن اطلاعات اکثر هارد دیسکهای موجود در جهان٬ از طریق یک نرمافزار جاسوسی جاسازیشده در پیشبینیناپذیرترین اعماق هارد دیسکهای تولید کمپانی وسترن دیجیتال٬ سیگیت و توشیبا و ... برای NSA فراهم میشود؛ کمپانیهایی که کسر بزرگی از هاردهای جهان را تولید میکنند و تا کنون همگی از وجود چنین پروژهای ابراز بیاطلاعی کردهاند. گفته میشود اجرای این پروژه احتمالا از سال ۲۰۰۱ یا شاید حتی از سال ۱۹۹۶ آغاز شده باشد.
بررسی کدهای این بدافزار نشان میدهد که سالها از توسعه این برنامه جاسوسی میگذرد و قربانیان آن هم در بیش از ۳۰ کشور دنیا رویت شدهاند و بیشترین میزان آلودگی به این بدافزار جاسوسی هم در سیستمهای کامپیوتری ایران به چشم میخورد. روسیه٬ پاکستان٬ افغانستان٬ مالی٬ سوریه٬ یمن و الجزیره از دیگر قربانیان بزرگ این حمله جاسوسی باورنکردنی هستند. بنابر گزارشهای مختلف مؤسسات دولتی٬ سازمانهای نظامی٬ کمپانیهای مخابراتی٬ بانکها٬ شرکتهای فعال در حوزه انرژی٬ متخصصان انرژی اتمی٬ رسانهنگاران و فعالان اسلامگرا از مهمترین اهداف این پروژه جاسوسی بودهاند.
ارتباط این حملات با استاکسنت، مخربترین و مؤفقترین بدافزار تاریخ
کسپرسکی در گزارش تکاندهنده خود درباره این نرمافزار جاسوسی٬ به کشور یا کشورهایی که ممکن است در توسعه آن نقش داشته باشند اشارهای نکرده٬ اما از ارتباط مستقیم و معنیدار آن با استاکسنت پرده برداشته؛ بدافزار ویرانگری که با هدف مختل کردن چرخه غنیسازی در ایران طراحی شده بود و گفته میشد کد مخرب آن به تاسیسات غنیسازی اورانیوم کشور آسیبهایی جدی وارد نموده است.
استاکسنت که پیشتر به عنوان بزرگترین و هوشمندترین جاسوسافزار دنیا شناخته میشد که به گمان متخصصان در نتیجه همکاری تنگاتنگ چندین سازمان اطلاعاتی فوقپیشرفته طراحی شده است٬ حالا اطلاعات تازهمنتشرشده نشان میدهد که حملات اخیر نیز از تبار این جاسوس افزار بوده است.
یکی از کارکنان پیشین NSA در گفتوگو با رویترز٬ صحت اطلاعات منتشرشده از سوی کسپرسکی را تایید کرده و گفته کارکنان این سازمان جاسوسی از نظر اهمیت، آن را در حد استاکسنت ردهبندی میکردند. یکی دیگر از مقامات اطلاعاتی آمریکا نیز گفته که از دستیابی به تکنیک جاسازی این جاسوسافزار در هارد دیسکها باخبر بوده٬ اما مطلع نیست که مشخصا در چه پروژههایی از آن بهرهگیری شده است.
سخنگوی آژانس امنیت ملی آمریکا اعلام کرده که از انتشار گزارش کسپرسکی باخبر است٬ اما در محافل عمومی درباره آن اظهار نظر نخواهد کرد.
شوک بزرگ به دنیای امنیت دیجیتال
کمپانی کسپرسکی روز دوشنبه جزئیات فنی مرتبط با این نرمافزار و پروژه عظیم جاسوسی مبتنی بر آن را هم منتشر کرده تا موسساتی که سیستمها و شبکههای کامپیوتریشان به آن آلوده است٬ بتوانند برای کشف و حذف آن اقدام کنند. برخی از سیستمها از سال ۲۰۰۱ به این بدافزار آلوده بودهاند و از قربانیان قدیمی این پروژه محسوب میشوند.
با افشاگری کسپرسکی درباره پروژهای که سالها ناشناخته مانده٬ به نظر میرسد بار دیگر NSA زیر باران انتقادات و حملات قرار خواهد گرفت. افشاگریهای اسنودن در دو سال گذشته این سازمان جاسوسی را در موقعیتی سخت قرار داده٬ اما آنچه حالا افشا شده در سطحی فراتر از آن دادهها است و قربانیان بالقوه بسیاری در سراسر جهان دارد.
نفوذ در این ابعاد برای بسیاری از متخصصان و پژوهشگران امنیت در جهان تصورپذیر هم نبود و حالا باید منتظر پیآمدهای شوکی بود که با انتشار این گزارش تکاندهنده به دنیای امنیت وارد شده و در روزهای آینده با بازتاب گسترده در رسانههای جهانی به افکار عمومی جهان وارد خواهد شد.
شگرفی در دنیای امنیت سایبری
متخصصان کسپرسکی میگویند تکنیکی که برای جاسازی این جاسوسافزار در هارد دیسکها استفاده شده آنقدر پیشرفته است که توانسته سالها خود را از همه رادارها پنهان نگه دارد٬ در حالی که این کد ویرانگر به گونهای درون نرمافزار پیشفرض هارد (Firmware) جاسازی شده که با هر بار روشن شدن کامپیوتر٬ اتوماتیک کد نفوذ به هارد آن را هم اجرا میکند و این یعنی دسترسی به این سیستم متصل به هارد دیسک در همه طول زمان روشن بودن آن میسر است؛ به عبارت سادهتر دسترسی کامل و بیفیلتر به همه اطلاعات ذخیره شده روی دیسک٬ در هر زمانی که مشغول فعالیت است.
اگرچه طراحان این کد عملا میتوانستند به کسر بزرگی از کامپیوترهای روی زمین نفوذ کنند٬ اما گزینشی عمل کردهاند و آن را به گونهای ساختهاند که امکان کنترل از راه دور سیستمها و شبکههای مهم خارجی را فراهم کند.
دسترسی به کد اصلی (منبع) هاردها پیشنیاز پروژهای در این حد از پیچیدگی و خبرگی است. هنوز مشخص نیست که NSA چگونه به این کدهای تماما محرمانه دسترسی پیدا کرده است. مدیران همه کمپانیها هرگونه همکاری با NSA در این زمینه را رد کردهاند. مدیر کمپانی سیگیت گفته بعید میداند که راهی برای تزریق کد خارجی به محصولات این شرکت وجود داشته باشد.
برخی از متخصصان میگویند این سازمان جاسوسی احتمالا از روشهای قانونی و با بهرهگیری از فرصتهای موجود در پنتاگون برای بررسی امنیتی کدها٬ به کد منبع این کمپانیها دسترسی یافته و در طول زمان مناسبترین راهها برای نفوذ را یافته و سپس با جاسازی آنها٬ همه محصولات را پیشاپیش آلوده به دست بسیاری از مشتریان در جهان رسانده است.
کسپرسکی طراحان این کد شگفتانگیز را به خاطر فرمولهای بسیار پیچیدهای که در رمزگذاری استفاده کردهاند٬ «گروه معادله(The Equation Group) » خوانده است.
گزارش فنی و کامل کسپرسکی بصورت کامل در این فایل منتشر شده است:
نسخه کامل گزارش فنی کسپرسکی
دنبال کردن این اخبار و گزارشات برای همه بویژه سازمانها و شرکتهای داخلی بزرگ از اهمیت زیادی برخوردار است چرا که حتماً هر سازمان یا شرکتی با هر فعالیتی دادههایی محرمانه یا حداقل حیاتی دارد که میبایست در حفظ امنیت آن بکوشد و همواره از آخرین اخبار و حملات شناسایی شده باخبر باشد. بهرحال اگر شما کاربری خانگی هستید بهتر است پیش از اینکه نگران اینگونه حملات باشید، به بررسی راهکارهایی اصولی و اولیه برای حفظ امنیت و اطلاعات خود بپردازید تا دست کم از گزند ابتداییترین و رایج ترین خطرات و حملات سایبری در امان باشید. لذا پیشنهاد میکنیم برای شروع مطالبی نظیر «هفت ترفند برای افزایش امنیت اینترنت»، یا «هشت تصمیم برای حفظ امنیت سایبری در سال جدید»، و یا «10 راهکار حوزه امنیت سایبری برای حرفه ای ها» را مطالعه نمایید و همواره آخرین اخبار و مقالات ما را دنبال نمایید.
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.