1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله

کشف یک ابزار جدید جاسوسی سایبری در خاورمیانه

EN۱۳۹۱ مرداد ۱۹, پنجشنبه

ویروس جدیدی موسوم به «گوس» در خاورمیانه کشف شده که می‌تواند اطلاعات حساس سیستم‌های بانکی را برباید و به زیرساخت‌های حیاتی کشورها آسیب وارد کند. کمپانی کسپرسکی می‌گوید احتمالا دست طراحان «استاکس‌نت» در کار است.

https://p.dw.com/p/15nD7
عکس: Reuters

کمپانی امنیتی کسپرسکی، روز پنج‌شنبه (۱۹ مرداد، ۹ اوت) از کشف یک ویروس جدید جاسوسی سایبری خبر داده است که به جمع‌آوری اطلاعات درباره تراکنش‌های مالی، ایمیل‌ها و فعالیت‌های شبکه‌های اجتماعی در خاورمیانه می‌پردازد.

ظاهرا این ویروس برای جاسوسی اقتصادی طراحی شده، اما گفته می‌شود ممکن است توان وارد کردن آسیب‌های فیزیکی به سیستم‌ها و شبکه‌های کامپیوتری موسسات مالی را هم داشته باشد. این ویروس تا کنون در لبنان، اسرائیل و فلسطین برخی سیستم‌های کامپیوتری را آلوده کرده است.

به گزارش خبرگزاری رویترز، کمپانی کسپرسکی، مستقر در مسکو، اعلام کرده که ویروس موسوم به «گوس» (Dubbed Gauss) که توان حمله به زیرساخت‌های حیاتی قربانیان را هم دارد، احتمالا در همان لابراتوارهایی طراحی شده که پیش‌تر ویروس ویرانگر استاکس‌نت، فلیم و دیوکیو از آن بیرون آمده است.

بیشتر بخوانید: استاکس‌نت؛ نگاهی به بمباران مجازی تاسیسات هسته‌ای ایران

استاکس‌نت و فلیم، از جمله بدافزارهای هوشمندی‌اند که به اعتقاد بسیاری از متخصصان امنیت شبکه، به احتمال قریب به یقین توسط سیستم‌های اطلاعاتی آمریکا و اسرائیل طراحی شده‌اند. استاکس‌نت تاسیسات هسته‌ای ایران را هدف قرار داده بود و حملات سایبری فلیم زیرساخت‌هایی نظیر تاسیسات نفتی ایران را نشانه رفته بود.

کمپانی کسپرسکی در مقاله‌ای که در تحلیل این ویروس نورس در وب‌سایت رسمی خود منتشر کرده، آورده است که واکاوی کدهای بدافزارهای دیگری نظیر فلیم و دیوکیو، متخصصان را به این نتیجه رسانده که دست مشترکی در پس این ابزارهای جاسوسی است که پیش‌گام جاسوسی سایبری و جنگ‌های سایبری تحت حمایت دولت‌ها است.

‌آن‌طور که در گزارش کسپرسکی آمده، ویروس گوس می‌تواند پسوردها و دیگر داده‌های ذخیره‌شده در مرورگرها را برباید، اطلاعات حساس حساب‌های بانکی را بدزدد و این اطلاعات را در کنار اطلاعاتی که از پیکربندی سیستم‌های شبکه به دست آورده، برای سرورهای مشخصی ارسال کند. سیستم‌های آلوده به این ویروس، ممکن است پسورد ایمیل‌ها، شبکه‌های اجتماعی و سیستم‌های پیام‌رسانی را هم از دست بدهند.

بیشتر بخوانید: بدافزار "فلیم" و جنگ سایبری اسرائیل علیه دشمنانش

طراحان این ویروس روی ماژول‌های مختلف برنامه اسامی ریاضی‌دان‌ها و فیلسوفان برجسته‌ای نظیر یوهان کارل، کورت گودل، ژوزف لاگرانژ و فردریش گوس را قرار داده‌اند. کسپرسکی به خاطر این که نام فردریش گوس، روی مهم‌ترین و مخرب‌ترین بخش این کد قرار گرفته، اسم «گوس» را برای آن انتخاب کرده است.

ماژول دیگری که با عنوان «گودل» در این کد تعبیه شده، به اعتقاد متخصصان امنیتی کسپرسکی احتمالا مانند استاکس‌نت قابلیت حمله به سیستم‌های کنترلی تاسیسات صنعتی را دارد. ویروس «گوس» با ماژول گودل تبدیل به سلاح خطرناکی می‌شود که می‌تواند از طریق حافظه‌های USB منتشر شود تا به سیستم‌های هدف برسد. این همان شیوه‌ای است که استاکس‌نت با بهره‌گیری از آن اختلالات جدی در تاسیسات غنی‌سازی ایران پدید آورد.

کمپانی کسپرسکی از متخصصان رده بالای جهانی در حوزه امنیت سایبری دعوت کرده تا در واکاوی و تحلیل کد این ویروس مشارکت کنند.

با اعلام خبر کشف این ویروس جدید، بار دیگر بحث‌های پیرامون جنگ‌های سایبری در رسانه‌ها و محافل امنیتی جهان از سر گرفته شده است؛ بحت‌هایی که از زمان کشف ویروس فلیم در ماه مه آغاز شد و تمرکزش بر نقش دولت‌ها در به راه انداختن جنگی است که تسلیحات آن نه از جنس فلز سرد، که از بیت و بایت‌هایی هستند که توسط کدهای مخرب هدایت می‌شوند.

ماژول «گودل» این امکان را به این ویروس می‌دهد که از طریق حافظه‌های USB منتشر شود
ماژول «گودل» این امکان را به این ویروس می‌دهد که از طریق حافظه‌های USB منتشر شودعکس: picture-alliance/dpa
تمرکز ویروس «گوس» بر تراکنش‌های مالی است، اما امکان آسیب زدن به زیرساخت‌ها را هم دارد
تمرکز ویروس «گوس» بر تراکنش‌های مالی است، اما امکان آسیب زدن به زیرساخت‌ها را هم داردعکس: Fotolia/Yong Hian Lim