ایران٬ بزرگ‌ترین قربانی پروژه مرموز جاسوسی از هارد دیسک‌ها

متخصصان امنیت دیجیتال در کمپانی کسپرسکی در نشست بزرگ تحلیلگران امنیت در روز دوشنبه (۲۷ بهمن/ ۱۶ فوریه) از کشف یکی از شیوه‌های قدیمی اما ناشناخته جاسوسی آژانس امنیت ملی آمریکا (NSA) خبر داده‌اند که همه معادلات و تصورات پیشین درباره جاسوسی دیجیتال را به هم می‌ریزد. به گفته آنها اکثر هارد دیسک‌های دنیا از سال‌ها پیش در دیدرس آژانس امنیت ملی آمریکا بوده است.

قابلیت خواندن اطلاعات اکثر هارد دیسک‌های موجود در جهان٬ از طریق یک نرم‌افزار جاسوسی جاسازی‌شده در پیش‌بینی‌ناپذیرترین اعماق هارد دیسک‌های تولید کمپانی وسترن دیجیتال٬ سی‌گیت و توشیبا و ... برای NSA فراهم می‌شود؛ کمپانی‌هایی که کسر بزرگی از هاردهای جهان را تولید می‌کنند و تا کنون همگی از وجود چنین پروژه‌ای ابراز بی‌اطلاعی کرده‌اند. گفته می‌شود اجرای این پروژه احتمالا از سال ۲۰۰۱ یا شاید حتی از سال ۱۹۹۶ آغاز شده باشد.

به گزارش رویترز٬ بررسی کد این نرم‌افزار نشان می‌دهد که سال‌ها از توسعه این برنامه جاسوسی می‌گذرد و قربانیان آن در بیش از ۳۰ کشور دنیا رویت شده‌اند و بیشترین میزان آلودگی به این بدافزار جاسوسی هم در سیستم‌های کامپیوتری ایران به چشم می‌خورد. روسیه٬ پاکستان٬ افغانستان٬ مالی٬ سوریه٬ یمن و الجزیره از دیگر قربانیان بزرگ این شیوه شگفت‌انگیز و ناشناخته جاسوسی دیجیتال‌اند.

موسسات دولتی٬ سازمان‌های نظامی٬ کمپانی‌های مخابراتی٬ بانک‌ها٬ شرکت‌های فعال در حوزه انرژی٬ متخصصان انرژی اتمی٬ رسانه‌نگاران و فعالان اسلام‌گرا از مهم‌ترین اهداف این پروژه جاسوسی بوده‌اند.

ردپای استاکس‌نت٬ «مخرب‌ترین و موفق‌ترین» جاسوس‌افزار تاریخ

کسپرسکی در گزارش تکان‌دهنده خود درباره این نرم‌افزار جاسوسی٬ به کشور یا کشورهایی که ممکن است در توسعه آن نقش داشته باشند اشاره‌ای نکرده٬ اما از ارتباط مستقیم و معنی‌دار آن با استاکس‌نت پرده برداشته؛ بدافزار ویرانگری که با هدف مختل کردن چرخه غنی‌سازی در ایران طراحی شده بود و کد مخرب آن به تاسیسات غنی‌سازی اورانیوم کشور آسیب‌های جدی وارد کرد.

استاکس‌نت که پیش‌تر به عنوان بزرگ‌ترین و هوشمندترین جاسوس‌افزار دنیا شناخته می‌شد که به گمان متخصصان در نتیجه همکاری تنگاتنگ چندین سازمان اطلاعاتی فوق‌پیشرفته طراحی شده است٬ حالا اطلاعات تازه‌منتشر‌شده نشان می‌دهد که از تبار این نرم‌افزار مرموز جاسوسی است.

بیشتر بخوانید: استاکس‌نت؛ نگاهی به بمباران مجازی تاسیسات هسته‌ای ایران

یکی از کارکنان پیشین NSA در گفت‌وگو با رویترز٬ صحت اطلاعات منتشرشده از سوی کسپرسکی را تایید کرده و گفته کارکنان این سازمان جاسوسی از نظر اهمیت، آن را در حد استاکس‌نت رده‌بندی می‌کردند. یکی دیگر از مقامات اطلاعاتی آمریکا نیز گفته که از دست‌یابی به تکنیک جاسازی این جاسوس‌افزار در هارد دیسک‌ها باخبر بوده٬ اما مطلع نیست که مشخصا در چه پروژه‌هایی از آن بهره‌گیری شده است.

سخنگوی آژانس امنیت ملی آمریکا اعلام کرده که از انتشار گزارش کسپرسکی باخبر است٬ اما در محافل عمومی درباره آن اظهار نظر نخواهد کرد.

شوک بزرگ به دنیای امنیت دیجیتال

کمپانی کسپرسکی روز دوشنبه جزئیات فنی مرتبط با این نرم‌افزار و پروژه عظیم جاسوسی مبتنی بر آن را هم منتشر کرده تا موسساتی که سیستم‌ها و شبکه‌های کامپیوتری‌شان به آن آلوده است٬ بتوانند برای کشف و حذف آن اقدام کنند. برخی از سیستم‌ها از سال ۲۰۰۱ به این بدافزار آلوده بوده‌اند و از قربانیان قدیمی این پروژه محسوب می‌شوند.

بیشتر بخوانید: نسخه کامل گزارش فنی کسپرسکی

با افشاگری کسپرسکی درباره پروژه‌ای که سال‌ها ناشناخته مانده٬ به نظر می‌رسد بار دیگر NSA زیر باران انتقادات و حملات قرار خواهد گرفت. افشاگری‌های اسنودن در دو سال گذشته این سازمان جاسوسی را در موقعیتی سخت قرار داده٬ اما آنچه حالا افشا شده در سطحی فراتر از آن داده‌ها است و قربانیان بالقوه بسیاری در سراسر جهان دارد.

نفوذ در این ابعاد برای بسیاری از متخصصان و پژوهشگران امنیت در جهان تصورپذیر هم نبود و حالا باید منتظر پی‌آمدهای شوکی بود که با انتشار این گزارش تکان‌دهنده به دنیای امنیت وارد شده و در روزهای آینده با بازتاب گسترده در رسانه‌های جهانی به افکار عمومی جهان وارد خواهد شد.

معجزه‌ای فنی٬ ورای تصورات پژوهشگران امنیت

متخصصان کسپرسکی می‌گویند تکنیکی که برای جاسازی این جاسوس‌افزار در هارد دیسک‌ها استفاده شده آن‌قدر پیشرفته است که توانسته سال‌ها خود را از همه رادارها پنهان نگه دارد٬ در حالی که این کد ویرانگر به گونه‌ای درون نرم‌افزار پیش‌فرض هارد (Firmware) جاسازی شده که با هر بار روشن شدن کامپیوتر٬ اتوماتیک کد نفوذ به هارد آن را هم اجرا می‌کند و این یعنی دسترسی به این سیستم متصل به هارد دیسک در همه طول زمان روشن بودن آن میسر است؛ به عبارت ساده‌تر دسترسی کامل و بی‌فیلتر به همه اطلاعات ذخیره شده روی دیسک٬ در هر زمانی که مشغول فعالیت است.

اگرچه طراحان این کد عملا می‌توانستند به کسر بزرگی از کامپیوترهای روی زمین نفوذ کنند٬ اما گزینشی عمل کرده‌اند و آن را به گونه‌ای ساخته‌اند که امکان کنترل از راه دور سیستم‌ها و شبکه‌های مهم خارجی را فراهم کند.

دسترسی به کد اصلی (منبع) هاردها پیش‌نیاز پروژه‌ای در این حد از پیچیدگی و خبرگی است. هنوز مشخص نیست که NSA چگونه به این کدهای تماما محرمانه دسترسی پیدا کرده است. مدیران همه کمپانی‌ها هرگونه همکاری با NSA در این زمینه را رد کرده‌اند. مدیر کمپانی سی‌گیت گفته بعید می‌داند که راهی برای تزریق کد خارجی به محصولات این شرکت وجود داشته باشد.

برخی از متخصصان می‌گویند این سازمان جاسوسی احتمالا از روش‌های قانونی و با بهره‌گیری از فرصت‌های موجود در پنتاگون برای بررسی امنیتی کدها٬ به کد منبع این کمپانی‌ها دسترسی یافته و در طول زمان مناسب‌ترین راه‌ها برای نفوذ را یافته و سپس با جاسازی آنها٬ همه محصولات را پیشاپیش آلوده به دست بسیاری از مشتریان در جهان رسانده است.

کسپرسکی طراحان این کد شگفت‌انگیز را به خاطر فرمول‌های بسیار پیچیده‌ای که در رمزگذاری استفاده کرده‌اند٬ «گروه معادله» (The Equation Group) خوانده است.