کشف یک ابزار جدید جاسوسی سایبری در خاورمیانه
۱۳۹۱ مرداد ۱۹, پنجشنبه
کمپانی امنیتی کسپرسکی، روز پنجشنبه (۱۹ مرداد، ۹ اوت) از کشف یک ویروس جدید جاسوسی سایبری خبر داده است که به جمعآوری اطلاعات درباره تراکنشهای مالی، ایمیلها و فعالیتهای شبکههای اجتماعی در خاورمیانه میپردازد.
ظاهرا این ویروس برای جاسوسی اقتصادی طراحی شده، اما گفته میشود ممکن است توان وارد کردن آسیبهای فیزیکی به سیستمها و شبکههای کامپیوتری موسسات مالی را هم داشته باشد. این ویروس تا کنون در لبنان، اسرائیل و فلسطین برخی سیستمهای کامپیوتری را آلوده کرده است.
به گزارش خبرگزاری رویترز، کمپانی کسپرسکی، مستقر در مسکو، اعلام کرده که ویروس موسوم به «گوس» (Dubbed Gauss) که توان حمله به زیرساختهای حیاتی قربانیان را هم دارد، احتمالا در همان لابراتوارهایی طراحی شده که پیشتر ویروس ویرانگر استاکسنت، فلیم و دیوکیو از آن بیرون آمده است.
بیشتر بخوانید: استاکسنت؛ نگاهی به بمباران مجازی تاسیسات هستهای ایران
استاکسنت و فلیم، از جمله بدافزارهای هوشمندیاند که به اعتقاد بسیاری از متخصصان امنیت شبکه، به احتمال قریب به یقین توسط سیستمهای اطلاعاتی آمریکا و اسرائیل طراحی شدهاند. استاکسنت تاسیسات هستهای ایران را هدف قرار داده بود و حملات سایبری فلیم زیرساختهایی نظیر تاسیسات نفتی ایران را نشانه رفته بود.
کمپانی کسپرسکی در مقالهای که در تحلیل این ویروس نورس در وبسایت رسمی خود منتشر کرده، آورده است که واکاوی کدهای بدافزارهای دیگری نظیر فلیم و دیوکیو، متخصصان را به این نتیجه رسانده که دست مشترکی در پس این ابزارهای جاسوسی است که پیشگام جاسوسی سایبری و جنگهای سایبری تحت حمایت دولتها است.
آنطور که در گزارش کسپرسکی آمده، ویروس گوس میتواند پسوردها و دیگر دادههای ذخیرهشده در مرورگرها را برباید، اطلاعات حساس حسابهای بانکی را بدزدد و این اطلاعات را در کنار اطلاعاتی که از پیکربندی سیستمهای شبکه به دست آورده، برای سرورهای مشخصی ارسال کند. سیستمهای آلوده به این ویروس، ممکن است پسورد ایمیلها، شبکههای اجتماعی و سیستمهای پیامرسانی را هم از دست بدهند.
بیشتر بخوانید: بدافزار "فلیم" و جنگ سایبری اسرائیل علیه دشمنانش
طراحان این ویروس روی ماژولهای مختلف برنامه اسامی ریاضیدانها و فیلسوفان برجستهای نظیر یوهان کارل، کورت گودل، ژوزف لاگرانژ و فردریش گوس را قرار دادهاند. کسپرسکی به خاطر این که نام فردریش گوس، روی مهمترین و مخربترین بخش این کد قرار گرفته، اسم «گوس» را برای آن انتخاب کرده است.
ماژول دیگری که با عنوان «گودل» در این کد تعبیه شده، به اعتقاد متخصصان امنیتی کسپرسکی احتمالا مانند استاکسنت قابلیت حمله به سیستمهای کنترلی تاسیسات صنعتی را دارد. ویروس «گوس» با ماژول گودل تبدیل به سلاح خطرناکی میشود که میتواند از طریق حافظههای USB منتشر شود تا به سیستمهای هدف برسد. این همان شیوهای است که استاکسنت با بهرهگیری از آن اختلالات جدی در تاسیسات غنیسازی ایران پدید آورد.
کمپانی کسپرسکی از متخصصان رده بالای جهانی در حوزه امنیت سایبری دعوت کرده تا در واکاوی و تحلیل کد این ویروس مشارکت کنند.
با اعلام خبر کشف این ویروس جدید، بار دیگر بحثهای پیرامون جنگهای سایبری در رسانهها و محافل امنیتی جهان از سر گرفته شده است؛ بحتهایی که از زمان کشف ویروس فلیم در ماه مه آغاز شد و تمرکزش بر نقش دولتها در به راه انداختن جنگی است که تسلیحات آن نه از جنس فلز سرد، که از بیت و بایتهایی هستند که توسط کدهای مخرب هدایت میشوند.