کسپراسکی از یک برنامه‌ جاسوسی بزرگ علیه ایران و کشورهای دیگر پرده برداشت

کسپراسکی شرکت روسی فعال در زمینه‌ آنتی‌ویروس و حملات سایبری روز گذشته یک برنامه جاسوسی سطح بالای سایبری را کشف کرده که طی چند سال اخیر در جریان بوده است؛ بر اساس گزارشات، گروهی به نام Equation از سال ۲۰۰۸ جاسوسی‌های زیادی را به روش آلوده‌سازی سخت‌افزاری انجام داده‌اند.

 کسپراسکی لب کمپانی روسی است که بیشتر در حوزه‌ی امنیت کامپیوتر فعال است و محصولات آن را با نام‌های آنتی‌ویروس کسپراسکی و آنتی‌ویروس موبایل می‌شناسیم که بر اساس رده‌بندی، محصولات این شرکت جزو ۳ آنتی‌ویروس برتر دنیاست. اخیرا این کمپانی برنامه‌ی جاسوسی بسیار سنگینی که در حال اجرا بود را فاش کرد. کسپراسکی گروه مسئول این عملیات را Equation نامیده است؛ این گروه  از طریق برنامه‌های جاسوسی و بدافزار،سیستم‌های دولتی، اپراتورهای مخابراتی، مراکز نظامی، مراکز هسته ای، زیرساخت‌های انرژی و دیگر کمپانی‌ها را در بیش از 30 کشور جهان جاسوسی می‌کند. کسپراسکی نام کشور حمایت کننده از این گروه را اعلام نکرد؛ اما می‌گوید این گروه ارتباط نزدیکی با ویروس استاکس‌نت  را دارد که توسط آمریکا و اسرائیل تولید شده و علیه مراکز هسته‌ای ایران مورد استفاده قرار گرفت. بر اساس گزارشات کسپراسکی، سطح عملکرد استاکس‌نت در برابر سطح جاسوسی این برنامه جزئی‌ به نظر می‌رسد.

Equation از سال ۱۹۹۶ فعالیت خود را آغاز کرد و از سال ۲۰۰۸ فعالیت خود را افزایش داده. در این راستا نیز ابزارهای جاسوسی فوق‌العاده‌ای را تولید کرده که کسپراسکی این ابزارها را با نام‌های Equationdrug، Doublefantasy، Triplefantasy، Grayfish، Fanny و Equationlaser شناسایی کرده است. این ابزارها توانایی این را دارند که سیستم‌های ویندوزی دارای فلش مموری‌ها و حتی فریم‌ورها را آلوده کنند.

این بدافزار به محض آلوده‌شدن دیسک سخت، حتی با فرمت کردن آن و نصب دوباره سیستم‌عامل حذف نخواهد شد.

شاید جالب‌ترین بخش این گزارش به نصب ماژول‌هایی توسط ابزارهای Equationdrug و Grayfish است که Equation از آن‌ها برای بازنویسی دیسک‌های سخت تولیدی کمپانی‌های مکستر، سیگیت، وسترن دیجیتال و سامسونگ استفاده می‌کرد. طبق گزارش کسپراسکی، کامپیوترهای بیش از 30 کشور دنیا از جمله ایران، روسیه، سوریه، افغانستان، هنگ کنگ، مکزیک، آمریکا، فرانسه، سوئیس، بریتانیا و هند بالاترین سطح آلودگی به این برنامه جاسوسی را داشتند.

equation-group

کشورهای اردن، ترکیه و مصر به این بدافزار آلوده نشده‌اند. در مجموع کسپراسکی گزارش کرد که ۵۰۰ هدف را در سراسر دنیا شناسایی کرده که مهم‌ترین آن‌ها سیستم‌های سرور بودند. این ابزارهای جاسوسی قابلیت از بین بردن خود را دارند، پس احتمال دارد هدف‌های غیرقابل شناسایی زیادی وجود داشته باشد. چند روز قبل که یکی از بزرگ‌ترین سرقت بانکی دنیا به ارزش یک میلیارد دلار توسط کسپراسکی فاش شد، این کمپانی گزارشات مربوط به گروه Equation را ارائه کرد.

گزارشات کسپراسکی جزئیات بیشتری را درباره این بدافزار، ابزارهای این گروه و هدف آن ارائه کرد؛ بخش قابل توجه این است که سازمانی بزرگ و دارای دانش وسیع پشت پرده‌ی این بدافزار قرار دارد اما کسپراسکی هنوز اطلاعات دقیقی از این سازمان  یا حتی ارتشی که از این گروه حمایت می‌کند را فاش نکرده است.

از سراسر وب

  دیدگاه
کاراکتر باقی مانده
تبلیغات

بیشتر بخوانید