۵
۰
plusresetminus
سه شنبه ۲۸ بهمن ۱۳۹۳ ساعت ۱۶:۰۶

افشای جزئیات بزرگترین پروژه جاسوسی سایبری آمریکا

ایتنا- محققان می‌گوید سازمان امنیت ملی آمریکا راهی را برای پنهان کردن ابزار جاسوسی در سخت‌افزارها را یافته است!
افشای جزئیات بزرگترین پروژه جاسوسی سایبری آمریکا


متخصصان امنیت دیجیتال در کمپانی کسپرسکی در نشست بزرگ تحلیلگران امنیت از کشف یکی از شیوه‌های قدیمی اما ناشناخته جاسوسی آژانس امنیت ملی آمریکا (NSA) خبر داده‌اند که همه معادلات و تصورات پیشین درباره جاسوسی دیجیتال را به هم می‌ریزد. به گفته آنها اکثر هارد دیسک‌های دنیا از سال‌ها پیش در دیدرس آژانس امنیت ملی آمریکا بوده است.


به گزارش ایتنا از ایسنا، به نوشته روزنامه دیلی تلگراف، محققان سایبری و جاسوسان سابق گفتند، سازمان امنیت ملی آمریکا راهی را برای پنهان کردن ابزار جاسوسی در داخل سخت افزارهای ساخت تولید کنندگان ارشد پیدا کرده‌اند که این آژانس را قادر می‌سازد تا از اکثر کامپیوترهای جهان جاسوسی کند.

کمپانی کسپرسکی یک گروه بین‌المللی از حدود ۲۰۰ کشور در سراسر جهان است. مقر این شرکت در مسکو است، این کمپانی بیشتر در زمینه کشف آنتی‌ویروس‌ها فعالیت می‌کند و رتبه چهارم در جهان را در این راستا دارد.

براساس گزارش کسپرسکی، قابلیت خواندن اطلاعات اکثر هارد دیسک‌های موجود در جهان٬ از طریق یک نرم‌افزار جاسوسی جاسازی‌شده در غیرقابل پیش‌بینی‌ترین اعماق هارد دیسک‌های تولید کمپانی وسترن دیجیتال٬ سی‌گیت و توشیبا و ... برای سازمان امنیت ملی آمریکا فراهم می‌شود؛ کمپانی‌هایی که بخش بزرگی از هاردهای جهان را تولید می‌کنند و تاکنون همگی از وجود چنین پروژه‌ای ابراز بی‌اطلاعی کرده‌اند. گفته می‌شود اجرای این پروژه احتمالا از سال ۲۰۰۱ یا شاید حتی از سال ۱۹۹۶ آغاز شده باشد.

به این ترتیب آژانس امنیت ملی آمریکا از دست‌کم ۱۴ سال پیش قابلیت جاسوسی و نفوذ به اکثر هارد دیسک‌های موجود در جهان را داشته است.

بررسی کد این نرم‌افزار نشان می‌دهد که سال‌ها از توسعه این برنامه جاسوسی می‌گذرد و قربانیان آن در بیش از ۳۰ کشور دنیا رویت شده‌اند و بیشترین میزان آلودگی به این بدافزار جاسوسی هم در سیستم‌های کامپیوتری ایران به چشم می‌خورد.

روسیه٬ پاکستان٬ افغانستان٬ مالی٬ سوریه٬ یمن و الجزیره از دیگر قربانیان بزرگ این شیوه شگفت‌انگیز و ناشناخته جاسوسی دیجیتال‌ هستند.

موسسات دولتی٬ سازمان‌های نظامی٬ کمپانی‌های مخابراتی٬ بانک‌ها٬ شرکت‌های فعال در حوزه انرژی٬ متخصصان انرژی اتمی٬ رسانه‌نگاران و فعالان اسلام‌گرا از مهم‌ترین اهداف این پروژه جاسوسی بوده‌اند.

کسپرسکی از آوردن نام کشوری که پشت این کمپین جاسوسی قرار دارد، امتناع کرد اما گفت، این کمپین ارتباط نزدیکی با بدافزار "استاکس نت"، سلاح سایبری تحت رهبری آژانس امنیت ملی آمریکا دارد که از آن برای حمله به تاسیسات غنی سازی اورانیوم ایران استفاده شد.

کسپرسکی در گزارش تکان‌دهنده خود درباره این نرم‌افزار جاسوسی٬ به کشور یا کشورهایی که ممکن است در توسعه آن نقش داشته باشند اشاره‌ای نکرده٬ اما از ارتباط مستقیم و معنی‌دار آن با استاکس‌نت پرده برداشته؛ بدافزار ویرانگری که با هدف مختل کردن چرخه غنی‌سازی در ایران طراحی شده بود و کد مخرب آن به تاسیسات غنی‌سازی اورانیوم وارد شد.

استاکس‌نت پیش‌تر به عنوان بزرگ‌ترین و هوشمندترین جاسوس‌افزار دنیا شناخته می‌شد که به گمان متخصصان در نتیجه همکاری تنگاتنگ چندین سازمان اطلاعاتی فوق‌پیشرفته طراحی شده است٬ حالا اطلاعات تازه‌ نشان می‌دهد که از تبار این نرم‌افزار مرموز جاسوسی است.

یکی از کارکنان پیشین سازمان امنیت ملی آمریکا در گفت‌وگو با رویترز٬ صحت اطلاعات منتشرشده از سوی کسپرسکی را تایید کرده و گفته کارکنان این سازمان جاسوسی از نظر اهمیت، آن را در حد استاکس‌نت رده‌بندی می‌کردند. یکی دیگر از مقامات اطلاعاتی آمریکا نیز گفته که از دستیابی به تکنیک جاسازی این جاسوس‌افزار در هارد دیسک‌ها باخبر بوده٬ اما مطلع نیست که مشخصا در چه پروژه‌هایی از آن بهره‌گیری شده است.

سخنگوی آژانس امنیت ملی آمریکا اعلام کرده که از انتشار گزارش کسپرسکی باخبر است٬ اما در محافل عمومی درباره آن اظهار نظر نخواهد کرد.

کمپانی کسپرسکی جزئیات فنی مرتبط با این نرم‌افزار و پروژه عظیم جاسوسی مبتنی بر آن را هم منتشر کرده تا موسساتی که سیستم‌ها و شبکه‌های کامپیوتری‌شان به آن آلوده است٬ بتوانند برای کشف و حذف آن اقدام کنند. برخی از سیستم‌ها از سال ۲۰۰۱ به این بدافزار آلوده بوده‌اند و از قربانیان قدیمی این پروژه محسوب می‌شوند.

با افشاگری کسپرسکی درباره پروژه‌ای که سال‌ها ناشناخته مانده٬ به نظر می‌رسد بار دیگر آژانس امنیت ملی آمریکا زیر باران انتقادات و حملات قرار خواهد گرفت. افشاگری‌های اسنودن در دو سال گذشته این سازمان جاسوسی را در موقعیتی سخت قرار داده٬ اما آنچه حالا افشا شده در سطحی فراتر از آن داده‌ها است و قربانیان بالقوه بسیاری در سراسر جهان دارد.

نفوذ در این ابعاد برای بسیاری از متخصصان و پژوهشگران امنیت در جهان تصورپذیر هم نبود و حالا باید منتظر پی‌آمدهای شوکی بود که با انتشار این گزارش تکان‌دهنده به دنیای امنیت وارد شده و در روزهای آینده با بازتاب گسترده در رسانه‌های جهانی به افکار عمومی جهان وارد خواهد شد.

به گزارش دویچه‌وله، متخصصان کسپرسکی می‌گویند تکنیکی که برای جاسازی این جاسوس‌افزار در هارد دیسک‌ها استفاده شده آن‌قدر پیشرفته است که توانسته سال‌ها خود را از همه رادارها پنهان نگه دارد٬ در حالی که این کد ویرانگر به گونه‌ای درون نرم‌افزار پیش‌فرض هارد (Firmware) جاسازی شده که با هر بار روشن شدن کامپیوتر٬ اتوماتیک کد نفوذ به هارد آن را هم اجرا می‌کند و این یعنی دسترسی به این سیستم متصل به هارد دیسک در همه طول زمان روشن بودن آن میسر است؛ به عبارت ساده‌تر دسترسی کامل و بی‌فیلتر به همه اطلاعات ذخیره شده روی دیسک٬ در هر زمانی که مشغول فعالیت است.

اگرچه طراحان این کد عملا می‌توانستند به بخش بزرگی از کامپیوترهای روی زمین نفوذ کنند٬ اما گزینشی عمل کرده‌اند و آن را به گونه‌ای ساخته‌اند که امکان کنترل از راه دور سیستم‌ها و شبکه‌های مهم خارجی را فراهم کند.

دسترسی به کد اصلی (منبع) هاردها پیش‌نیاز پروژه‌ای در این حد از پیچیدگی و خبرگی است. هنوز مشخص نیست که آژانس امنیت ملی آمریکا چگونه به این کدهای تماما محرمانه دسترسی پیدا کرده است. مدیران همه کمپانی‌ها هرگونه همکاری با آژانس امنیت ملی آمریکا در این زمینه را رد کرده‌اند. مدیر کمپانی سی‌گیت گفته بعید می‌داند که راهی برای تزریق کد خارجی به محصولات این شرکت وجود داشته باشد.

برخی از متخصصان می‌گویند این سازمان جاسوسی احتمالا از روش‌های قانونی و با بهره‌گیری از فرصت‌های موجود در پنتاگون برای بررسی امنیتی کدها٬ به کد منبع این کمپانی‌ها دسترسی یافته و در طول زمان مناسب‌ترین راه‌ها برای نفوذ را یافته و سپس با جاسازی آنها٬ همه محصولات را پیشاپیش آلوده به دست بسیاری از مشتریان در جهان رسانده است.

کسپرسکی طراحان این کد شگفت‌انگیز را به خاطر فرمول‌های بسیار پیچیده‌ای که در رمزگذاری استفاده کرده‌اند٬ «گروه معادله» (The Equation Group) خوانده است.
کد مطلب: 34729
نام شما
آدرس ايميل شما


سعید
feedback
Iran, Islamic Republic of
فقط کسپرسکیه که ویروس های جدید کشف می کنه ها ! اصلاً هم موج سواری و در بوغ و کرنا کردن هم بلد نیست!
feedback
Iran, Islamic Republic of
شرکت های دیگه زحمت می کشن ... آخرش به اسم این کسپرسکی تموم می شه ! نمونه اش همین رجین یا استاکس نت که حالا همه فکر می کنن کسپرسکی او نا رو کشف کرده !
feedback
Iran, Islamic Republic of
حدود ۱۵ یا بیست سال پیش بود که دولت آمریکا صادر کننده های مودم را به دلیل عدم هماهنگی صادرات مورد مواخذه و جریمه قرار داد ، به دلیل اینکه در آنزمان مودم های صادراتی باید قابلیت شنود و ارسال اطلاعات را دارا می بودند ، این موارد تازگی ندارد و غریب نیست . پروتکل های اینترنت را نگاه کنید اصل بر کنترل و دسترسی است .
feedback
Iran, Islamic Republic of
کامپیوتر یعنی مجموعه ای از انواع چیپ ها که برای اعمال مختلف برنامه نویسی می شوند ، از کیبرد و ماوس تا کارت های گرافیک و مودم و کارت های شبکه ، به اینها سیستم عامل و پروتکل های شبکه و اینترنت هم اضافه کنید ، پردازنده ها با میلیونها ترانزیستور ، و نقشه تمامی این مدارات به میزان قابل توجهی محرمانه بوده و در اختیار عموم نیست ، و همه میدانند حتی سورس بسیاری از نرم افزارها هم کد شده است ، و.... اگر قصد حفاظت را داشته باشیم ، راه اصلی افزایش دانش خود در زمینه تکنولوژی های نوین است ، و این کار هم با دوری جستن از جهان تکنولوژی امروز میسر نمی شود.
بهنام
feedback
Iran, Islamic Republic of
ماهیت اینترنت همینه ... پابلیک بودن!

اونی که اطلاعاتش خیلی محرمانه اس می دونه که سیستمش نباید به اینترنت و شبکه متصل باشه یا سیستم عاملش باید کاملاً خاص باشه. بنابراین هیج بدافزاری نمی تونه اطلاعاتش رو تهدید کنه. متاسفانه شرکت کسپرسکی برای مطرح شدن برندش فقط به جنجال و سیاسی کاری فکر می کنه!
در صورتی که تا قبل از این کشف خودش هم در برابر این جاسوسی آسیب پذیر بوده.
بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ