ایتنا- یک گروه هکری که به Project Sauron' یا 'Strider شهرت دارد سازمانهای دولتی و نظامی را در کشورهای مختلف جهان و از جمله ایران هدف حملات خود قرار دادهاند.
سه شنبه ۱۹ مرداد ۱۳۹۵ ساعت ۱۱:۱۳
سمانتک و کسپرسکی گزارش دادند
شناسایی حملات 5 ساله یک گروه هکری به ایران و کشورهای دیگر
این گروه کمتر شناخته شده هکری اهداف خود را در ایران، روسیه، چین و کشورهای اروپایی هدف حملات مکرر قرار دادهاند.
به گزارش ایتنا از فارس، سابقه فعالیت اعضای این گروه به حداقل سال ۲۰۱۱ بازمیگردد و از جمله دیگر اهداف دولتی و نظامی آنها میتوان به کشورهایی مانند سوئد، بلژیک و روآندا اشاره کرد.
شرکت امنیتی سمانتک که فعالیت گروه یاد شده را افشا کرده میگوید آنها برنامههای جاسوسی پیشرفتهای را به منظور هدف قراردادن سازمانها و افرادی که مورد علاقه سرویسهای اطلاعاتی یک کشور خاص بودهاند، طراحی و به کار گرفتهاند.
برنامه جاسوسی مورد استفاده این گروه Remsec نام دارد و به گونهای طراحی شده که فایلهای مورد نیاز خود را از روی هارددیسک یا شبکه اجرا کرده و قادر به جمعآوری کلمات عبور از طریق صفحه کلید و ایجاد آسیبپذیری در کدهای HTTP و بخشهایی از ویندوز برای نفوذهای بعدی میباشد. به عبارت دیگر این برنامه بر روی تک تک رایانهها نصب نمیشود و لذا شناسایی و مقابله با آن دشوارتر است.
سمناتک معتقد است قابلیتهای جاسوسی این بدافزار و ماهیت اهداف هدف گرفته شده احتمال اینکه گروه یاد شده مهاجمی در سطح دولتها باشد را تقویت میکند.
از جمله اهداف فاش شده بدافزار یاد شده میتوان به افرادی در روسیه، یک خط هواپیمایی در چین، سازمانی در سوئد و سفارتخانهای در بلژیک اشاره کرد.
شرکت امنیتی روسی کاسپرسکی هم که به طور مستقل گروه هکری مذکور را مورد بررسی قرار داده میگوید تا به حال سی سازمان را در ایران، روسیه، روآندا و تعدادی از کشورهای ایتالیایی زبان شناسایی کرده که هدف حملات مذکور بودهاند.
کاسپرسکی قربانیان بدافزار Remsec را تعدادی از نهادهای دولتی، مراکز تحقیقاتی علمی، نهادهای نظامی، شرکتهای مخابراتی و موسسات مالی دانسته است.
اگر چه گمانهزنی صریحی در مورد عامل یا عوامل طراحی این بدافزار نشده، اما با توجه به آنکه سمانتک از وجود شباهتهایی غیرعادی در زمینه کدنویسی Remsec و بدافزار قدیمی منسوب به امریکای Flamer یا Flameخبر داده میتوان حدس زد که بدافزار مذکور هم توسط ایالات متحده امریکا طراحی شده باشد. هدفگذاریهای این بدافزار هم گمانهزنی مذکور را تقویت میکند.
بدافزار Flame با بدافزار دیگری موسوم به استاکس نت مرتبط بود که توسط آمریکا و اسرائیل برای خرابکاری در برنامه هستهای صلحآمیز ایران طراحی و به کار گرفته شد.
کد مطلب: 44670
