فناوری و آی ‌تی یک بدافزار جاسوسی سایبری پس از پنج سال فعالیت پنهانی کشف شد

[فاطمه سادات:)]

کسپرسکی و سیمانتک از نوع جدید و پیشرفته‌ای بدافزار پرده برداشته‌اند که به اعتقاد آن‌ها، می‌تواند به سازمان‌های امنیتی کشورها مربوط باشد. به علت ارجاعات فراوان این بدافزار به کلمه‌ی ساحر (Necromancer) که در سری اربـاب حلقه‌ها استفاده می‌شد، این بدافزار را با کلماتی مانند «Strider» (لقب آراگورن در اربـاب حلقه‌ها) و «پروژه‌ی سائورون» نام‌گذاری کرده‌اند. بر اساس گزارش سیمانتک، این بدافزار به منظور نفوذ به 36 کامپیوتر از حداقل هفت سازمان مختلف سراسر دنیا از سال 2011 و احتمالاً با حمایت‌های دولتی استفاده شده است. پروژه‌ی سائورون افراد مختلفی در روسیه، یک ایرلاین چینی، یک سازمان ناشناس در سوئد و یک سفارت‌خانه در بلژیک را هدف قرار داده است. کسپرسکی می‌گوید باید مراکز تحقیقات علمی مختلف، سازمان‌های نظامی، شرکت‌های مخابراتی و موسسه‌های اقتصادی را نیز به این لیست اضافه کرد.

پروژه‌ی سائورون از سال 2011 فعال بوده اما به این دلیل که از الگوهای امنیتی که متخصصان امنیت برای شناسایی بدافزارها در نظر گرفته‌اند استفاده نمی‌کند، تاکنون شناخته نشده بود. کسپرسکی تنها زمانی آن را شناسایی کرده است که یک سازمان دولتی در مورد بررسی ترافیک عجیب داده در شبکه‌ی خود، از این شرکت امنیتی درخواست کمک کرده بود.

این بدافزار می‌تواند در طول شبکه – حتی در شبکه‌ی های Air Gapped که از شبکه‌های ناامن دیگر مانند اینترنت مجزا هستند – حرکت کند و پسوردها، کلیدهای رمزنگاری، آدرس‌های آی‌پی، فایل‌های تنظیمات و سایر داده‌های کامپیوترها را شناسایی کنند. سپس همه‌ی این اطلاعات مفید را روی یک درایو USB که ویندوز آن را به عنوان یک ابزار امن و آشنا می‌شناسد ذخیره می‌کند. شرکت‌های امنیتی معتقدند توسعه‌ی چنین بدافزاری نیازمند مشارکت تیم‌های بسیار خبره‌ای است و این موضوع میلیون‌ها دلار هزینه برمی‌دارد.

آن‌ها به طور خاص به نام دولتی که باعث شناسایی این بدافزار شده اشاره‌ای نکرده‌اند اما می‌گویند که پروژه‌ی سائورون از تجربه‌ی ابزارهای پیشینِ حملات دولتی مانند بدافزار شعله که احتمالاً پروژه‌ای موازی با استاکس‌نت بوده است استفاده کرده است. همانطور که می‌دانید، کرم استاکس‌نت که به اعتقاد اکثر کارشناسان توسط امریکا و اسرائیل ساخته شده بود، کامپیوترهای مرتبط با برنامه‌ی هسته‌ای ایران را آلوده کرده بود و Flame نیز بیش از همه‌ی کشورها، کامپیوترهای ایران را هدف قرار داده بود. حالا با افشای یک بدافزار جدید از این نوع، باید بیشتر از قبل نگران حمایت‌های دولتی از بدافزارها و جاسوسی سایبری باشیم.