اگرچه آژانس امنیت ملی آمریکا بیش از ۱۴سال است که از قابلیت جاسوسی و نفوذ به اکثر هارد دیسک‌های موجود در جهان برخوردار بوده اما شرکت امنیتی کسپرسکی اخیراً از بزرگترین و پیچیده‌ترین پروژه هک و جاسوسی سایبری جهان که از همین طریق صورت گرفته پرده برداشت.

کارشناسان امنیتی کسپرسکی* در نشست بزرگ تحلیلگران امنیت در روز دوشنبه (۲۷بهمن/ ۱۶فوریه) از کشف یکی از شیوه‌های قدیمی اما ناشناخته جاسوسی آژانس امنیت ملی آمریکا (NSA) خبر داده‌اند که همه معادلات و تصورات پیشین درباره جاسوسی دیجیتال را به هم می‌ریزد. به گفته آنها اکثر هارد دیسک‌های دنیا از سال‌ها پیش در دیدرس آژانس امنیت ملی آمریکا بوده است.

قابلیت خواندن اطلاعات اکثر هارد دیسک‌های موجود در جهان٬ از طریق یک نرم‌افزار جاسوسی جاسازی‌شده در پیش‌بینی‌ناپذیرترین اعماق هارد دیسک‌های تولید کمپانی وسترن دیجیتال٬ سی‌گیت و توشیبا و ... برای NSA فراهم می‌شود؛ کمپانی‌هایی که کسر بزرگی از هاردهای جهان را تولید می‌کنند و تا کنون همگی از وجود چنین پروژه‌ای ابراز بی‌اطلاعی کرده‌اند. گفته می‌شود اجرای این پروژه احتمالا از سال ۲۰۰۱یا شاید حتی از سال ۱۹۹۶آغاز شده باشد.

بررسی کدهای این بدافزار نشان می‌دهد که سال‌ها از توسعه این برنامه جاسوسی می‌گذرد و قربانیان آن هم در بیش از ۳۰کشور دنیا رویت شده‌اند و بیشترین میزان آلودگی به این بدافزار جاسوسی هم در سیستم‌های کامپیوتری ایران به چشم می‌خورد. روسیه٬ پاکستان٬ افغانستان٬ مالی٬ سوریه٬ یمن و الجزیره از دیگر قربانیان بزرگ این حمله جاسوسی باورنکردنی هستند. بنابر گزارشهای مختلف مؤسسات دولتی٬ سازمان‌های نظامی٬ کمپانی‌های مخابراتی٬ بانک‌ها٬ شرکت‌های فعال در حوزه انرژی٬ متخصصان انرژی اتمی٬ رسانه‌نگاران و فعالان اسلام‌گرا از مهم‌ترین اهداف این پروژه جاسوسی بوده‌اند.

ارتباط این حملات با استاکس‌نت، مخرب‌ترین و مؤفق‌ترین بدافزار تاریخ

کسپرسکی در گزارش تکان‌دهنده خود درباره این نرم‌افزار جاسوسی٬ به کشور یا کشورهایی که ممکن است در توسعه آن نقش داشته باشند اشاره‌ای نکرده٬ اما از ارتباط مستقیم و معنی‌دار آن با استاکس‌نت پرده برداشته؛ بدافزار ویرانگری که با هدف مختل کردن چرخه غنی‌سازی در ایران طراحی شده بود و گفته می‌شد کد مخرب آن به تاسیسات غنی‌سازی اورانیوم کشور آسیب‌هایی جدی وارد نموده است.

استاکس‌نت که پیش‌تر به عنوان بزرگ‌ترین و هوشمندترین جاسوس‌افزار دنیا شناخته می‌شد که به گمان متخصصان در نتیجه همکاری تنگاتنگ چندین سازمان اطلاعاتی فوق‌پیشرفته طراحی شده است٬ حالا اطلاعات تازه‌منتشر‌شده نشان می‌دهد که حملات اخیر نیز از تبار این جاسوس افزار بوده است.

یکی از کارکنان پیشین NSA در گفت‌وگو با رویترز٬ صحت اطلاعات منتشرشده از سوی کسپرسکی را تایید کرده و گفته کارکنان این سازمان جاسوسی از نظر اهمیت، آن را در حد استاکس‌نت رده‌بندی می‌کردند. یکی دیگر از مقامات اطلاعاتی آمریکا نیز گفته که از دست‌یابی به تکنیک جاسازی این جاسوس‌افزار در هارد دیسک‌ها باخبر بوده٬ اما مطلع نیست که مشخصا در چه پروژه‌هایی از آن بهره‌گیری شده است.

سخنگوی آژانس امنیت ملی آمریکا اعلام کرده که از انتشار گزارش کسپرسکی باخبر است٬ اما در محافل عمومی درباره آن اظهار نظر نخواهد کرد.

شوک بزرگ به دنیای امنیت دیجیتال

کمپانی کسپرسکی روز دوشنبه جزئیات فنی مرتبط با این نرم‌افزار و پروژه عظیم جاسوسی مبتنی بر آن را هم منتشر کرده تا موسساتی که سیستم‌ها و شبکه‌های کامپیوتری‌شان به آن آلوده است٬ بتوانند برای کشف و حذف آن اقدام کنند. برخی از سیستم‌ها از سال ۲۰۰۱به این بدافزار آلوده بوده‌اند و از قربانیان قدیمی این پروژه محسوب می‌شوند.

با افشاگری کسپرسکی درباره پروژه‌ای که سال‌ها ناشناخته مانده٬ به نظر می‌رسد بار دیگر NSA زیر باران انتقادات و حملات قرار خواهد گرفت. افشاگری‌های اسنودن در دو سال گذشته این سازمان جاسوسی را در موقعیتی سخت قرار داده٬ اما آنچه حالا افشا شده در سطحی فراتر از آن داده‌ها است و قربانیان بالقوه بسیاری در سراسر جهان دارد.

نفوذ در این ابعاد برای بسیاری از متخصصان و پژوهشگران امنیت در جهان تصورپذیر هم نبود و حالا باید منتظر پی‌آمدهای شوکی بود که با انتشار این گزارش تکان‌دهنده به دنیای امنیت وارد شده و در روزهای آینده با بازتاب گسترده در رسانه‌های جهانی به افکار عمومی جهان وارد خواهد شد.

شگرفی در دنیای امنیت سایبری

متخصصان کسپرسکی می‌گویند تکنیکی که برای جاسازی این جاسوس‌افزار در هارد دیسک‌ها استفاده شده آن‌قدر پیشرفته است که توانسته سال‌ها خود را از همه رادارها پنهان نگه دارد٬ در حالی که این کد ویرانگر به گونه‌ای درون نرم‌افزار پیش‌فرض هارد (Firmware) جاسازی شده که با هر بار روشن شدن کامپیوتر٬ اتوماتیک کد نفوذ به هارد آن را هم اجرا می‌کند و این یعنی دسترسی به این سیستم متصل به هارد دیسک در همه طول زمان روشن بودن آن میسر است؛ به عبارت ساده‌تر دسترسی کامل و بی‌فیلتر به همه اطلاعات ذخیره شده روی دیسک٬ در هر زمانی که مشغول فعالیت است.

اگرچه طراحان این کد عملا می‌توانستند به کسر بزرگی از کامپیوترهای روی زمین نفوذ کنند٬ اما گزینشی عمل کرده‌اند و آن را به گونه‌ای ساخته‌اند که امکان کنترل از راه دور سیستم‌ها و شبکه‌های مهم خارجی را فراهم کند.

دسترسی به کد اصلی (منبع) هاردها پیش‌نیاز پروژه‌ای در این حد از پیچیدگی و خبرگی است. هنوز مشخص نیست که NSA چگونه به این کدهای تماما محرمانه دسترسی پیدا کرده است. مدیران همه کمپانی‌ها هرگونه همکاری با NSA در این زمینه را رد کرده‌اند. مدیر کمپانی سی‌گیت گفته بعید می‌داند که راهی برای تزریق کد خارجی به محصولات این شرکت وجود داشته باشد.

برخی از متخصصان می‌گویند این سازمان جاسوسی احتمالا از روش‌های قانونی و با بهره‌گیری از فرصت‌های موجود در پنتاگون برای بررسی امنیتی کدها٬ به کد منبع این کمپانی‌ها دسترسی یافته و در طول زمان مناسب‌ترین راه‌ها برای نفوذ را یافته و سپس با جاسازی آنها٬ همه محصولات را پیشاپیش آلوده به دست بسیاری از مشتریان در جهان رسانده است.

کسپرسکی طراحان این کد شگفت‌انگیز را به خاطر فرمول‌های بسیار پیچیده‌ای که در رمزگذاری استفاده کرده‌اند٬ «گروه معادله(The Equation Group) » خوانده است.

دنبال کردن این اخبار و گزارشات برای همه بویژه سازمان‌ها و شرکت‌های داخلی بزرگ از اهمیت زیادی برخوردار است چرا که حتماً هر سازمان یا شرکتی با هر فعالیتی داده‌هایی محرمانه یا حداقل حیاتی دارد که میبایست در حفظ امنیت آن بکوشد و همواره از آخرین اخبار و حملات شناسایی شده باخبر باشد. بهرحال اگر شما کاربری خانگی هستید بهتر است پیش از اینکه نگران اینگونه حملات باشید، به بررسی راهکارهایی اصولی و اولیه برای حفظ امنیت و اطلاعات خود بپردازید تا دست کم از گزند ابتدایی‌ترین و رایج ترین خطرات و حملات سایبری در امان باشید. لذا پیشنهاد میکنیم برای شروع مطالبی نظیر «هفت ترفند برای افزایش امنیت اینترنت»، یا «هشت تصمیم برای حفظ امنیت سایبری در سال جدید»، و یا «10 راهکار حوزه امنیت سایبری برای حرفه ای ها» را مطالعه نمایید و همواره آخرین اخبار و مقالات ما را دنبال نمایید.

گزارش فنی و کامل کسپرسکی بصورت کامل در این فایل منتشر شده است:

نسخه کامل گزارش فنی کسپرسکی

* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.