امنیت اطلاعات؛
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، پژوهشگران امنیت کمپانی کسپرسکی از کشف یک جاسوسافزار پیشرفته سایبری خبر دادند که از سال 2007 فعال بوده و به تازگی شناسایی شده است. ماموریت اصلی «ماسک»، جاسوسی از مراکز دولتی و دفاتر دیپلماتیک بود.
تیم پژوهشهای امنیتی کمپانی کسپرسکی روز دوشنبه از کشف یک جاسوسافزار سایبری پیشرفته موسوم به «ماسک» خبر داد که ماموریت خود برای جاسوسی از دولتها را از سال 2007 آغاز کرد و بیش از 7 سال ناشناخته ماند.
ماسک تا کنون بیش از 380 قربانی در 31 کشور جهان داشته که اکثر آنها از مراکز دولتی و دفاتر دیپلماتیک بودهاند.
سیستمهای آلوده به این جاسوسافزار در بسیاری از کشورها کشف شدهاند. بیشترین تعداد سیستمهای آلوده به این بدافزار در مراکش (384 سیستم) و برزیل (137 سیستم) قرار دارند.
ماسک٬ موسسات دولتی٬ دفاتر دیپلماتیک و سفارتخانهها را به عنوان اهداف اصلی خود انتخاب میکند. این جاسوس افزار صنعت نفت و گاز٬ مراکز پژوهشی و اکتیویستهای برجسته جهانی را هم بینصیب نگذاشته و با آلوده کردن سیستمهای آنها چند سالی مشغول سرقت دادههای خصوصیشان بوده است.
به گفته پژوهشگران٬ مهمترین راه نشر جاسوسافزار «ماسک» لینکهایی بوده که با ظاهر لینکهای گاردین و واشنگتنپست به ایمیلهای بسیاری از قربانیان ارسال میشد.
ماسک پس از آلوده کردن سیستم قربانی٬ بخش بزرگی از فایلها و مدارک موجود و حتی کدهای رمزگذاری دادهها و تنظیمات پیکربندی ویپیان را میرباید و برای »سرورهای کنترل و فرماندهی» سازندگانش ارسال میکند.
آنالیز کد این جاسوسافزار توسط پژوهشگران نشان داده که طراحان ماسک احتمالا اسپانیاییزبان بودهاند٬ اما هنوز اطلاعات هویتی بیشتر و دقیقتری از آنها به دست نیامده است.
متخصصان امنیت کسپرسکی میگویند در حال حاضر همه سرورهای کنترل و فرماندهی مرتبط با این جاسوسافزار آفلایناند٬ اما این کمپین عظیم و گسترده جاسوسی از سال 2007 تا ژانویه 2014کاملا فعال بوده است.
سرورهای کنترل و فرماندهی ماسک در میانه بررسیها و آنالیزهای تیم امنیتی کسپرسکی غیرفعال شدهاند. کاستین رایو٬ مدیر تیم تحلیل و پژوهشهای جهانی کسپرسکی میگوید: طراحان ماسک قطعا نخبگانی استثنایی بودهاند.
«فلیم» هم از جمله جاسوسافزارهایی بود که در سال 2012 توسط کمپانی کسپرسکی کشف شد و ماموریت بزرگی برای جاسوسی دولتی داشت. گفته میشود طراحان «فلیم» همان کسانی هستند که کرم «استاکسنت» را برای مختل کردن سانتریفیوژها و جاسوسی از تاسیسات هستهای ایران طراحی کردهاند.
سازندگان ماسک دستکم دو نسخه از این بدافزار طراحی کردهاند؛ یکی برای سیستمهای تحت ویندوز و دیگری برای سیستمهای تحت لینوکس. کسپرسکی میگوید، احتمالا نسخههایی از این جاسوسافزار برای حمله به موبایلهای آیفون و اندرویدی هم طراحی شده است. پژوهشگران امنیتی معتقدند این جاسوسافزار آنقدر دقیق و حرفهای طراحی شده٬ که احتمالا تحت حمایت مستقیم یک یا چند دولت یا سازمان جاسوسی بزرگ دنیا بوده است.
ارسال نظرات