پرده‌برداری از جزئیات سرقت سایبری ۳۰۰ میلیون دلاری

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، متخصصان امنیت دیجیتال در کمپانی کسپرسکی از کشف یکی از شیوه‌های قدیمی اما ناشناخته جاسوسی آژانس امنیت ملی آمریکا (NSA) خبر داده‌اند که همه معادلات و تصورات پیشین درباره جاسوسی دیجیتال را به هم می‌ریزد. به گفته آنها اکثر هارد دیسک‌های دنیا از سال‌ها پیش زیر نظر آژانس امنیت ملی آمریکا بوده است.

قابلیت خواندن اطلاعات اکثر هارد دیسک‌های موجود در جهان٬ از طریق یک نرم‌افزار جاسوسی جاسازی‌شده در پیش‌بینی‌ناپذیرترین اعماق هارد دیسک‌های تولید کمپانی وسترن دیجیتال٬ سی‌گیت و توشیبا برای NSA فراهم می‌شود؛ کمپانی‌هایی که کسر بزرگی از هاردهای جهان را تولید می‌کنند و تاکنون همگی از وجود چنین پروژه‌ای ابراز بی‌اطلاعی کرده‌اند. گفته می‌شود اجرای این پروژه احتمالا از سال ۲۰۰۱ یا شاید حتی از سال ۱۹۹۶ آغاز شده باشد.

شرکت امنیت سایبری کسپراسکای کشف کرده است که هکرها بیش از ۱۰۰ مؤسسه در ۳۰ کشور را از سال ۲۰۱۳ تا کنون هدف قرار داده‌اند. براساس شواهد کسپراسکای، مجموع این سرقت‌ها به عددی بسیار بیشتر از ۳۰۰ میلیون دلار (حتی ۳ برابر این عدد) می‌رسد و ممکن است این حملات همچنان در حال رخ دادن باشند.

این هکرها گانگسترهای سایبری Carbanak نام گرفته‌اند، چرا که این نام، نام بدافزار مورد استفاده آنها است. اغلب بانک‌های هدف در روسیه قرار دارند، ولی بانک‌هایی از ژاپن، اروپا و ایالات متحده آمریکا نیز در این فهرست قرار دارند. کسپراسکای بر اساس توافقنامه‌های عدم افشای اطلاعات نتوانسته است نام این بانک‌ها را ارائه دهد.

به گزارش تایمز، این هکرها ابتدا ایمیل‌های آلوده‌ای برای کارمندان این بانک‌ها ارسال کرده‌اند که برخی از آنها بر روی لینک‌های داخل این ایمیل‌ها کلیک کرده‌اند و به طور ناآگاهانه و ناخواسته، نرم‌افزار مخرب را دانلود کرده‌اند. سپس این هکرها کارمندانی را که مسئول سیستم‌های انتقال پول یا ATM ها بوده‌اند پیدا کرده‌اند. در گام بعدی آنها یک ابزار دسترسی از راه دور یا RAT بر روی سیستم‌ها نصب کرده‌اند که آنها را قادر می‌سازد از صفحه نمایش این کارمندان تصویر یا ویدئو تهیه نمایند و کار آنها را مورد بررسی قرار داده‌اند. سپس این مجرمان سایبری قادر بوده‌اند از راه دور ATM ها را هدایت نمایند تا پول را به شکل مورد نظر آنها انتقال دهند.

موسسات دولتی٬ سازمان‌های نظامی٬ کمپانی‌های مخابراتی٬ بانک‌ها٬ شرکت‌های فعال در حوزه انرژی و متخصصان انرژی اتمی از مهم‌ترین اهداف این پروژه جاسوسی بوده‌اند.

کسپرسکی در گزارش خود درباره این نرم‌افزار جاسوسی٬ به کشور یا کشورهایی که ممکن است در توسعه آن نقش داشته باشند اشاره‌ای نکرده٬ اما از ارتباط مستقیم و معنی‌دار آن با استاکس‌نت پرده برداشته است.

استاکس‌نت که پیش‌تر به عنوان بزرگ‌ترین و هوشمندترین جاسوس‌افزار دنیا شناخته می‌شد که به گمان متخصصان در نتیجه همکاری تنگاتنگ چندین سازمان اطلاعاتی فوق‌پیشرفته طراحی شده است٬ حالا اطلاعات تازه‌منتشر‌شده نشان می‌دهد که از تبار این نرم‌افزار مرموز جاسوسی است.

با افشاگری کسپرسکی درباره پروژه‌ای که سال‌ها ناشناخته مانده٬ به نظر می‌رسد بار دیگر NSA زیر باران انتقادات و حملات قرار خواهد گرفت. افشاگری‌های اسنودن در ۲ سال گذشته این سازمان جاسوسی را در موقعیتی سخت قرار داده٬ اما آنچه حالا افشا شده در سطحی فراتر از آن داده‌ها است و قربانیان بالقوه بسیاری در سراسر جهان دارد.

نفوذ در این ابعاد برای بسیاری از متخصصان و پژوهشگران امنیت در جهان تصورپذیر هم نبود و حالا باید منتظر پی‌آمدهای شوکی بود که با انتشار این گزارش تکان‌دهنده به دنیای امنیت وارد شده و در روزهای آینده با بازتاب گسترده در رسانه‌های جهانی به افکار عمومی جهان وارد خواهد شد.

تکنیکی که برای جاسازی این جاسوس‌افزار در هارد دیسک‌ها استفاده شده آن‌قدر پیشرفته است که توانسته سال‌ها خود را از همه رادارها پنهان نگه دارد٬ در حالی که این کد ویرانگر به گونه‌ای درون نرم‌افزار پیش‌فرض هارد (Firmware) جاسازی شده که با هر بار روشن شدن کامپیوتر٬ اتوماتیک کد نفوذ به هارد آن را هم اجرا می‌کند و این یعنی دسترسی به این سیستم متصل به هارد دیسک در همه طول زمان روشن بودن آن میسر است؛ به عبارت ساده‌تر دسترسی کامل و بی‌فیلتر به همه اطلاعات ذخیره شده روی دیسک٬ در هر زمانی که مشغول فعالیت است.

دسترسی به کد اصلی (منبع) هاردها پیش‌نیاز پروژه‌ای در این حد از پیچیدگی و خبرگی است. هنوز مشخص نیست که NSA چگونه به این کدهای تماما محرمانه دسترسی پیدا کرده است. مدیران همه کمپانی‌ها هرگونه همکاری با NSA در این زمینه را رد کرده‌اند. مدیر کمپانی سی‌گیت گفته بعید می‌داند که راهی برای تزریق کد خارجی به محصولات این شرکت وجود داشته باشد.

برخی از متخصصان می‌گویند این سازمان جاسوسی احتمالا از روش‌های قانونی و با بهره‌گیری از فرصت‌های موجود در پنتاگون برای بررسی امنیتی کدها٬ به کد منبع این کمپانی‌ها دسترسی یافته و در طول زمان مناسب‌ترین راه‌ها برای نفوذ را یافته و سپس با جاسازی آنها٬ همه محصولات را پیشاپیش آلوده به دست بسیاری از مشتریان در جهان رسانده است.