ایران در صدر جدول جاسوسی چهارده ساله پیچیده ترین گروه هکری
در حالی که نام NSA و عملیات های جاسوسی آن تنها بعد از افشا گری های ادوارد اسنودن طی دو سال گذشته بر سر زبانها افتاده است، و در حالی که تصور میشود که کشورهای اروپایی در صدر جاسوسی های این سازمان قرار داشته اند، کسپرسکی در گزارشی اعلام کرده است که این جاسوسی ها از ۲۰۰۱ ادامه دارد و ایران در صدر جدول جاسوسی های سازمان NSA و پیچیده ترین گروه هکری تاریخ با نام «گروه معادله» قرار دارد.
به گزارش «تابناک» در سال ۲۰۰۹ ایمیلی به دست تعدادی از محققان برجسته میرسد که حاوی تصاویر و مستنداتی از آخرین کنفرانسی بوده است که در هیوستون برگزار شده بود. در حالی که این محققان از کنه ماجرا بی خبر بودند اما این ایمیل حاوی بدافزاری بوده است که از سوی تیم هکرهای عملیاتی پیشرفته که از سال ۲۰۰۱ در حال فعالیت بوده اند طراحی شده بود و سیستم انها را آلوده ساخت.
اما این برای اولین بار نیست که نام این گروه عملیاتی پیچیده و اقدامات آنها – که از سوی کسپرسکی به گروه «معادله یا Equation» لقب گرفته است – را میشنویم و برای اولین بار نیست که اقدام به ارسال بد افزارهای خود به سمت اهداف مشخص میکنند.
در سال ۲۰۰۲ یا ۲۰۰۳ نیز همین گروه، عملیاتی مشابه را با یکی از CD های نصب نرم افزار پایگاه داده Oracle صورت دادند تا بد افزارهای جاسوسی خود را به سمت اهداف دیگری هدایت کنند. کسپرسکی نام این گروه را به دلیل استفاده از تکنیک های پیچیده، روش های مبهم و الگوریتم های رمزگذاری ناشناخته و قوی، «معادله» گذاشته است:
محققان کسپرسکی تاکنون ۵۰۰ فایل بد افزار مرتبط با این گروه را شناسایی کرده اند که ۴۲ کشور را مورد هدف قرار داده است و جالب آنجا است که ایران در صدر حملات سایبری قرار داشته و به لحاظ تعداد آلودگی به این بد افزارها اولین رتبه را در اختیار دارد. بعد از ایران به ترتیب روسیه، پاکستان، افغانستان، هند، چین، سوریه و مالی در صدر جدول قرار دارند.
اما این در حالی است که محققان کسپرسکی به دلیل مکانیزم خود ویرانگر این بد افزارها معتقدند که تعداد آنها بسیار بیشتر از این ۵۰۰ عدد است و چه بسا به هزاران عدد نیز میرسد:
این گروه که زیر نظر سازمان NSA فعالیت میکنند از روشهای بسیار پیچیده ای در عملیات خود بهره میبرند که استفاده از سیستم فایل های مجازی که در بد افزار «رجین» شاهد آن بودیم، روشهای رمزگذاری ناشناخته و پیچیده، استفاده از پروتکل های امن و انحصاری برای تبادل اطلاعات، هدف گیری پلتفرم های موبایل و … از جمله آنها است.
اینها همه کسپرسکی را به این نتیجه رسانده است که گروه معادله، خطرناک ترین و پیچیده ترین گروه هکرهای سایبری در دنیا هستند. حتی قوی تر و پیشرفته تر از سازندگان بد افزارهای استاکس نت و فلیم. در گزارش مفصلی که کسپرسکی در این خصوص منتشر کرده است، با مستندات قوی و مستدل اشاره شده که این گروه کار دستی NSA است و با دولت آمریکا مرتبط.
این گزارش مملو از نمونه ها و مستندات جالب توجهی است که به خوبی نشان میدهد که این گروه چگونه از سال ۲۰۰۱ تا کنون به جاسوسی سایبری پرداخته اند و به مرور زمان چگونه ابزارهای جاسوسی آنها پیشرفته تر شده است. در این گزارش همچنین اشاره شده است که چگونه این گروه بد افزارهایی با توان بالای رمزگذاری را طراحی کرده اند که بعدها نمونه های آن در استاکس نت و فلیم مشاهده شده است.
کسپرسکی با توجه به پیچیدگی های عملیاتی این گروه اشاره کرده است که این هکرها به شکل قطع ابزار جاسوسی دولت آمریکا یعنی از ثروتمند ترین کشورهای جهان است. برای درک پیچیدگی عملیاتی این گروه و توان بالای آنها کسپرسکی اشاره میکند که یکی از بد افزارهای این گروه، Firmware دیسک سخت رایانه ها را در راستای عملیات خود تغییر میدهد که موردی است که تا کنون نمونه آن در هیچ کجا دیده نشده و بر روی دیسک سخت های ۱۲ سازنده یعنی Western Digital، Maxtor، Samsung، IBM، Micron، Toshiba و Seagate قابل اعمال بوده است.
همانگونه که اشاره شد این گزارش مملو از نمونه های مختلف و جالب برای مطالعه است و بدون شک از آنجایی که ایران در طی ۱۴ سال گذشته در راس حملات سایبری و جاسوسی های این گروه قرار داشته است، نهادهای امنیتی و اطلاعاتی و اطلاعات سایبری کشور باید در همکاری با نهادهای آکادمیک با بررسی جوانب مختلف این موضوع و گزارش تدابیر امنیتی لازم برای مقابله با حملات پیچیده این گروه را مد نظر قرار دهند.
