شرکت کسپراسکای یک گروه بینالمللی از حدود 200 کشور در سراسر جهـــان است. مقر این شرکت در مسکو قرار دارد، این شرکت بیشتر در زمینه کشف آنتیویروسها فعالیت میکند و رتبه چهارم در جهان را بر این اساس دارد.
بتازگی متخصصان امنیت دیجیتال در این شرکت در نشست بزرگ تحلیلگران امنیتی شرکت کرده و از کشف یکی از شیوههای قدیمی، اما ناشناخته جاسوسی آژانس امنیت ملی آمریکا خبر دادند؛ در حالیکه در گزارشهای پیشین گفته میشد آژانس امنیت ملی از طریق ایمیل و شبکههای اینترنتی از اهداف خود جاسوسی کرده است، اما افشاگریهای تازه نشان میدهد بیشتر هارددیسکهای دنیا از سالها پیش در دسترس آژانس امنیت ملی آمریکا بوده است. به همین دلیل کارشناسان بر این باورند این افشاگری همه معادلات و تصورات پیشین درباره جاسوسی دیجیتال را به هم میریزد.
کارشناسان کسپراسکای گفتهاند جزئیات فنی مرتبط با این نرمافزار و پروژه عظیم جاسوسی مبتنی بر آن را به این دلیل منتشر کردهاند تا موسساتی که سیستمها و شبکههای کامپیوتری شان به آن آلوده است، بتوانند برای کشف و حذف آن اقدام کنند.
نحوه فعالیت
آنطور که متخصصان کسپراسکای گزارش دادهاند، یک نرمافزار جاسوسی در غیرقابل پیشبینیترین اعماق هارددیسکها جاسازی شده و به این ترتیب قابلیت خواندن اطلاعات بیشتر هارددیسکهای موجود در جهان فراهم میشد. هارددیسکهای تولید شده به وسیله شرکتهای مهمی همچون وسترن دیجیتال سیگیت، توشیبا و بسیاری دیگر از شرکتهای معتبر در این زمینه هدف این بدافزار قرار گرفتهاند. نکته جالب این است که این شرکتها که بخش بزرگی از هاردهای جهان را تولید میکنند، تاکنون همگی از وجود چنین پروژهای ابراز بیاطلاعی کردهاند.
هنوز مشخص نیست که آژانس امنیت ملی آمریکا چگونه به این کدهای تماما محرمانه دسترسی پیدا کرده است. مدیر شرکت سیگیت در واکنش به این افشاگریها گفته، بعید میداند راهی برای تزریق کد خارجی به محصولات این شرکت وجود داشته باشد.
برخی از متخصصان میگویند این سازمان جاسوسی احتمالا از روشهای قانونی و با بهرهگیری از فرصتهای موجود در پنتاگون برای بررسی امنیتی کدها، به کد منبع این شرکتها دسترسی یافته و در طول زمان مناسبترین راهها برای نفوذ را یافته و سپس با جاسازی آنها همه محصولات را پیشاپیش آلوده و بعد به دست بسیاری از مشتریان در جهان رسانده است.
به گزارش دویچهوله، متخصصان کسپراسکای میگویند، تکنیکی که برای جاسازی این جاسوسافزار در هارددیسکها استفاده شده، آنقدر پیشرفته است که توانسته سالها خود را از همه رادارها پنهان نگه دارد. این کد ویرانگر بهگونهای درون نرمافزار پیشفرض هارد جاسازی شده که با هر بار روشن شدن کامپیوتر، به صورت اتوماتیک کد نفوذ به هارد آن را هم اجرا میکند و این یعنی دسترسی به این سیستم متصل به هارد دیسک در همه طول زمان روشن بودن آن میسر است؛ به عبارت سادهتر دسترسی کامل و بیفیلتر به همه اطلاعات ذخیره شده روی دیسک در هر زمانی که مشغول فعالیت است.
قربانیان این جاسوسی
گفته میشود، اجرای این پروژه احتمالا از سال ۲۰۰۱ یا شاید حتی از سال ۱۹۹۶ آغاز شده باشد. به این ترتیب آژانس امنیت ملی آمریکا از دستکم ۱۴ سال پیش قابلیت جاسوسی و نفوذ به بیشتر هارددیسکهای موجود در جهان را داشته است.
بررسی کد این نرمافزار نشان میدهد که سالها از توسعه این برنامه جاسوسی میگذرد و قربانیان آن در بیش از ۳۰ کشور دنیا رویت شدهاند. بیشترین میزان آلودگی به این بدافزار جاسوسی هم در سیستمهای کامپیوتری ایران به چشم میخورد. روسیه، پاکستان، افغانستان، مالی، سوریه، یمن و الجزایر از دیگر قربانیان بزرگ این شیوه ناشناخته جاسوسی دیجیتال هستند. موسسات دولتی سازمانهای نظامی شرکتهای مخابراتی، بانکها، شرکتهای فعال در حوزه انرژی، متخصصان انرژی اتمی، سازمانهای رسانهای و فعالان اسلامگرا از مهمترین اهداف این پروژه جاسوسی بودهاند.
ارتباط با استاکسنت
کسپراسکای در گزارش خود درباره این نرمافزار جاسوسی، به کشور یا کشورهایی که ممکن است در توسعه آن نقش داشته باشند اشارهای نکرده، اما از ارتباط مستقیم و معنیدار آن با «استاکسنت» پرده برداشته است؛ بدافزار ویرانگری که با هدف مختل کردن چرخه غنیسازی در ایران طراحی شده بود و کد مخرب آن به تاسیسات غنیسازی اورانیوم وارد شد.
یکی از کارکنان پیشین سازمان امنیت ملی آمریکا در گفتوگو با رویترز، صحت اطلاعات منتشر شده از سوی کسپراسکای را تــائید کرده و گفته کارکنان این سازمان جاسوسی از نظر اهمیت، آن را در حد استاکسنت ردهبندی میکردند.
یکی دیگر از مقامات اطلاعاتی آمریکا نیز گفته است از دستیابی به تکنیک جاسازی این جاسوسافزار در هارددیسکها باخبر بوده، اما مطلع نیست که مشخصا در چه پروژههایی از آن بهرهگیری شده است.
همچنین سخنگوی آژانس امنیت ملی آمریکا اعلام کرده از انتشار گزارش کسپراسکای باخبر است، اما در محافل عمومی درباره آن اظهارنظر نخواهد کرد.
با افشاگری کسپراسکای درباره پروژهای که سالها ناشناخته مانده، به نظر میرسد بار دیگر آژانس امنیت ملی آمریکا زیر باران انتقادات و حملات قرار خواهد گرفت. افشاگریهای اسنودن در دو سال گذشته، این سازمان جاسوسی را در موقعیتی ســخت قرار داد، اما آنچه حالا افشا شده در سطحی فراتر از آن دادههاست و قربانیان بالقوه بسیاری در سراسر جهان دارد.
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
بازگشت ترامپ به کاخ سفید چه تاثیری بر سیاستهای آمریکا در قبال ایران دارد؟
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
گفتوگو با علی کاظمی، از ورودش به بازیگری تا نقشهای مورد علاقهاش
رضا جباری: درگفتوگو با «جام جم»: