جستجو
  نسخه شماره 6085 - 1393/11/29 - چهارشنبه 29 بهمن 1393   صفحه اصلي
 يک شرکت امنيت اينترنتي مدعي سرقت اطلاعاتي از کشورها توسط آمريکا شد؛
 گزارش روسي از جاسوسي آمريکايي در ايران 

گروه ايران و جهان- گزارش تازه يک شرکت امنيت اينترنتي نشان مي‌دهد که دستگاه اطلاعاتي آمريکا از چند سال پيش، از طريق نصب نرم‌افزارهاي مخفي در هاردديسک توليدي شرکت‌هاي بزرگي راه تجسس در کامپيوترهاي مورد استفاده در بسياري از کشورهاي جهان را براي خود هموار کرده است.
متخصصان امنيت ديجيتال در کمپاني کاسپرسکي در نشست بزرگ تحليلگران امنيت از کشف يکي از شيوه‌هاي قديمي اما ناشناخته جاسوسي آژانس امنيت ملي آمريکا (NSA) خبر داده‌اند که همه معادلات و تصورات پيشين درباره جاسوسي ديجيتال را به هم مي‌ريزد. به گفته آن ها اکثر هارد ديسک‌هاي دنيا از سال‌ها پيش در ديدرس آژانس امنيت ملي آمريکا بوده است. به نوشته روزنامه ديلي تلگراف، محققان سايبري و جاسوسان سابق گفتند، سازمان امنيت ملي آمريکا راهي را براي پنهان کردن ابزار جاسوسي در داخل سخت افزارهاي ساخت توليد کنندگان ارشد پيدا کرده‌اند که اين آژانس را قادر مي‌سازد تا از اکثر کامپيوترهاي جهان جاسوسي کند.کمپاني کاسپرسکي يک گروه بين‌المللي از حدود 200 کشور در سراسر جهان است. مقر اين شرکت در مسکو است، اين کمپاني بيشتر در زمينه کشف آنتي‌ويروس‌ها فعاليت مي‌کند و رتبه چهارم در جهان را در اين راستا دارد.براساس گزارش کاسپرسکي، قابليت خواندن اطلاعات اکثر هارد ديسک‌هاي موجود در جهان، از طريق يک نرم‌افزار جاسوسي جاسازي‌شده در غيرقابل پيش‌بيني‌ترين اعماق هارد ديسک‌هاي توليد کمپاني وسترن ديجيتال، سي‌گيت و توشيبا و... براي سازمان امنيت ملي آمريکا فراهم مي‌شود؛ کمپاني‌هايي که بخش بزرگي از هاردهاي جهان را توليد مي‌کنند و تاکنون همگي از وجود چنين پروژه‌اي ابراز بي‌اطلاعي کرده‌اند. گفته مي‌شود اجراي اين پروژه احتمالا از سال 2001 يا شايد حتي از سال 1996 آغاز شده باشد.به اين ترتيب آژانس امنيت ملي آمريکا از دست‌کم 14 سال پيش قابليت جاسوسي و نفوذ به اکثر هارد ديسک‌هاي موجود در جهان را داشته است.بررسي کد اين نرم‌افزار نشان مي‌دهد که سال‌ها از توسعه اين برنامه جاسوسي مي‌گذرد و قربانيان آن در بيش از 30 کشور دنيا رويت شده‌اند و بيشترين ميزان آلودگي به اين بدافزار جاسوسي هم در سيستم‌هاي کامپيوتري ايران به چشم مي‌خورد. روسيه، پاکستان، افغانستان، مالي، سوريه، يمن و الجزيره از ديگر قربانيان بزرگ اين شيوه شگفت‌انگيز و ناشناخته جاسوسي ديجيتال‌ هستند.
پشت پرده حمله استاکس نت
موسسات دولتي، سازمان‌هاي نظامي، کمپاني‌هاي مخابراتي، بانک‌ها، شرکت‌هاي فعال در حوزه انرژي، متخصصان انرژي اتمي، رسانه‌نگاران و فعالان اسلام‌گرا از مهم‌ترين اهداف اين پروژه جاسوسي بوده‌اند.کاسپرسکي از آوردن نام کشوري که پشت اين کمپين جاسوسي قرار دارد، امتناع کرد اما گفت، اين کمپين ارتباط نزديکي با بدافزار "استاکس نت"، سلاح سايبري تحت رهبري آژانس امنيت ملي آمريکا دارد که از آن براي حمله به تاسيسات غني سازي اورانيوم ايران استفاده شد.کاسپرسکي در گزارش تکان‌دهنده خود درباره اين نرم‌افزار جاسوسي، به کشور يا کشورهايي که ممکن است در توسعه آن نقش داشته باشند اشاره‌اي نکرده، اما از ارتباط مستقيم و معني‌دار آن با استاکس‌نت پرده برداشته؛ بدافزار ويرانگري که با هدف مختل کردن چرخه غني‌سازي در ايران طراحي شده بود و کد مخرب آن به تاسيسات غني‌سازي اورانيوم وارد شد.استاکس‌نت پيش‌تر به عنوان بزرگ‌ترين و هوشمندترين جاسوس‌افزار دنيا شناخته مي‌شد که به گمان متخصصان در نتيجه همکاري تنگاتنگ چندين سازمان اطلاعاتي فوق‌پيشرفته طراحي شده است، حالا اطلاعات تازه‌ نشان مي‌دهد که از تبار اين نرم‌افزار مرموز جاسوسي است.
تأييد صحت گزارش کاسپرسکي
يکي از کارکنان پيشين سازمان امنيت ملي آمريکا در گفتگو با رويترز، صحت اطلاعات منتشرشده از سوي کاسپرسکي را تاييد کرده و گفته کارکنان اين سازمان جاسوسي از نظر اهميت، آن را در حد استاکس‌نت رده‌بندي مي‌کردند. يکي ديگر از مقامات اطلاعاتي آمريکا نيز گفته که از دستيابي به تکنيک جاسازي اين جاسوس‌افزار در هارد ديسک‌ها باخبر بوده، اما مطلع نيست که مشخصا در چه پروژه‌هايي از آن بهره‌گيري شده است.سخنگوي آژانس امنيت ملي آمريکا اعلام کرده که از انتشار گزارش کاسپرسکي باخبر است، اما در محافل عمومي درباره آن اظهار نظر نخواهد کرد.کمپاني کاسپرسکي جزئيات فني مرتبط با اين نرم‌افزار و پروژه عظيم جاسوسي مبتني بر آن را هم منتشر کرده تا موسساتي که سيستم‌ها و شبکه‌هاي کامپيوتري‌شان به آن آلوده است، بتوانند براي کشف و حذف آن اقدام کنند. برخي از سيستم‌ها از سال 2001 به اين بدافزار آلوده بوده‌اند و از قربانيان قديمي اين پروژه محسوب مي‌شوند.
انتقادات به آژانس امنيت ملي آمريکا
با افشاگري کاسپرسکي درباره پروژه‌اي که سال‌ها ناشناخته مانده، به نظر مي‌رسد بار ديگر آژانس امنيت ملي آمريکا زير باران انتقادات و حملات قرار خواهد گرفت. افشاگري‌هاي اسنودن در دو سال گذشته اين سازمان جاسوسي را در موقعيتي سخت قرار داده، اما آنچه حالا افشا شده در سطحي فراتر از آن داده‌ها است و قربانيان بالقوه بسياري در سراسر جهان دارد.نفوذ در اين ابعاد براي بسياري از متخصصان و پژوهشگران امنيت در جهان تصورپذير هم نبود و حالا بايد منتظر پي‌آمدهاي شوکي بود که با انتشار اين گزارش تکان‌دهنده به دنياي امنيت وارد شده و در روزهاي آينده با بازتاب گسترده در رسانه‌هاي جهاني به افکار عمومي جهان وارد خواهد شد. به گزارش دويچه‌وله، متخصصان کاسپرسکي مي‌گويند تکنيکي که براي جاسازي اين جاسوس‌افزار در هارد ديسک‌ها استفاده شده آن‌قدر پيشرفته است که توانسته سال‌ها خود را از همه رادارها پنهان نگه دارد، در حالي که اين کد ويرانگر به گونه‌اي درون نرم‌افزار پيش‌فرض هارد (Firmware) جاسازي شده که با هر بار روشن شدن کامپيوتر، اتوماتيک کد نفوذ به هارد آن را هم اجرا مي‌کند و اين يعني دسترسي به اين سيستم متصل به هارد ديسک در همه طول زمان روشن بودن آن ميسر است؛ به عبارت ساده‌تر دسترسي کامل و بي‌فيلتر به همه اطلاعات ذخيره شده روي ديسک، در هر زماني که مشغول فعاليت است.اگرچه طراحان اين کد عملا مي‌توانستند به بخش بزرگي از کامپيوترهاي روي زمين نفوذ کنند، اما گزينشي عمل کرده‌اند و آن را به گونه‌اي ساخته‌اند که امکان کنترل از راه دور سيستم‌ها و شبکه‌هاي مهم خارجي را فراهم کند.دسترسي به کد اصلي (منبع) هاردها پيش‌نياز پروژه‌اي در اين حد از پيچيدگي و خبرگي است. هنوز مشخص نيست که آژانس امنيت ملي آمريکا چگونه به اين کدهاي تماما محرمانه دسترسي پيدا کرده است. مديران همه کمپاني‌ها هرگونه همکاري با آژانس امنيت ملي آمريکا در اين زمينه را رد کرده‌اند. مدير کمپاني سي‌گيت گفته بعيد مي‌داند که راهي براي تزريق کد خارجي به محصولات اين شرکت وجود داشته باشد.برخي از متخصصان مي‌گويند اين سازمان جاسوسي احتمالا از روش‌هاي قانوني و با بهره‌گيري از فرصت‌هاي موجود در پنتاگون براي بررسي امنيتي کدها، به کد منبع اين کمپاني‌ها دسترسي يافته و در طول زمان مناسب‌ترين راه‌ها براي نفوذ را يافته و سپس با جاسازي آنها، همه محصولات را پيشاپيش آلوده به دست بسياري از مشتريان در جهان رسانده است.کاسپرسکي طراحان اين کد شگفت‌انگيز را به خاطر فرمول‌هاي بسيار پيچيده‌اي که در رمزگذاري استفاده کرده‌اند، «گروه معادله» (The Equation Group) خوانده است.


نسخه چاپي ارسال به دوستان
زير يک
سياست داخلي
جامعه و شهروند
ادب و هنر
توليدوتجارت
بازاروسرمايه
حوادث
ايران زمين
درنگ
نفت وانرژي
جهان ورزش
ايران وجهان
بازارچه
سربلندي جهاني ايران بااقناع ومدارا