افشاگری کسپرسکی از یک عملیات جاسوسی سایبری بزرگ علیه ایران و ۳۰ کشور دیگر
بر اساس تحقیقات انجام شده توسط کمپانی امنیتی کسپرسکی، گروهی به نام اکیوئیژن از سال ۲۰۰۸ تاکنون جاسوسیهای گسترده ای را از طریق آلودهسازی سخت افزاری به اجرا گذاشته است. کسپرسکی لب، کمپانی روسی فعال در حوزه آنتی ویروس و حملات سایبری دیروز فاش کرد که یک برنامه جاسوسی سطح بالا و بسیار سنگین سایبری در چند سال اخیر در جریان بوده است. کسپرسکی گروه مسئول این عملیات را Equation Group نامیده که از طریق برنامههای جاسوسی و بدافزارهای مختلف از کامپیوترهای مراکز دولتی، اپراتورهای مخابراتی، مراکز نظامی، مراکز هسته ای، زیرساختهای انرژی و دیگر کمپانیها در بیش از ۳۰ کشور جهان جاسوسی میکند. کسپرسکی نام کشور حمایت کننده از اکوئیژن را اعلام نکرده، اما میگوید گروه مذکور ارتباط بسیار نزدیکی با ویروس مخرب استاکسنت دارد که توسط آمریکا و اسرائیل تولید و علیه مراکز هسته ای ایران مورد استفاده قرار گرفت. هر چند سطح عملیاتی استاکسنت در مقایسه با سطح جاسوسی این برنامه بسیار جزئیتر به نظر میرسد. اکوئیژن از سال ۱۹۹۶ فعالیت خود را آغاز کرده و از سال ۲۰۰۸ فعالیت خود را افزایش داده است و در این راستا ابزارهای جاسوسی خارق العاده ای را تولید کرده که کسپرسکی آنها را با نامهای Equationdrug، Doublefantasy، Triplefantasy، Grayfish، Fanny و Equationlaser معرفی میکند. مجموعه این ابزارها قادر بودهاند که کامپیوترهای مجهز به ویندوز، فلش مموری های یو اس بی و حتی فرمویرها را آلوده کنند. کسپرسکی در ابتدای گزارش خود اکوئیژن را اینگونه تعریف میکند: «این گروه حرفهترین و پیشرفتهترین گروهی است که تاکنون مشاهده کرده ایم.» شاید جالبتوجهترین بخش این گزارش به نصب ماژولهایی به همراه ابزارهای Equationdrug و Grayfish بازگردد که اکوئیژن از آنها برای بازنویسی فرمویر هارددرایوهای تولیدی کمپانیهای مکستر، سیگیت، وسترن دیجیتال و سامسونگ استفاده میکرده است. در این روش به محض آلودهشدن هارددرایو، حتی فرمت آن و نصب دوباره سیستم عامل نیز قادر به حذف این بدافزارها نبوده است. کسپرسکی میگوید که تأسیسات و کامپیوترهای بیش از ۳۰ کشور دنیا شامل ایران، روسیه، سوریه، افغانستان، هنگ کنگ، مکزیک، ایالات متحده، فرانسه، سوئیس، بریتانیا و هند بالاترین سطح آلودگی به این برنامه جاسوسی را تجربه کردهاند.
گزینه جاسوسی از مراکز مالی نخستین گزینه ای است که در مورد ایران ذکر شده است.این احتمال وجود دارد که دلیل علاقه این گروه به جاسوسیهای مالی، مسأله تحریم و تأثیر آن بر اقتصاد کشورمان باشد.
از جنبههای جالب این گزارش عدم آلودگی کامپیوترهای کشورهای اردن، ترکیه و مصر بوده است.
در مجموع کسپرسکی میگوید که ۵۰۰ هدف را در سراسر دنیا شناسایی کرده که مهمترین آنها کامپیوترهای از نوع سرور بوده است. در ادامه تأکید شده که این ابزارهای جاسوسی میتوانند خود را از بین ببرند، بنابراین ممکن است هدفهای غیرقابل شناسایی بسیاری وجود داشته باشد.
این گزارش کسپرسکی پس از آن منتشر میشود که چند روز پیش نیز یکی از بزرگترین ***یهای بانکی دنیا با ارزش یک میلیارد دلار توسط این کمپانی فاش شده بود.
منبع : mashable
