شناسایی ویروس جاسوس ˈماسکˈ پس از هفت سال فعالیت

ماموریت اصلی این ویروس که ماسک نام دارد ، جاسوسی از مراکز دولتی و دفاتر دیپلماتیک بوده و تاکنون بیش از 380 قربانی در 31 کشور جهان داشته که اکثر آنها از مراکز دولتی و دفاتر دیپلماتیک بوده اند.

سیستم های آلوده به این جاسوس افزار در بسیاری از کشورها از جمله ایران ٬ چین ٬ مالزی ٬ آمریکا ٬ سوییس ٬ آلمان ٬ اسپانیا ٬ بریتانیا ٬ ونزوئلا ٬ پاکستان ٬ لیبی و بیش از 20 کشور دیگر کشف شده اند.

ماسک ٬ موسسات دولتی ٬ دفاتر دیپلماتیک و سفارتخانه ها را به عنوان اهداف اصلی خود انتخاب می کند ٬ اما شرکت های فعال در صنعت نفت و گاز و مراکز پژوهشی را هم بی نصیب نگذاشته و با آلوده کردن سیستم های آنها چند سالی مشغول سرقت داده های خصوصی آنها بوده است.

به گفته کارشناسان کسپرسکی ٬ مهم ترین راه نشر جاسوس افزار ماسک لینک هایی بوده که با ظاهر لینک های گاردین و واشنگتن پست به ایمیل های بسیاری از قربانیان ارسال می شد.

ماسک پس از آلوده کردن سیستم قربانی ٬ بخش بزرگی از فایل ها و مدارک موجود و حتی کدهای رمزگذاری داده ها و تنظیمات پیکربندی وی پی ان را می رباید و برای سرورهای کنترل و فرماندهی سازندگانش ارسال می کند.

آنالیز کد این جاسوس افزار توسط پژوهشگران نشان داده که طراحان ماسک احتمالا اسپانیایی زبان بوده اند ٬ اما هنوز اطلاعات هویتی بیشتر و دقیق تری از آنها به دست نیامده است.

متخصصان امنیت کسپرسکی می گویند در حال حاضر همه سرورهای کنترل و فرماندهی مرتبط با این جاسوس افزار آفلاین شده اند ٬ اما این کمپین عظیم و گسترده جاسوسی از سال 2007 تا ژانویه 2014 کاملا فعال بوده است.

سرورهای کنترل و فرماندهی ماسک در میانه بررسی ها و آنالیزهای تیم امنیتی کسپرسکی غیرفعال شده اند.

کاستین رایو ٬ مدیر تیم تحلیل و پژوهش های جهانی کسپرسکی می گوید: طراحان ماسک قطعا نخبگانی استثنایی بوده اند ؛ از بهترین هایی که تا به امروز دیده ام. قبلا فکر می کردم طراحان ویروس فلیم بهترین اند ٬ اما این گروه به راحتی بالاتر از آنها قرار می گیرند.

فلیم هم از جمله جاسوس افزارهایی بود که در سال 2012 توسط کمپانی کسپرسکی کشف شد و ماموریت بزرگی برای جاسوسی دولتی داشت. گفته می شود طراحان فلیم همان کسانی هستند که کرم استاکس نت را برای مختل کردن سانتریفیوژها و جاسوسی از تاسیسات هسته ای ایران طراحی کرده اند.

سازندگان ماسک دست کم دو نسخه از این بدافزار طراحی کرده اند ؛ یکی برای سیستم های تحت ویندوز و دیگری برای سیستم های تحت لینوکس. کسپرسکی می گوید ، احتمالا نسخه هایی از این جاسوس افزار برای حمله به موبایل های آیفون و اندرویدی هم طراحی شده است.

پژوهشگران امنیتی معتقدند این جاسوس افزار آن قدر دقیق و حرفه ای طراحی شده ٬ که احتمالا تحت حمایت مستقیم یک یا چند دولت یا سازمان جاسوسی بزرگ دنیا بوده است.