محققان میگوید سازمان امنیت ملی آمریکا راهی را برای پنهان کردن ابزار جاسوسی در سختافزارها را یافته است!
متخصصان امنیت دیجیتال در کمپانی کسپرسکی در نشست بزرگ
تحلیلگران امنیت از کشف یکی از شیوههای قدیمی اما ناشناخته جاسوسی آژانس
امنیت ملی آمریکا (NSA) خبر دادهاند که همه معادلات و تصورات پیشین درباره
جاسوسی دیجیتال را به هم میریزد. به گفته آنها اکثر هارد دیسکهای دنیا
از سالها پیش در دیدرس آژانس امنیت ملی آمریکا بوده است.
به نوشته روزنامه دیلی تلگراف، محققان سایبری و
جاسوسان سابق گفتند، سازمان امنیت ملی آمریکا راهی را برای پنهان کردن
ابزار جاسوسی در داخل سخت افزارهای ساخت تولید کنندگان ارشد پیدا کردهاند
که این آژانس را قادر میسازد تا از اکثر کامپیوترهای جهان جاسوسی کند.
کمپانی
کسپرسکی یک گروه بینالمللی از حدود ۲۰۰ کشور در سراسر جهان است. مقر این
شرکت در مسکو است، این کمپانی بیشتر در زمینه کشف آنتیویروسها فعالیت
میکند و رتبه چهارم در جهان را در این راستا دارد.
براساس گزارش
کسپرسکی، قابلیت خواندن اطلاعات اکثر هارد دیسکهای موجود در جهان٬ از طریق
یک نرمافزار جاسوسی جاسازیشده در غیرقابل پیشبینیترین اعماق هارد
دیسکهای تولید کمپانی وسترن دیجیتال٬ سیگیت و توشیبا و ... برای سازمان
امنیت ملی آمریکا فراهم میشود؛ کمپانیهایی که بخش بزرگی از هاردهای جهان
را تولید میکنند و تاکنون همگی از وجود چنین پروژهای ابراز بیاطلاعی
کردهاند. گفته میشود اجرای این پروژه احتمالا از سال ۲۰۰۱ یا شاید حتی از
سال ۱۹۹۶ آغاز شده باشد.
به این ترتیب آژانس امنیت ملی آمریکا از دستکم ۱۴ سال پیش قابلیت جاسوسی و نفوذ به اکثر هارد دیسکهای موجود در جهان را داشته است.
بررسی
کد این نرمافزار نشان میدهد که سالها از توسعه این برنامه جاسوسی
میگذرد و قربانیان آن در بیش از ۳۰ کشور دنیا رویت شدهاند و بیشترین
میزان آلودگی به این بدافزار جاسوسی هم در سیستمهای کامپیوتری ایران به
چشم میخورد.
روسیه٬ پاکستان٬ افغانستان٬ مالی٬ سوریه٬ یمن و
الجزیره از دیگر قربانیان بزرگ این شیوه شگفتانگیز و ناشناخته جاسوسی
دیجیتال هستند.
موسسات دولتی٬ سازمانهای نظامی٬ کمپانیهای
مخابراتی٬ بانکها٬ شرکتهای فعال در حوزه انرژی٬ متخصصان انرژی اتمی٬
رسانهنگاران و فعالان اسلامگرا از مهمترین اهداف این پروژه جاسوسی
بودهاند.
کسپرسکی از آوردن نام کشوری که پشت این کمپین جاسوسی قرار
دارد، امتناع کرد اما گفت، این کمپین ارتباط نزدیکی با بدافزار "استاکس
نت"، سلاح سایبری تحت رهبری آژانس امنیت ملی آمریکا دارد که از آن برای
حمله به تاسیسات غنی سازی اورانیوم ایران استفاده شد.
کسپرسکی در
گزارش تکاندهنده خود درباره این نرمافزار جاسوسی٬ به کشور یا کشورهایی که
ممکن است در توسعه آن نقش داشته باشند اشارهای نکرده٬ اما از ارتباط
مستقیم و معنیدار آن با استاکسنت پرده برداشته؛ بدافزار ویرانگری که با
هدف مختل کردن چرخه غنیسازی در ایران طراحی شده بود و کد مخرب آن به
تاسیسات غنیسازی اورانیوم وارد شد.
استاکسنت پیشتر به عنوان
بزرگترین و هوشمندترین جاسوسافزار دنیا شناخته میشد که به گمان متخصصان
در نتیجه همکاری تنگاتنگ چندین سازمان اطلاعاتی فوقپیشرفته طراحی شده است٬
حالا اطلاعات تازه نشان میدهد که از تبار این نرمافزار مرموز جاسوسی
است.
یکی از کارکنان پیشین سازمان امنیت ملی آمریکا در گفتوگو با
رویترز٬ صحت اطلاعات منتشرشده از سوی کسپرسکی را تایید کرده و گفته کارکنان
این سازمان جاسوسی از نظر اهمیت، آن را در حد استاکسنت ردهبندی
میکردند. یکی دیگر از مقامات اطلاعاتی آمریکا نیز گفته که از دستیابی به
تکنیک جاسازی این جاسوسافزار در هارد دیسکها باخبر بوده٬ اما مطلع نیست
که مشخصا در چه پروژههایی از آن بهرهگیری شده است.
سخنگوی آژانس
امنیت ملی آمریکا اعلام کرده که از انتشار گزارش کسپرسکی باخبر است٬ اما در
محافل عمومی درباره آن اظهار نظر نخواهد کرد.
کمپانی کسپرسکی
جزئیات فنی مرتبط با این نرمافزار و پروژه عظیم جاسوسی مبتنی بر آن را هم
منتشر کرده تا موسساتی که سیستمها و شبکههای کامپیوتریشان به آن آلوده
است٬ بتوانند برای کشف و حذف آن اقدام کنند. برخی از سیستمها از سال ۲۰۰۱
به این بدافزار آلوده بودهاند و از قربانیان قدیمی این پروژه محسوب
میشوند.
با افشاگری کسپرسکی درباره پروژهای که سالها ناشناخته
مانده٬ به نظر میرسد بار دیگر آژانس امنیت ملی آمریکا زیر باران انتقادات و
حملات قرار خواهد گرفت. افشاگریهای اسنودن در دو سال گذشته این سازمان
جاسوسی را در موقعیتی سخت قرار داده٬ اما آنچه حالا افشا شده در سطحی فراتر
از آن دادهها است و قربانیان بالقوه بسیاری در سراسر جهان دارد.
نفوذ
در این ابعاد برای بسیاری از متخصصان و پژوهشگران امنیت در جهان تصورپذیر
هم نبود و حالا باید منتظر پیآمدهای شوکی بود که با انتشار این گزارش
تکاندهنده به دنیای امنیت وارد شده و در روزهای آینده با بازتاب گسترده در
رسانههای جهانی به افکار عمومی جهان وارد خواهد شد.
به گزارش
دویچهوله، متخصصان کسپرسکی میگویند تکنیکی که برای جاسازی این
جاسوسافزار در هارد دیسکها استفاده شده آنقدر پیشرفته است که توانسته
سالها خود را از همه رادارها پنهان نگه دارد٬ در حالی که این کد ویرانگر
به گونهای درون نرمافزار پیشفرض هارد (Firmware) جاسازی شده که با هر
بار روشن شدن کامپیوتر٬ اتوماتیک کد نفوذ به هارد آن را هم اجرا میکند و
این یعنی دسترسی به این سیستم متصل به هارد دیسک در همه طول زمان روشن بودن
آن میسر است؛ به عبارت سادهتر دسترسی کامل و بیفیلتر به همه اطلاعات
ذخیره شده روی دیسک٬ در هر زمانی که مشغول فعالیت است.
اگرچه طراحان
این کد عملا میتوانستند به بخش بزرگی از کامپیوترهای روی زمین نفوذ کنند٬
اما گزینشی عمل کردهاند و آن را به گونهای ساختهاند که امکان کنترل از
راه دور سیستمها و شبکههای مهم خارجی را فراهم کند.
دسترسی به کد
اصلی (منبع) هاردها پیشنیاز پروژهای در این حد از پیچیدگی و خبرگی است.
هنوز مشخص نیست که آژانس امنیت ملی آمریکا چگونه به این کدهای تماما
محرمانه دسترسی پیدا کرده است. مدیران همه کمپانیها هرگونه همکاری با
آژانس امنیت ملی آمریکا در این زمینه را رد کردهاند. مدیر کمپانی سیگیت
گفته بعید میداند که راهی برای تزریق کد خارجی به محصولات این شرکت وجود
داشته باشد.
برخی از متخصصان میگویند این سازمان جاسوسی احتمالا از
روشهای قانونی و با بهرهگیری از فرصتهای موجود در پنتاگون برای بررسی
امنیتی کدها٬ به کد منبع این کمپانیها دسترسی یافته و در طول زمان
مناسبترین راهها برای نفوذ را یافته و سپس با جاسازی آنها٬ همه محصولات
را پیشاپیش آلوده به دست بسیاری از مشتریان در جهان رسانده است.
کسپرسکی
طراحان این کد شگفتانگیز را به خاطر فرمولهای بسیار پیچیدهای که در
رمزگذاری استفاده کردهاند٬ «گروه معادله» (The Equation Group) خوانده
است.