۲۳ تير ۱۳۹۴ - ۱۰:۴۱
کد خبر: ۱۵۲۰۸
گروه جاسوسی فرانسوی مزرعه‌ی حیوانات که بدافزار دینو را طراحی کرده است، به مراکز مختلف حملاتی داشته و بدافزارهای دیگری نیز ساخته بود.
گروه جاسوسی فرانسوی مزرعه‌ی حیوانات (Animal Farm espionage group) نام یک شرکت امنیتی برای گروهی از مهاجمین است که اولین بار توسط موسسه امنیت ارتباطات کانادا (CSE) معرفی شدند. این معرفی در اسناد فاش شده از سوی اسنودن در ماه مارس ۲۰۱۴ رخ داد. در این اسناد آمده است که مؤسسه‌ی امنیت ارتباطات کانادا این گروه را یک آژانس جاسوسی فرانسوی تشخیص داده است. اسناد در موسسه‌ی امنیت ارتباطات کانادا بوده که توسط اسنودن فاش شده و در روزنامه‌ی فرانسوی لوموند (Le Monde) منتشر شد. در وبلاگ‌ شرکت ESET نیز آمده است که گروه مزرعه‌ی حیوانات، بدافزار دینو را طراحی کردند و آن‌ها گروهی هستند که در زمینه‌ی حملات تهدیدات مداوم و پیشرفته (APT) فعالیت داشتند. این حملات زیرمجموعه‌ای از تهدیدات است که در آن از یک الگوی درازمدت برای حمله به دولت‌ها و فعالان سیاسی استفاده می‌شود. همچنین این وبلاگ اظهار کرد که این بدافزار از سال ۲۰۱۳ مشغول جاسوسی از ایران بوده است. هنوز علت نام‌گذاری این بدافزار به دینو مشخص نیست. طبق تحقیقاتی، در ماه مارس ۲۰۱۴ بدافزار دینو به گروه مزرعه‌ی حیوانات نسبت داده شد. این بدافزار به زبان برنامه‌نویسی ++C نوشته ‌شده است. نکته‌ی مهم دیگر این است که گروه مزرعه‌ی حیوانات بدافزار دیگری به نام بابار (baber) را نیز قبلاً ساخته بود که بنا به اعتقاد کارشناسان ESET در اسناد موسسه امنیت ارتباطات یافت شده است و در این قضیه نیز این موسسه، جاسوسی فرانسوی را مظنون دانسته است. عده‌ای از کارشناسان موسسه امنیت ارتباطات گفته‌اند که این بدافزار علیه جامعه‌ی فناوری و علوم ایران به کار می‌رفته است. گروه جاسوسی فرانسوی مزرعه‌ی حیوانات از بدافزارها برای جاسوسی از اروپا، آفریقا و آمریکای شمالی نیز استفاده می‌کرده است. حتی گفته‌شده که این گروه در یک شرکت رسانه‌ای فرانسوی‌زبان در کانادا نیز نفوذ کرده است. نام این شرکت افشا نشده است. بدافزارهای دیگری که گروه مذکور ایجاد کرده است از سال ۲۰۱۰ نیز تشخیص داده‌شده‌اند و محققان کسپرسکی معتقد هستند که فعالیت این گروه به سال ۲۰۰۹ برمی‌گردد و حتی برخی از آن‌ها پا را از این هم فراتر گذاشته و اظهار کرده‌اند که شواهدی وجود دارد که نشان می‌دهد اولین بدافزار این گروه از سال ۲۰۰۷ ایجاد شد. این گروه سازمان‌های بشردوستانه، اکتیویست‌ها، سازمان‌های دولتی، پیمانکاران نظامی و بخش‌های تجاری را نیز مورد هدف قرار داده است؛ اما جاسوسی اقتصادی و مسائل مربوط به امنیت ملی جزو اولویت‌های این گروه بوده است. مثلاً بدافزار بابار برای حمله به انجمن مالی اروپایی (European Financial Association) و برای جاسوسی از یونان، نروژ و اسپانیا نیز به کار می‌رفت.
لازم به ذکر است که هنوز سازمان‌های اطلاعاتی فرانسه خبری از جاسوسی سایبری نداده‌اند.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر