جولان بدافزارهای ساخت دولت‌ها در شبکه‌های تاریک اینترنتی

 در مورد نظامی کردن فضای سایبری و خطراتی که موجب می‌شود بدافزارهای دولتی خارج از کنترل شوند، بارها صحبت شده‌است اما اگر یکی از این ابزارهای نفوذگری قدرتمند به فضای اینترنت نشت پیدا کنند، چه خواهد شد؟‌ 

لورنزو بیچیرای از شرکت Motherboard خبری نگران‌کننده در این مورد اعلام کرده و گفته‌است که زنجیره‌ پیچیده‌ای از یک بدافزار دولتی را در یک انجمن اینترنتی در فضای تاریک شبکه یافته‌است. این ابزار برای این ساخته شده‌است تا به زیرساخت‌های حیاتی حمله کند و محققان دریافته‌اند که می‌تواند در وهله‌ اول برای حمله علیه سامانه‌های تأمین برق استفاده‌شود. 

جنبه‌ نگران‌کننده‌ ماجرا این است که این نوع نرم‌افزارها در بازار سیاه در دسترس قرار ندارند و جزو امتیازات خاص گروه‌های نفوذگر پیشرفته‌ ATP که به‌خوبی سازمان یافته‌اند، محسوب می‌شوند. 

اخیراً کارشناسان امنیتی از شرکت امنیتی SentinelOne بدافزاری را به نام Furtim یافته‌اند که در حمله علیه یکی از شرکت‌های انرژی اروپا از آن استفاده شده‌است. این تهدید بسیار پیچیده است و می‌تواند برای سرقت داده‌ها از سامانه‌های هدف و «به‌صورت بالقوه برای از کار انداختن شبکه‌های انرژی به کار رود». 

یودی شمیر، کارمند ارشد امنیتی شرکت SentinelOne، به Motherboard گفته‌است بسیار تعجب‌آور است که چنین بدافزار پیچیده‌ای در این انجمن نفوذگری یافت می‌شود. 

او خاطرنشان می‌کند که بدافزار Furtim نتیجه‌ یک تلاش پیگیر از سوی نفوذگرانی است که از سوی دولت‌ها حمایت شده و برای عملیات جاسوسی سایبری استفاده می‌شود. 

نویسندگان تهدید Fortim این بدافزار را به‌گونه‌ای طراحی کرده‌اند تا از ضد‌بدافزارهای معمول و محیط‌های مجازی و جعبه‌های شنی که کدهای مخرب را مورد تجزیه‌و‌تحلیل قرار می‌دهند، دوری کند. 

متأسفانه زیرساخت‌های حیاتی در دنیا هنوز هم در برابر حملات سایبری بسیار آسیب‌پذیر هستند. آخرین دستورالعمل‌های NIS که توسط اتحادیه اروپا تصویب شده‌است، حداقل نیازهای لازم را برای امنیت سایبری و عملکرد مطمئن زیرساخت‌های حیاتی تعیین می‌کند. 

در گذشته حملات مبتنی بر بدافزار به زیرساخت‌های حیاتی کشورها حمله کرده‌اند. برای مثال ویروس استاکس‌نت برای حمله علیه برنامه غنی‌سازی ایران و یا بدافزار BlackEnergy برای حمله علیه شرکت‌های فعال در بخش انرژی مورد استفاده قرار گرفته‌است. کارشناسان بر این باور هستند که بدافزار BlackEnergy در قطع برق اوکراین نیز دخیل بوده‌است. 

شمیر تأکید کرده‌است که ساخت بدافزار Fortim کار یک دولت به‌احتمال زیاد از شرق اروپا است. به‌هرحال یک چیز قطعی است و آن هم این است که این گروه دارای منابع و مهارت‌های قابل‌توجهی هستند.

منبع: افتانا