ایران قربانی پروژه مرموز جاسوسی از هارددیسکها
آژانس امنیت ملی آمریکا از دستکم ۱۴ سال پیش قابلیت جاسوسی و نفوذ به اکثر هارد دیسکهای موجود در جهان را داشته است. آنچه کسپرسکی به تازگی کشف کرده٬ از عظیمترین و پیچیدهترین پروژه هک و جاسوسی دیجیتال جهان پرده برمیدارد.
متخصصان امنیت دیجیتال در کمپانی کسپرسکی در نشست بزرگ تحلیلگران امنیت در روز دوشنبه (۲۷ بهمن/ ۱۶ فوریه) از کشف یکی از شیوههای قدیمی اما ناشناخته جاسوسی آژانس امنیت ملی آمریکا (NSA) خبر دادهاند که همه معادلات و تصورات پیشین درباره جاسوسی دیجیتال را به هم میریزد. به گفته آنها اکثر هارد دیسکهای دنیا از سالها پیش در دیدرس آژانس امنیت ملی آمریکا بوده است.
قابلیت خواندن اطلاعات اکثر هارد دیسکهای موجود در جهان٬ از طریق یک نرمافزار جاسوسی جاسازیشده در پیشبینیناپذیرترین اعماق هارد دیسکهای تولید کمپانی وسترن دیجیتال٬ سیگیت و توشیبا و ... برای NSA فراهم میشود؛ کمپانیهایی که کسر بزرگی از هاردهای جهان را تولید میکنند و تا کنون همگی از وجود چنین پروژهای ابراز بیاطلاعی کردهاند. گفته میشود اجرای این پروژه احتمالا از سال ۲۰۰۱ یا شاید حتی از سال ۱۹۹۶ آغاز شده باشد.
به گزارش رویترز٬ بررسی کد این نرمافزار نشان میدهد که سالها از توسعه این برنامه جاسوسی میگذرد و قربانیان آن در بیش از ۳۰ کشور دنیا رویت شدهاند و بیشترین میزان آلودگی به این بدافزار جاسوسی هم در سیستمهای کامپیوتری ایران به چشم میخورد. روسیه٬ پاکستان٬ افغانستان٬ مالی٬ سوریه٬ یمن و الجزیره از دیگر قربانیان بزرگ این شیوه شگفتانگیز و ناشناخته جاسوسی دیجیتالاند.
موسسات دولتی٬ سازمانهای نظامی٬ کمپانیهای مخابراتی٬ بانکها٬ شرکتهای فعال در حوزه انرژی٬ متخصصان انرژی اتمی٬ رسانهنگاران و فعالان اسلامگرا از مهمترین اهداف این پروژه جاسوسی بودهاند.
×× ردپای استاکسنت٬ «مخربترین و موفقترین» جاسوسافزار تاریخ
کسپرسکی در گزارش تکاندهنده خود درباره این نرمافزار جاسوسی٬ به کشور یا کشورهایی که ممکن است در توسعه آن نقش داشته باشند اشارهای نکرده٬ اما از ارتباط مستقیم و معنیدار آن با استاکسنت پرده برداشته؛ بدافزار ویرانگری که با هدف مختل کردن چرخه غنیسازی در ایران طراحی شده بود و کد مخرب آن به تاسیسات غنیسازی اورانیوم کشور آسیبهای جدی وارد کرد.
استاکسنت که پیشتر به عنوان بزرگترین و هوشمندترین جاسوسافزار دنیا شناخته میشد که به گمان متخصصان در نتیجه همکاری تنگاتنگ چندین سازمان اطلاعاتی فوقپیشرفته طراحی شده است٬ حالا اطلاعات تازهمنتشرشده نشان میدهد که از تبار این نرمافزار مرموز جاسوسی است.
یکی از کارکنان پیشین NSA در گفتوگو با رویترز٬ صحت اطلاعات منتشرشده از سوی کسپرسکی را تایید کرده و گفته کارکنان این سازمان جاسوسی از نظر اهمیت، آن را در حد استاکسنت ردهبندی میکردند. یکی دیگر از مقامات اطلاعاتی آمریکا نیز گفته که از دستیابی به تکنیک جاسازی این جاسوسافزار در هارد دیسکها باخبر بوده٬ اما مطلع نیست که مشخصا در چه پروژههایی از آن بهرهگیری شده است.
سخنگوی آژانس امنیت ملی آمریکا اعلام کرده که از انتشار گزارش کسپرسکی باخبر است٬ اما در محافل عمومی درباره آن اظهار نظر نخواهد کرد.
×× شوک بزرگ به دنیای امنیت دیجیتال
کمپانی کسپرسکی روز دوشنبه جزئیات فنی مرتبط با این نرمافزار و پروژه عظیم جاسوسی مبتنی بر آن را هم منتشر کرده تا موسساتی که سیستمها و شبکههای کامپیوتریشان به آن آلوده است٬ بتوانند برای کشف و حذف آن اقدام کنند. برخی از سیستمها از سال ۲۰۰۱ به این بدافزار آلوده بودهاند و از قربانیان قدیمی این پروژه محسوب میشوند.
با افشاگری کسپرسکی درباره پروژهای که سالها ناشناخته مانده٬ به نظر میرسد بار دیگر NSA زیر باران انتقادات و حملات قرار خواهد گرفت. افشاگریهای اسنودن در دو سال گذشته این سازمان جاسوسی را در موقعیتی سخت قرار داده٬ اما آنچه حالا افشا شده در سطحی فراتر از آن دادهها است و قربانیان بالقوه بسیاری در سراسر جهان دارد.
نفوذ در این ابعاد برای بسیاری از متخصصان و پژوهشگران امنیت در جهان تصورپذیر هم نبود و حالا باید منتظر پیآمدهای شوکی بود که با انتشار این گزارش تکاندهنده به دنیای امنیت وارد شده و در روزهای آینده با بازتاب گسترده در رسانههای جهانی به افکار عمومی جهان وارد خواهد شد.
×× معجزهای فنی٬ ورای تصورات پژوهشگران امنیت
متخصصان کسپرسکی میگویند تکنیکی که برای جاسازی این جاسوسافزار در هارد دیسکها استفاده شده آنقدر پیشرفته است که توانسته سالها خود را از همه رادارها پنهان نگه دارد٬ در حالی که این کد ویرانگر به گونهای درون نرمافزار پیشفرض هارد (Firmware) جاسازی شده که با هر بار روشن شدن کامپیوتر٬ اتوماتیک کد نفوذ به هارد آن را هم اجرا میکند و این یعنی دسترسی به این سیستم متصل به هارد دیسک در همه طول زمان روشن بودن آن میسر است؛ به عبارت سادهتر دسترسی کامل و بیفیلتر به همه اطلاعات ذخیره شده روی دیسک٬ در هر زمانی که مشغول فعالیت است.
اگرچه طراحان این کد عملا میتوانستند به کسر بزرگی از کامپیوترهای روی زمین نفوذ کنند٬ اما گزینشی عمل کردهاند و آن را به گونهای ساختهاند که امکان کنترل از راه دور سیستمها و شبکههای مهم خارجی را فراهم کند.
دسترسی به کد اصلی (منبع) هاردها پیشنیاز پروژهای در این حد از پیچیدگی و خبرگی است. هنوز مشخص نیست که NSA چگونه به این کدهای تماما محرمانه دسترسی پیدا کرده است. مدیران همه کمپانیها هرگونه همکاری با NSA در این زمینه را رد کردهاند. مدیر کمپانی سیگیت گفته بعید میداند که راهی برای تزریق کد خارجی به محصولات این شرکت وجود داشته باشد.
برخی از متخصصان میگویند این سازمان جاسوسی احتمالا از روشهای قانونی و با بهرهگیری از فرصتهای موجود در پنتاگون برای بررسی امنیتی کدها٬ به کد منبع این کمپانیها دسترسی یافته و در طول زمان مناسبترین راهها برای نفوذ را یافته و سپس با جاسازی آنها٬ همه محصولات را پیشاپیش آلوده به دست بسیاری از مشتریان در جهان رسانده است.
کسپرسکی طراحان این کد شگفتانگیز را به خاطر فرمولهای بسیار پیچیدهای که در رمزگذاری استفاده کردهاند٬ «گروه معادله» (The Equation Group) خوانده است.
- ۹۳/۱۱/۲۸