English            Latin   

برای دریافت مطالب جدید به این آدرس www.azoh.net  مراجعه فرمایید

Yeni Adresimiz www.azoh.net

New Address www.azoh.net 

گفتنی است این سایت آرشیو مطالب منتشر شده از اسفند 89 تا دی 92 و همچنین از مهر 94 تا شهریور 95 را شامل می شود
 

پروژه سائورون؛ بدافزاری که سال‌ها مخفی‌ ماند

آذوح: کریس بارانیوک گزارشگر بخش فناوری

کارشناسان امنیتی می‌گویند گونه پیچیده‌ای از بدافزار که به "پروژه سائورون" موسوم است، به مدت پنج سال در تعدادی‌ از سازمان‌های مختلف پنهان بوده و کسی از وجودش اطلاعی نداشته است.

گمان می‌رود این بد‌افزار توسط گروهی‌ از هکر‌ها طراحی‌ شده باشد که از حمایت دولتی برخوردار هستند.

این بد‌افزار می‌تواند در فایل‌های بی‌خطر پنهان شود و چون عمل‌کردی غیر‌قابل پیش‌بینی‌ دارد کشف آن سخت‌تر است.

کارشناسان در شرکت‌های امنیت سایبری کاسپرسکی لب و سیمانتک می‌‌گویند که این بدافزار به فرد مهاجم اجازه می‌‌دهد که از رایانه آلوده جاسوسی کند.

سپتامبر گذشته بود که شرکت کاسپرسکی لب برای نخستین بار این بد‌افزار را در شبکه رایانه‌ای یک "سازمان دولتی" – که نامی‌ از آن برده نشده – کشف کرد.

کاسپرسکی لب ادعا کرده که از آن زمان در بیش از ۳۰ سازمان در روسیه، ایران و رواندا شواهدی از وجود پروژه سائورون پیدا کرده است.

به گفته این شرکت سازمان‌های مذکور عموما نهادهای دولتی، علمی‌، نظامی، مخابراتی و مالی‌ بوده‌اند.

شرکت سیمانتک نیز در گزارشی مستقل اعلام کرده که این بد‌افزار را در کشورهای دیگر، از جمله یک شرکت هواپیمایی در چین و یک سفارت در بلژیک کشف کرده است.

    تهدید پنهان

پروژه سائورون می‌‌تواند خود را به روش‌های متعددی پنهان کند. مثلا می‌‌تواند در فایل‌هایی ظاهر شود که اسم‌هایی مشابه فایل‌هایی دارند که توسط شرکت‌هایی مثل مایکروسافت منتشر می‌‌شوند. این بد‌افزار در عین حال همیشه از یک روش یکسان برای انتقال اطلاعات به فرد مهاجم استفاده نمی‌کند.

شرکت کاسپرسکی لب در گزارشی که در این باره منتشر کرده می‌‌گوید "واضح است که مهاجمان می‌‌دانند محققانی مثل ما همواره دنبال یافتن الگو می‌گردند. اگر این الگوها حذف شوند، کشف عملیات هم سخت‌تر خواهد شد."

به گزارش سیمانتک این بد‌افزار می‌‌تواند فایل‌ها را برباید، ورودی صفحه‌کلید را ثبت کند و با گشودن "درهای پشتی‌" دسترسی گسترده به اطلاعات رایانه آلوده را هموار کند.

کاستین رایو، مدیر بخش تحقیقات تهدیدها در شرکت کاسپرسکی، می‌‌گوید در طراحی‌ پروژه سائورون از کدی استفاده شده که مشابه‌اش در هیچ بدافزار قدرتمند دیگری دیده نمی‌شود.

او به بی‌بی‌سی گفت "واقعا از لحاظ پیچیدگی کاملا بی‌نظیر است".

Image copyright Kaspersky Lab

Image caption محققان معتقدند که پروژه سائورون توسط گروهی از هکرها که حمایت دولتی می‌شوند طراحی شده.

آقای رایو همچنین اشاره کرد که دو مورد از سازمان‌های قربانی این بد‌افزار به دیگر نرم‌افزار‌های مخرب بسیار پیچیده نیز آلوده شده بودند. برای مثال، بر روی سیستم یکی‌ از این قربانیان، بد‌افزار رجین نیز یافت شده است.

به نظر او "این نشان می‌دهد که پروژه سائورون احتمالا توسط افراد متفاوتی هدایت می‌شود".

    حمله از طریق یواس‌بی

یکی‌ از جوانب پیچیدگی‌ نرم‌افزار سائورون توانایی آن در سرقت داده‌های حساس – مانند رمزهای عبور – از روی رایانه است، بدون این که دستگاه عملا به اینترنت متصل باشد.

این گونه سرقت اطلاعت به "پرش از شکاف هوا" معروف است.

برای این کار کافی است که یک حافظه یواس‌بی آلوده به رایانه مورد حمله متصل شود.

پس از اتصال، فایل‌هایی که در این حافظه پنهان شده‌اند بدافزار را به رایانه منتقل می‌‌کنند.

هنوز مشخص نیست که سارقان اطلاعات چطور ممکن است از این روش برای کنترل کامپیوترهای که به اینترنت متصل نیستند استفاده کرده باشند، اما کارشناسان معتقدند که این کار ممکن است از طریق یک حمله "روز صفر" – نوعی آسیب‌پذیری که فعلا ناشناخته است – صورت گرفته باشد که هنوز نمی‌دانند چیست.

کاسپرسکی لب گزارش می‌‌دهد که "به عقیده ما از این روش احتمالا تنها در موارد نادری که دسترسی به اطلاعات دشوار بوده استفاده شده".

به گفته گراهام کلولی، کارشناس امنیت سایبری، پروژه سائورون مشخصات بد‌افزارهایی را دارد که با حمایت دولت‌ها ساخته و به کار گرفته می‌‌شوند.

او به بی‌بی‌سی گفت: "اینها حملات سایبری بسیار مخفی و موذیانه‌ای هستند که می‌‌توانند سال‌ها در پشت صحنه بپلکند و اطلاعات جمع کنند."

"ما در این سال‌ها شاهد پیشرفت و تکامل پی‌در‌پی این دست حملات ساییری بوده‌ایم. دولت‌ها سعی‌ می‌‌کنند از خود محافظت کنند و به دانش خود بیافزایند، برای همین مساله به یک رقابت تسلیحاتی تبدیل شده."

radiofarda

Share/Save/Bookmark
 
آدرسهای ما - Follow us

YouTube

 -----

Facebook

----- 

Twitter