کشف یک حمله سایبری به ایران و روسیه

تاریخ انتشار : ۱۹ مرداد ۱۳۹۵

شرکت‌های امنیتی سیمنتک و کسپرسکی، از کشف گروه جاسوسی سایبری جدیدی خبر داده‌اند که اهدافی را در ایران و برخی کشورهای دیگر، مورد تهاجم قرار داد.

به گزارش گرداب؛ شرکت امنیت سایبری سیمنتک در گزارشی مدعی شد که یک گروه جاسوسی سایبری که با نام‌های " Strider" و " ProjectSauron " شناخته می‌شود، به اهدافی گزینش‌شده در کشورهای روسیه، چین، ایران، سوئد، بلژیک و روآندا حمله کرده است.

به ادعای شرکت امنیتی مذکور، این گروه که فعالیت خود را از سال 2011 آغاز کرده، احتمالاً به یک سازمان اطلاعاتی ملی وابسته است اما هنوز هیچ اطلاعاتی که چه کشور یا گروهی در پشت صحنه این حمله سایبری قرار دارد، در دسترس نیست. به ادعای شرکت مذکور، بدافزاری که توسط این گروه هکری مورد استفاده قرار گرفته است، رمسک (Remsec) نام دارد و احتمالاً، قطعه‌ای از یک بدافزار بسیار پیشرفته و ناشناخته است.

به ادعای کارشناسان امنیتی، این بدافزار بیشتر در شبکه‌های سازمانی فعالیت دارد و حمله به رایانه‌های فردی، در دستور کارش واقع نشده است. همچنین از قابلیت‌های این بدافزار، در دست گرفتن کنترل کامل رایانه‌های قربانی، ضبط اطلاعات صفحه کلید کاربر و سرقت فایل‌ها و اطلاعات است.

در ادامه گزارش این شرکت امنیتی، آمده است که درکدهای استفاده شده در بدافزار این گروه، نام و نشانی از شخصیت سائورون (Sauron)، یکی از شخصیت‌های اصلی سریال ارباب حلقه‌ها به چشم می‌خورد. همچنین، استرایدر (Strider) که یکی دیگر از نام‌های این گروه جاسوسی است، نام دیگر شخصیت آراگورن در این سریال معروف است.

شرکت امنیت سایبری کسپرسکی نیز در گزارشی در مورد این گروه هکری، جزئیاتی از فعالیت‌های آن را علیه اهدافی در برخی کشورها، منتشر کرد. کسپرسکی مدعی است که تاکنون موفق به کشف قطعی چهار هدف در روسیه، یک خط هوایی در چین، یک سازمان سوئدی و یک سفارت‌خانه در کشور روآندا شده است که همگی توسط این گروه، مورد تهاجم قرار گرفته‌اند.

همچنین کسپرسکی در گزارش خود به این موضوع نیز اشاره می‌کند که دست‌کم 30 سازمان در روسیه، ایران و روآندا را شناسایی کرده که از اهداف این گروه هکری و جاسوسی بوده‌اند. اهداف و نهادهای دولتی، مراکز تحقیقاتی و علمی، سازمان‌های نظامی، مخابراتی و مؤسسات مالی، از جمله اهدافی بودند که همگی در لیست قربانیان بدافزار رمسک (Remsec)، بدافزار مورد استفاده گروه، قرار دارند.

در بخشی از گزارش سیمنتک درباره این گروه هکری آمده است: «بر اساس فعالیت‌هایی که از این گروه هکری رصد شد و همچنین با بررسی طبیعت اهدافی که این گروه به آن‌ها حمله کرده، احتمال این موضوع وجود دارد که گروه مذکور، از جانب یک دولت خاص حمایت شده باشد.» البته سیمنتک در گزارش خود، از هیچ کشور خاصی به عنوان عامل احتمالی این حمله، نام نبرد.

در پایان باید به این نکته نیز اشاره کرد که هر دو شرکت امنیتی سیمنتک و کسپرسکی، در گزارش‌های خود، از یافتن برخی مشابهت‌ها بین بدافزاری که توسط این گروه مورد استفاده قرار گرفته و بدافزار Flame، خبر داده‌اند. البته این دو شرکت، به این موضوع نیز تأکید کرده‌اند که هنوز به قطعیت نمی‌توان گفت که گروه‌های سازنده این دو بدافزار، با یکدیگر ارتباط مستقیم دارند. بدافزار Flame، پیش‌تر اهدافی را در ایران، مورد تهاجم قرار داده بود.