شرکتهای امنیتی سیمنتک و کسپرسکی، از کشف گروه جاسوسی سایبری جدیدی خبر دادهاند که اهدافی را در ایران و برخی کشورهای دیگر، مورد تهاجم قرار داد.
به گزارش گرداب؛ شرکت امنیت سایبری سیمنتک در گزارشی مدعی شد که یک گروه جاسوسی سایبری که با نامهای " Strider" و " ProjectSauron " شناخته میشود، به اهدافی گزینششده در کشورهای روسیه، چین، ایران، سوئد، بلژیک و روآندا حمله کرده است.
به ادعای شرکت امنیتی مذکور، این گروه که فعالیت خود را از سال 2011 آغاز کرده، احتمالاً به یک سازمان اطلاعاتی ملی وابسته است اما هنوز هیچ اطلاعاتی که چه کشور یا گروهی در پشت صحنه این حمله سایبری قرار دارد، در دسترس نیست. به ادعای شرکت مذکور، بدافزاری که توسط این گروه هکری مورد استفاده قرار گرفته است، رمسک (Remsec) نام دارد و احتمالاً، قطعهای از یک بدافزار بسیار پیشرفته و ناشناخته است.
به ادعای کارشناسان امنیتی، این بدافزار بیشتر در شبکههای سازمانی فعالیت دارد و حمله به رایانههای فردی، در دستور کارش واقع نشده است. همچنین از قابلیتهای این بدافزار، در دست گرفتن کنترل کامل رایانههای قربانی، ضبط اطلاعات صفحه کلید کاربر و سرقت فایلها و اطلاعات است.
در ادامه گزارش این شرکت امنیتی، آمده است که درکدهای استفاده شده در بدافزار این گروه، نام و نشانی از شخصیت سائورون (Sauron)، یکی از شخصیتهای اصلی سریال ارباب حلقهها به چشم میخورد. همچنین، استرایدر (Strider) که یکی دیگر از نامهای این گروه جاسوسی است، نام دیگر شخصیت آراگورن در این سریال معروف است.
شرکت امنیت سایبری کسپرسکی نیز در گزارشی در مورد این گروه هکری، جزئیاتی از فعالیتهای آن را علیه اهدافی در برخی کشورها، منتشر کرد. کسپرسکی مدعی است که تاکنون موفق به کشف قطعی چهار هدف در روسیه، یک خط هوایی در چین، یک سازمان سوئدی و یک سفارتخانه در کشور روآندا شده است که همگی توسط این گروه، مورد تهاجم قرار گرفتهاند.
همچنین کسپرسکی در گزارش خود به این موضوع نیز اشاره میکند که دستکم 30 سازمان در روسیه، ایران و روآندا را شناسایی کرده که از اهداف این گروه هکری و جاسوسی بودهاند. اهداف و نهادهای دولتی، مراکز تحقیقاتی و علمی، سازمانهای نظامی، مخابراتی و مؤسسات مالی، از جمله اهدافی بودند که همگی در لیست قربانیان بدافزار رمسک (Remsec)، بدافزار مورد استفاده گروه، قرار دارند.
در بخشی از گزارش سیمنتک درباره این گروه هکری آمده است: «بر اساس فعالیتهایی که از این گروه هکری رصد شد و همچنین با بررسی طبیعت اهدافی که این گروه به آنها حمله کرده، احتمال این موضوع وجود دارد که گروه مذکور، از جانب یک دولت خاص حمایت شده باشد.» البته سیمنتک در گزارش خود، از هیچ کشور خاصی به عنوان عامل احتمالی این حمله، نام نبرد.
در پایان باید به این نکته نیز اشاره کرد که هر دو شرکت امنیتی سیمنتک و کسپرسکی، در گزارشهای خود، از یافتن برخی مشابهتها بین بدافزاری که توسط این گروه مورد استفاده قرار گرفته و بدافزار Flame، خبر دادهاند. البته این دو شرکت، به این موضوع نیز تأکید کردهاند که هنوز به قطعیت نمیتوان گفت که گروههای سازنده این دو بدافزار، با یکدیگر ارتباط مستقیم دارند. بدافزار Flame، پیشتر اهدافی را در ایران، مورد تهاجم قرار داده بود.