«قرار دوم» به رسوایی تبدیل شد؛

شناسایی هکر‌های آژانس امنیت ملی آمریکا

شناسایی هکر‌های آژانس امنیت ملی آمریکا
تاریخ انتشار : ۲۶ شهريور ۱۴۰۲

کارمند-هکر‌های آژانس امنیت ملی آمریکا که به دانشگاهی در چین حمله کردند، شناسایی شدند.

به گزارش گرداب، برطبق تحقیقات فنی صورت‌گرفته توسط مرکز پاسخ‌گویی به ویروس‌های اینترنتی چین (CVERC) به همراه شرکت اینترنت ۳۶۰ درجه که در زمینه امنیت اینترنتی تخصص دارد، چین توانسته است که مقامات آژانس امنیت ملی آمریکا (NSA) را که مسئول حمله سایبری به دانشگاه پلی‌تکنیک شمال غرب چین بودند، شناسایی کند.

باج‌افزاری با نام «قرار دوم» (SecondDate) یک سلاح جاسوسی سایبری است که توسط آژانس امنیت ملی آمریکا ساخته شده است و قادر به اجرای فعالیت‌های مخرب زیادی از جمله استراق سمع، ذخیره و انباشت ترافیک شبکه، حمله مرد میانی و تزریق کد‌های مخرب است. وقتی «قرار دوم» با برنامه‌های دیگر ترکیب شود، عملیات‌های پیچیده سایبری مانند جاسوسی آنلاین را می‌تواند انجام دهد.

در طی تحقیقات صورت‌گرفته، مرکز CVERC با موفقیت توانسته است نمونه‌های متعددی از این باج‌افزار شناسایی کند و کارمندان آژانس امنیت ملی که این عملیات جاسوسی سایبری را اجرا کردند، شناسایی کنند. مهندس ارشد این مرکز با نام دو ژنهوآ (Du Zhenhua) می‌گوید که سلاح‌های سایبری امکان سرقت پنهان داده‌ها را در شبکه‌ها فراهم می‌سازد و همچنین به عنوان خط مقدمی برای حملات بعدی استفاده می‌شود که ابزار‌ها و جنگ‌افزار‌های سایبری بیشتری را به شبکه هدف وارد می‌کند تا در هر زمان که بخواهد حمله‌ای سایبری ویرانگر اجرا کند.

بدافزار «قرار دوم» از سیستم‌عامل‌های متعددی مانند لینوکس، FreeBSD، سولاریس و JunOS پشتیبانی می‌کند و با ساختار‌ها و معماری‌های متعددی سازگار است. در این گزارش همچنین بیان شده که این جاسوس‌افزار و مشتقات آن همچنین به‌شکل مخفی در هزاران شبکه در کشورهایی، چون آلمان، ژاپن، کره جنوبی، هند و تایوان یافت شده است.

این محقق چینی می‌گوید: «با تشکر از تلاش‌های دقیق همکاران ما از سایر کشورها، تحقیقات مشترک ما یک پیشرفت چشمگیر به دست آورد. هویت واقعی عوامل آژانس امنیت ملی که این حمله سایبری به دانشگاه پلی‌تکنیک شمال غرب انجام داده بودند، شناسایی شد».