ویاتک | اخبار حوزه دانش، فناوری و تکنولوژی به همراه مطالب علمی جذاب

محققان گونه‌ای پیشرفته از پلتفرم بدافزاری را کشف کردند که برای ۵ سال مخفی بوده است

۱
project sauron

محققان امنیتی به تازگی اعلام کرده‌اند که موفق به کشف گونه‌ای بسیار پیشرفته از پلتفرم بدافزاری شده‌اند که در طول ۵ سال گذشته مخفی بوده و کسی آن را کشف نکرده است. طبق گفته محققان، این پلتفرم بدافزاری جدید که با نام “پروژه سائورون” شناخته می‌شود، بسیار پیشرفته بوده و توسط یک گروه هکر که به احتمال زیاد از سوی یک دولت حمایت می‌شوند طراحی و ساخته شده است. این بدافزار از سال ۲۰۱۱ تا به امروز فعال بوده است و شبکه‌های رایانه‌ای مهم را در کشورهایی نظیر روسیه، چین و سوئد آلوده کرده است. محققان دو شرکت امنیتی سیمانتک و کسپرسکی که این بدافزار را کشف کرده‌اند می‌گویند تا به این لحظه ۳۰ هدف آلوده شده که شامل یک خط هوایی در چین، یک سفارت در بلژیک و یک سازمان ناشناخته در سوئد می‌شود را شناسایی کرده‌اند.

بر خلاف بدافزارهای موجود که رایانه‌های شخصی را هدف قرار می‌دهند، پروژه سائورون که با نام دیگر Remsec نیز شناخته می‌شود، اهداف بسیار خاصی داشته و بر روی آن‌ها تمرکز کرده است اگرچه این پلتفرم بدافزاری می‌تواند بر روی بسیاری از رایانه‌هایی که از سیستم‌عامل مایکروسافت ویندوز استفاده می‌کنند نیز اجرا شود. اما این بدافزار به گونه‌ای طراحی شده که هدف اصلی آن آلوده کردن شبکه‌هایی باشد که توسط سازمان‌هایی همچون دولت‌ها، پایگاه‌های نظامی، مراکز تحقیقاتی علمی و سیستم‌های IT اجرا می‌شوند. این بدافزار در اصل با هدف جاسوسی طراحی شده و می‌تواند یک در پشتی (back door) به سیستم‌های آلوده باز کند و اطلاعات مهم کاربران مانند اطلاعات کارت‌های بانکی، رمزهای عبور و… را به سرقت ببرد.

projectsauron_eng_1-1024x378

نام پروژه سائورون، نشان‌دهنده آن است که نویسندگان آن به “سائورون” در زبان برنامه نویس لوآ (Lua) اشاره دارند. سیمانتک می‌گوید این پلتفرم بدافزاری توسط یک گروه هکری ناشناس که پیش‌تر با نام استرایدر (Strider) شناخته می‌شد ایجاد شده است. یکی از دلایلی که باعث شده ۵ سال طول بکشد تا محققان امنیتی بتوانند پروژه سائورون را کشف کنند، این است که برنامه به گونه‌ای طراحی شده که بتواند تقریباً از هر نظری مخفی بماند، در واقع هکرها برای هر هدف، از یک کد منحصر به فرد استفاده کرده‌اند و هیچ دو برنامه‌ای از نظر ساختار شبیه به دیگری نبوده است و همین موضوع باعث شده که محققان امنیتی متوجه حضور آن نشوند و برای یافتن یک کد مخرب، با دقت بالایی جستجو نکنند. اگرچه این بدافزار از سال ۲۰۱۱ فعال بوده اما محققان امنیتی کسپرسکی توانسته‌اند این کار هکرها را در سال گذشته و وقتی که یک ترافیک غیرعادی را در برخی شبکه‌ها مشاهده کردند، ردیابی کنند.

محققان شرکت کسپرسکی می‌گویند:

kaspersky logo

حمله کنندگان سایبری به خوبی می‌دانند که ما [به عنوان محققان] همواره به دنبال الگوها هستیم. آن‌ها این موضوع را درک کرده‌اند و الگوها را حذف می‌کنند و در نتیجه کشف بدافزارها بسیار دشوار می‌شود.

شرکت سیمانتک می‌گوید که پروژه سائورون چند ویژگی مخفی را به همراه دارد. به عنوان مثال پروژه سائورون می‌تواند کامپوننت‌های خود را در اشیاء قابل اجرا ذخیره کند که همین باعث می‌شود کشف بدافزار توسط آنتی ویروس‌های رایج بسیار دشوار و غیرممکن شود. همچنین این بدافزار می‌تواند رایانه‌هایی که به اینترنت متصل نیستند را نیز از طریق دستگاه‌های قابل حمل مانند USB فلش آلوده کند.

محققان سیمانتک در این خصوص گفتند:

symantec logo

عمکرد بسیاری از بدافزارها این روزها در بستر شبکه اعمال می‌شود و این یعنی تنها حافظه مموری رایانه را درگیر و آلوده می‌کنند و بر روی دیسک ذخیره نمی‌شوند. اما حمله گروه استرایدر هم از طریق بستر شبکه است و هم بر روی رایانه‌هایی که به شبکه متصل نیستند تاثیر می‌گذارد، این نشان می‌دهد که گروه حمله کننده استرایدر از نظر دانش فنی در سطح بسیار بالایی قرار دارند و واقعاً حمله کنندگانی شایسته هستند.

خبر خوب این است که کسپرسکی می‌گوید به نظر می‌رسد با آگاه شدن محققان امنیتی از وجود پروژه سائورون، فعالیت این بدافزار از نظر آلوده کردن سایت‌های جدید تا پایان سال جاری متوقف می‌شود. متاسفانه هیچ تضمینی وجود ندارد که اوضاع طبق گفته کسپرسکی پیش برود! بسیاری از محققان بر این باورند که یک چنین پلتفرم بدافزاری پیشرفته‌ای باید از طریق یک دولت ناشناس در جایی نامعلوم پشتیبانی می‌شده است و این یعنی پول و سرمایه و نقشه‌های بسیاری در پس آن وجود دارند که هنوز به پایان نرسیده‌اند.

کسپرسکی در این خصوص نیز می‌گوید:

kaspersky logo

ما فکر می‌کنیم که یک عملیات، آن هم با یک چنین پیچیدگی بسیار بزرگی که هدف اصلی آن سرقت اطلاعات شخصی و مهم بوده، تنها می‌تواند از سوی یک دولت که هنوز هویت آن مبهم است طراحی و برنامه‌ریزی شده باشد. پروژه سائورون برای این که بدین شکل اجرا شود به تیم‌های متخصص و حرفه‌ای نیاز داشته، همچنین این پروژه نیز همانند هر پروژه دیگری نیازمند بودجه است و به احتمال زیاد میلیون‌ها دلار هزینه صرف این پروژه شده است. تا به امروز ما ۳۰ سازمان که مورد حمله قرار گرفته‌اند را شناسایی کرده‌ایم اما بر این باوریم که این هنوز اول ماجرا است و این داستان به همین‌جا ختم نمی‌شود.

کسپرسکی اشاره کرده که سایت‌های دولتی ایران نیز مورد حمله این پلتفرم بدافزاری قرار گرفته‌اند اما هنوز برای تایید این موضوع به شواهد بیشتری نیاز است. در طی سال‌های گذشته ما شاهد حملات سایبری بسیاری بوده‌ایم که قصد تخریب داشته‌اند اما به نظر می‌رسد که پروژه سائورون یکی از قدرت‌مندترین آن‌ها است.

نظر شما در این خصوص چیست؟

منبع:

واکنش شما:
like
0
love
0
haha
0
wow
0
sad
0
angry
0

دیدگاه ها

1 دیدگاه

avatar

مرتب سازی:   جدید ترین | قدیمی ترین | بیشترین رای
ایمان
ایمان
مهمان
4 ماه 20 روز قبل

اگر به بانک های ما حمله کنن ، ده دقیقه ای تمومه کارشون !
وقتی بانک های ما توسط بچه ۱۴ سال هک میشه ، دیگه این بد افزار نابود میکنه .

wpDiscuz

© تمامی حقوق برای وبسایت ویاتک محفوظ است. نقل مطالب سايت تنها با ذکر و لینک به منبع مجاز است.