امنیت

فناوری اطلاعات

January 3, 2014
10:48 جمعه، 13ام دیماه 1392
کد خبر: 59981

کوانتوم؛ بدافزار جاسوسی آمریکا با قابلیت ورود به تمام رایانه‌ها و مقابله کشورها

زرادخانه جاسوسی آژانس امنیت ملی آمریکا با استفاده از بدافزار کوانتوم قادر است بر روی تقریبا هر سیستم کامپیوتری ، نرم افزارهای جاسوسی دلخواه را به صورت مخفیانه نصب کند.
 
 
به گزارش ایرنا برخی مستندات جاسوسی های جدید آمریکا از طریق فضای مجازی در روزنامه واشنگتن پست منتشر شده است. یکی از سلاح های موجود در زرادخانه جاسوسی آژانس امنیت ملی آمریکا قادر است بر روی تقریبا هر سیستم کامپیوتری ، نرم افزارهای جاسوسی دلخواه را به صورت مخفیانه نصب کند.
 
آژانس امنیت ملی آمریکا (اِن اِس اِی) نام ˈکوآنتومˈ را برای یکی از مؤثرترین ابزار جاسوسی خود برگزیده است. این ابزار امکانات جاسوسی مختلفی در اختیار سرویس های امنیتی قرار می دهد؛ از دریافت اخبار تا دستکاری در دانلود و آپلود نرم افزارها.
 
به عنوان نمونه کارشناسان آژانس امنیت ملی آمریکا با روشی موسوم به ˈQuantum Insertˈ قادرند سیستم های کامپیوتری هدف را به بدافزارهای مختلف آلوده کنند. وقتی حفره نفوذ ایجاد شد، می توان نرم افزارهای دلخواه دیگری را روی سیستم قربانی نصب کرد؛ نرم افزارهایی که به صورت هدفمند اطلاعات را شکار می کنند.
 
این بدافزارها می توانند اطلاعات شبکه ای را که کامپیوتر قربانی به آن وصل است، ثبت کنند یا سری به هارد دیسک کامپیوتر بزنند یا از صفحه نمایش، مخفیانه عکس بگیرند.
 
به نوشته روزنامه آمریکایی ˈواشنگتن پستˈ، آژانس امنیت ملی آمریکا در سال 2013 کنترل دست کم 85 هزار سخت افزار را به این روش در دست داشته است. گروهی از این دستگاه ها کامپیوترهای شخصی بوده اند و گروهی هم سخت افزارهای موجود در شبکه شرکت ها و کارخانه ها یا ارائه دهندگان خدمات اینترنت و تلفن همراه.
 
پایگاه اینترنتی ˈاشپیگل آنلاینˈ آلمان بر پایه اسناد محرمانه آژانس امنیت ملی آمریکا از روش جاسوسی دیگر این آژانس پرده برداشته است.
 
پیش از این افشا شد که آژانس امنیت ملی آمریکا تلفن همراه رهبران سیاسی جهان از جمله آنگلا مرکل، صدراعظم آلمان را هم شنود کرده است.
 
دستگاه های امنیتی ایالات متحده پیش از این برای نفوذ به کامپیوترهای هدف عموما از همان روشی استفاده می کردند که بزهکاران دنیای مجازی یا هکرها هم از آن بهره می گیرند: ارسال ایمیلی با لینک های آلوده برای قربانی. استفاده از این روش اما یک مشکل بزرگ دارد و آن بازدهی بسیار کم آن است.
 
به نوشته اشپیگل آنلاین، ابزارهای پروژه ˈکوآنتومˈ به یاری آژانس امنیت ملی آمریکا می آیند. در یکی از اسناد داخلی این آژانس تاکید شده که در موارد مشخصی، تا 80 درصد ˈمأموریت های کوآنتومˈ موفقیت آمیز بوده اند؛ این در حالی است که احتمال نفوذ به کامپیوتر قربانی از طریق ارسال لینک های آلوده زیر یک درصد است.
 
ساختار حملات کوآنتومی
 
راز موفقیت ˈکوآنتومˈ در این است که آژانس امنیت ملی آمریکا در کنار اینترنت، شبکه مخفی دیگری به راه انداخته است. این شبکه از یک سو امکان رصد حداکثری وقایع دنیای مجازی را فراهم می کند و از سوی دیگر می توان از آن به عنوان ابزاری تهاجمی استفاده کرد.
 
پایگاه خبری دویچه وله نیز در گزارشی دراین زمینه روش کار یک ˈحمله کوآنتومیˈ را این گونه تشریح کرد: در ابتدا ترافیک اینترنت در نقاطی که آژانس امنیت ملی آمریکا یا نهادهای همکار به آن دسترسی دارند رصد می شود. هدف، یافتن ردپایی دیجیتال از قربانی است. این ردپا می تواند آدرس ایمیل یا یک کوکی باشد. (کوکی: فایل های متنی کوچکی که سایت ها روی کامپیوتر کاربران نصب می کنند تا آنها را در مراجعات بعدی بشناسند). بنا بر یکی از اسناد محرمانه، جاسوسان نهادهای امنیتی آمریکا به یکی از کوکی های غول اینترنتی ˈیاهوˈ علاقه ویژه ای دارند.
 
اولین ردپا، اولین پله نردبان است. هر چه ردپای بیشتری پیدا شود، ادامه کار ساده تر خواهد بود. در نهایت فرمان ˈبهره برداریˈ از کامپیوتر مورد نظر صادر می شود. سامانه کوآنتوم به صورت خودکار عمل می کند: ایمیل یا کوکی کشف شده (ردپا) هر گاه از کابل یا روتر تحت کنترل آژانس امنیت ملی آمریکا بگذرد، سیستم هشدار می دهد. کوآنتوم مشخص می کند که قربانی قصد ورود به چه سایتی را دارد و همزمان یکی از سرورهای آژانس امنیت ملی آمریکا را فعال می کند.
 
این سرور خود را بین کامپیوتر قربانی و سایتی که او قصد ورود به آن را دارد (مثلا یاهو) جا می کند. در ادامه به جای سایت اصلی یاهو، مرورگر قربانی سایتی را باز می کند که روی سرور آژانس امنیت ملی آمریکا قرار دارد. سایت آلوده حاوی بدافزارهایی است که مخصوص حفره های امنیتی سیستم های مختلف طراحی شده اند. کامپیوتر قربانی از آلوده شدن به بدافزارها باخبر نمی شود؛ کاربر هم سایت بدون تغییر یاهو را می بیند.
 
در واقع آژانس امنیت ملی آمریکا به جای ارسال هزاران هرزنامه، کافی است منتظر بماند تا قربانی به یکی از چندین سایت مشخص سر بزند. کامپیوتر قربانی نه تنها در کسری از ثانیه به بدافزار آلوده می شود، بلکه در ادامه به یکی از پایگاه های جاسوسی ان اس ای تبدیل می شود؛ همان پایگاه هایی که کوکی و ایمیل شکار می کنند.
 
بنا بر یک سند محرمانه ی آژانس امنیت ملی آمریکا، کارشناسان این نهاد با استفاده از یاهو، فیسبوک و آی پی-آدرس های ثابت ˈبزرگترین موفقیت هاˈ را کسب کرده اند. سرویس ایمیل ˈهات میلˈ مایکروسافت، شبکه اجتماعی ˈلینکداینˈ، پایگاه اینترنتی یوتیوب و توییتر نیز کمک قابل توجهی به جاسوسان آژانس امنیت ملی آمریکا می کنند. ˈمرکز ارتباطات دولتیˈ بریتانیا (GCHQ) هم با رصدکردن جی میل، ˈAOLˈ و سرویس ایمیل موتور جست وجوی روسی ˈYandexˈ اطلاعات مفیدی در اختیار آژانس امنیت ملی آمریکا قرار می دهد.
 
بارگذاری بدافزارهای دیگر و روشن کردن وبکم 
 
طبق این گزارش آژانس امنیت ملی آمریکا تا اندکی پیش نرم افزاری به نام ˈValidatorˈ را روی کامپیوتر قربانی نصب می کرد. بر اساس اسناد محرمانه ای متعلق به سال 2004، این نرم افزار ˈدسترسی منحصربه فردی به کامپیوترهای افرادی ایجاد می کند که از نظر امنیت ملی برای آمریکا مهم هستندˈ؛ مثلا تروریست ها. البته سند یادشده تأکید می کند که هدف نرم افزار تنها تروریست ها نیستند.
 
کامپیوتری که با کوآنتوم هک شود، به پایگاهی برای رصدکردن شبکه اطراف خود تبدیل می شود
 
ˈValidatorˈ گام نخست نفوذ به کامپیوتر قربانی است. این نرم افزار طوری طراحی شده که بدافزارهای دیگر را هم به کامپیوتر هدف منتقل می کند؛ مثلا تروجان ˈالمپیوسˈ که امکان دسترسی در سطوح مختلفی را برای هکر فراهم می کند.
 
کسی که با چنین ابزاری کنترل یک سیستم کامپیوتری را به دست بگیرد، می تواند فایل ها را دستکاری کند، شبکه های اطراف را رصد کند، وبکم را روشن کند یا از صفحه نمایش عکس بگیرد.
 
اخبار متعددی به بیرون درز کرده که نشان می دهند آژانس امنیت ملی آمریکا یا مرکز ارتباطات دولتی بریتانیا با استفاده از امکانات ˈکوآنتومˈ به کامپیوترهایی نفوذ کرده اند که به هیچ عنوان ارتباطی با فعالیت های تروریستی نداشته اند؛ به عنوان نمونه ˈبلگ کامˈ، کنسرن مخابراتی نیمه دولتی بلژیک یا سازمان کشورهای صادرکننده نفت (اوپک).
 
کنسرسومی که کابل بین قاره ای ˈSea-Me-We 4ˈ را مدیریت می کند نیز هدف حملات کوآنتومی بوده است. این کابل کف اقیانوس قرار دارد و ارتباط اینترنتی فرانسه تا شمال آفریقا، حوزه خلیج فارس، هند، سنگاپور و مالزی را برقرار می کند.
 
جاسوسی های آمریکا دهکده جهانی را کوچک می کند
 
افشاگری های متعدد درمورد جاسوسی آمریکا از شهروندان و مسوولان عالی رتبه دولت ها سبب شد که کشورها درپی تاسیس اینترنت ملی باشند . به همین دلیل کارشناسان فضای مجازی پیش بینی می کنند سال 2014 میلادی ، زمان تکه تکه شدن اینترنت بین المللی و گسترش اینترنت های ملی در دنیا باشد،حقیقتی که که در صورت وقوع دهکده جهانی را هدف قرار می دهد.
 
به گزارش ایرنا از پایگاه نیوساینتیست، تغییر شیوه های استفاده از اینترنت در سال جدید میلادی رخ خواهد داد. 
 
ˈتیم برنزلیˈ مخترع شبکه جهانی وب هشدار داد که عدم اعتماد به حریم خصوصی می تواند مردم را به آزادی کمتر در تعامل در فضای وب سوق دهد. این در حالی است که امروزه مردم به آنچه که در محیط وب انجام می دهند بسیار آگاه تر هستند و به نوعی حفاظت از اطلاعات شخصی در محیط وب در سال جدید میلادی بیشتر مورد توجه قرار می گیرد.
 
طبق این گزارش در سال جدید میلادی همچنین نخستین نشانه ها ایجاد شبکه های ارتباطی مجازی به موازات اینترنت مشاهده می شود که این امر به فروپاشی اینترنت (Internet fragmentation) معروف است.
 
پس از افشاگری اسنودن در مورد جاسوسی آمریکا از طریق شرکت های مختلف اینترنتی ،برخی کشورها مانند برزیل و آلمان که روسای جمهور آنان نیز مورد جاسوسی قرارگرفته بودند،درواکنشی تند اعلام کردند که در حال ایجاد مرزهای جدیدی برای اینترنت در داخل مرزهای کشور خود هستند . اقدامی که به اعتقاد کارشناسان باعث ایجاد یک تاخیر در ترافیک بین المللی و از سوی دیگر ایجاد شبکه های موازی غیر دولتی یا دولتی اینترنتی در کنار شبکه های بین المللی خواهد شد.
 
جاسوسی های گسترده در فضای مجازی به گونه ای پیش رفت که در سال گذشته میلادی دو شرکت گوگل و یاهو اعلام کردند که قادر به حفظ اطلاعات کاربران خود نیستند .پیشتر بسیاری از رسانه ها از دزدی های گسترده اطلاعات شخصی این کاربران در سراسر دنیا گزارشهایی منتشر کرده بودند.
 
چنین شبکه هایی معمولا بدون اتصال فیزیکی به اینترنت فعال خواهند بود و در حال حاضر به طور گسترده در ارتباطات نظامی مورد استفاده قرار می گیرد.
 
این شبکه های جدید به احتمال زیاد تنها در ارتباط بین دولت ها و شرکت های بزرگ با هدف حفاظت از زیرساخت های حیاتی ملی و بدون هرگونه نفوذ خارجی در حال ارایه خدمات است.
 
ایجاد چنین شبکه ای برای یک کشور نیازمند سرمایه گذاری زیاد و بلند مدت و تخصص فنی بالایی خواهد بود.
 
البته تکه تکه شدن اینترنت یک فاجعه برای شرکت های بزرگ حوزه فناوری اطلاعات مانند گوگل و یاهو خواهد بود.
 
در نهایت شهروند دیجیتال جهانی و اینترنت به عنوان یک دهکده جهانی به طور عملی بی معنا خواهد بود.
 
پیش بینی شده است در این مرزبندی جدید دولت ها و ملت های آنلاین با قوانین و مقررات جدید ظهور خواهند کرد، اما درعین حال این امر موجب حفاظت بهتر از زیرساخت های حیاتی کشورها خواهد بود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.