امنیت

فناوری اطلاعات

February 12, 2014
13:14 چهارشنبه، 23ام بهمنماه 1392
کد خبر: 60807

شناسایی ویروس جاسوس ˈماسکˈ پس از هفت سال فعالیت

پژوهشگران امنیت کمپانی کسپرسکی (شرکتی روسی که در زمینه امنیت کامپیوتر فعال است ) از کشف یک جاسوس افزار پیشرفته سایبری خبر دادند که از سال 2007 فعال بوده و به تازگی شناسایی شده است.
 
 
به گزارش ایرنا از منابع خبری، ماموریت اصلی این ویروس که ماسک نام دارد ، جاسوسی از مراکز دولتی و دفاتر دیپلماتیک بوده و تاکنون بیش از 380 قربانی در 31 کشور جهان داشته که اکثر آنها از مراکز دولتی و دفاتر دیپلماتیک بوده اند.
 
سیستم های آلوده به این جاسوس افزار در بسیاری از کشورها از جمله ایران ٬ چین ٬ مالزی ٬ آمریکا ٬ سوییس ٬ آلمان ٬ اسپانیا ٬ بریتانیا ٬ ونزوئلا ٬ پاکستان ٬ لیبی و بیش از 20 کشور دیگر کشف شده اند. 
 
ماسک ٬ موسسات دولتی ٬ دفاتر دیپلماتیک و سفارتخانه ها را به عنوان اهداف اصلی خود انتخاب می کند ٬ اما شرکت های فعال در صنعت نفت و گاز و مراکز پژوهشی را هم بی نصیب نگذاشته و با آلوده کردن سیستم های آنها چند سالی مشغول سرقت داده های خصوصی آنها بوده است.
 
به گفته کارشناسان کسپرسکی ٬ مهم ترین راه نشر جاسوس افزار ماسک لینک هایی بوده که با ظاهر لینک های گاردین و واشنگتن پست به ایمیل های بسیاری از قربانیان ارسال می شد.
 
ماسک پس از آلوده کردن سیستم قربانی ٬ بخش بزرگی از فایل ها و مدارک موجود و حتی کدهای رمزگذاری داده ها و تنظیمات پیکربندی وی پی ان را می رباید و برای سرورهای کنترل و فرماندهی سازندگانش ارسال می کند.
 
آنالیز کد این جاسوس افزار توسط پژوهشگران نشان داده که طراحان ماسک احتمالا اسپانیایی زبان بوده اند ٬ اما هنوز اطلاعات هویتی بیشتر و دقیق تری از آنها به دست نیامده است. 
 
متخصصان امنیت کسپرسکی می گویند در حال حاضر همه سرورهای کنترل و فرماندهی مرتبط با این جاسوس افزار آفلاین شده اند ٬ اما این کمپین عظیم و گسترده جاسوسی از سال 2007 تا ژانویه 2014 کاملا فعال بوده است.
 
سرورهای کنترل و فرماندهی ماسک در میانه بررسی ها و آنالیزهای تیم امنیتی کسپرسکی غیرفعال شده اند. 
 
کاستین رایو ٬ مدیر تیم تحلیل و پژوهش های جهانی کسپرسکی می گوید: طراحان ماسک قطعا نخبگانی استثنایی بوده اند ؛ از بهترین هایی که تا به امروز دیده ام. قبلا فکر می کردم طراحان ویروس فلیم بهترین اند ٬ اما این گروه به راحتی بالاتر از آنها قرار می گیرند.
 
فلیم هم از جمله جاسوس افزارهایی بود که در سال 2012 توسط کمپانی کسپرسکی کشف شد و ماموریت بزرگی برای جاسوسی دولتی داشت. گفته می شود طراحان فلیم همان کسانی هستند که کرم استاکس نت را برای مختل کردن سانتریفیوژها و جاسوسی از تاسیسات هسته ای ایران طراحی کرده اند.
 
سازندگان ماسک دست کم دو نسخه از این بدافزار طراحی کرده اند ؛ یکی برای سیستم های تحت ویندوز و دیگری برای سیستم های تحت لینوکس. کسپرسکی می گوید ، احتمالا نسخه هایی از این جاسوس افزار برای حمله به موبایل های آیفون و اندرویدی هم طراحی شده است. 
 
پژوهشگران امنیتی معتقدند این جاسوس افزار آن قدر دقیق و حرفه ای طراحی شده ٬ که احتمالا تحت حمایت مستقیم یک یا چند دولت یا سازمان جاسوسی بزرگ دنیا بوده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.