با سلام.
Kaspersky شرکت روسی فعال در زمینه آنتی ویروس و حملات سایبری چند هفته قبل یک برنامه جاسوسی سطح بالای سایبری را کشف کرده که طی چند سال اخیر در جریان بوده است!
بر اساس گزارشات ، گروهی به نام Equationاز سال 2008 جاسوسیهای زیادی را به روش آلودهسازی سختافزاری انجام دادهاند. Kaspersky Lab کمپانی روسی است که بیشتر در حوزهی امنیت کامپیوتر فعال است و محصولات آن را با نامهای آنتیویروس Kaspersky و آنتیویروس موبایل میشناسیم که بر اساس ردهبندی ، محصولات این شرکت جزو 3 آنتیویروس برتر دنیاست.
اخیرا این کمپانی برنامهی جاسوسی بسیار سنگینی که در حال اجرا بود را فاش کرد.
Kaspersky گروه مسئول این عملیات را Equation نامیده است ؛ این گروه از طریق برنامههای جاسوسی و بدافزار ، سیستمهای دولتی ، اپراتورهای مخابراتی ، مراکز نظامی ، مراکز هسته ای ، زیرساختهای انرژی و دیگر کمپانیها را در بیش از 30 کشور جهان جاسوسی میکند.
کسپراسکی نام کشور حمایت کننده از این گروه را اعلام نکرد ؛ اما میگوید این گروه ارتباط نزدیکی با ویروس Stuxnet را دارد که توسط آمریکا و اسرائیل تولید شده و علیه مراکز هستهای ایران مورد استفاده قرار گرفت.
بر اساس گزارشات Kaspersky ، سطح عملکرد Stuxnet در برابر سطح جاسوسی این برنامه جزئی به نظر میرسد.
Equation از سال 1996 فعالیت خود را آغاز کرد و از سال 2008 فعالیت خود را افزایش داده.
در این راستا نیز ابزارهای جاسوسی فوقالعادهای را تولید کرده که Kaspersky این ابزارها را با نامهای:
*Equationdrug
*Doublefantasy
*Triplefantasy
*Grayfish
*Fanny
*Equationlaser شناسایی کرده است.
این ابزارها توانایی این را دارند که سیستمهای ویندوزی دارای فلش مموریها و حتی فیرم ورها را آلوده کنند.
شاید جالبترین بخش این گزارش به نصب ماژولهایی توسط ابزارهای Equationdrug و Grayfish است که Equation از آنها برای بازنویسی دیسکهای سخت تولیدی کمپانیهای Maxter ، Seagate ، Western Digital و Samsung استفاده میکرد.
طبق گزارش Kaspersky ، کامپیوترهای بیش از 30 کشور دنیا از جمله ایران ، روسیه ، سوریه ، افغانستان ، هنگ کنگ ، مکزیک ، آمریکا ، فرانسه ، سوئیس ، بریتانیا و هند بالاترین سطح آلودگی به این برنامه جاسوسی را داشتند.
کشورهای اردن ، ترکیه و مصر به این بدافزار آلوده نشدهاند.
در مجموع Kaspersky گزارش کرد که 500 هدف را در سراسر دنیا شناسایی کرده که مهمترین آنها سیستمهای سرور بودند.
این ابزارهای جاسوسی قابلیت از بین بردن خود را دارند ، پس احتمال دارد هدفهای غیرقابل شناسایی زیادی وجود داشته باشد.چند روز قبل که یکی از بزرگترین سرقت بانکی دنیا به ارزش یک میلیارد دلار توسط Kaspersky فاش شد ، این کمپانی گزارشات مربوط به گروه Equation را ارائه کرد.
گزارشات Kaspersky جزئیات بیشتری را درباره این بدافزار ، ابزارهای این گروه و هدف آن ارائه کرد ؛ بخش قابل توجه این است که سازمانی بزرگ و دارای دانش وسیع پشت پردهی این بدافزار قرار دارد اما Kaspersky هنوز اطلاعات دقیقی از این سازمان یا حتی ارتشی که از این گروه حمایت میکند را فاش نکرده است.(ترجمه شده ازMASHABLE)
لازم به ذکر است که این بدافزار به محض آلودهشدن دیسک سخت ، حتی با فرمت کردن آن و نصب دوباره سیستمعامل حذف نخواهد شد!!!
---------- ----------- ----------- ----------- ----------- ----------- ----------- ----------- ----------- -----------
یک گروه جاسوسی بسیار پیشرفته مخفیاست.
این گروه توسط برخی عوامل امنیتی ناشناس وابسته بهآژانس امنیت ملی ایالات متحده آمریکا دانسته شده است.
این گروه از طریق برنامههای جاسوسی و بدافزار ، سیستمهای دولتی ، اپراتورهای مخابراتی ، مراکز نظامی ، مراکز هسته ای ، زیرساختهای انرژی و دیگر کمپانیها را در بیش از 30 کشور جهان جاسوسی میکند.
شروع دقیق فعالیت این گروه هنوز مشخص نیست اما در کنفرانسی که شرکت در 16 فوریه در مکزیک برگذارشد ، آزمایشگاههای Kaspersky اکتشاف این گروه را اعلام کردند.
بر اساس اعلام آنها این گروه حداقل از سال 2001 شروع به فعالیت کردهاست و و در این راستا ابزارهای جاسوسی خارق العاده ای را تولید کرده که Kaspersky آنها را با نامهای:
*Equationdrug
*Doublefantasy
*Triplefantasy
*Grayfish
*Fanny
*Equationlaser
معرفی میکند.
مجموعه این ابزارها قادر بودهاند که کامپیوترهای مجهز به ویندوز ، فلش مموری های یو اس بی و حتی فیرم ورها را آلوده کنند.(برگرفته ازWIKI PEDIA)