یک عملیات جاسوسی سایبری از ایران و چندین کشور

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

به گزارش تیم رصد دژپاد: آزمایشگاه امنیتی Kaspersky، از یک عملیات جاسوسی سایبری پرده برداشت. پژوهشگران این شرکت با بررسی این عملیات در طول چند سال گذشته دریافتند که عملیات مذکور با موفقیت توانسته است ۳۵۰ قربانی در ۴۰ کشور دنیا را هدف قرار دهد. مهم‌ترین ابزاری که به منظور نظارت بر رایانه قربانی توسط این گروه مورد استفاده قرار گرفته، برنامه‌ی مخربی به نام NetTraveler بوده است.

این نام از یک رشته‌ی مورد استفاده در نسخه‌های اولیه‌ی بدافزار گرفته شده است. در رشته مذکور عبارت «!NetTraveler Is Running» آمده است. اولین نسخه‌های این بدافزار دارای برچسب‌های زمانی مربوط به سال ۲۰۰۵ می‌باشند و البته لازم به ذکر است که برخی شواهد وجود دارد که نشان می دهد فعالیت عملیات فوق الذکر از سال ۲۰۰۴ شروع شده است. گفتنی است بیشترین نمونه‌هایی که توسط پژوهشگران مشاهده شده، در فاصله سال های ۲۰۱۰ و ۲۰۱۳ بوده‌اند.

 به گزارش موسسه خبری دژپاد یافته‌های کلیدی این حملات سایبری عبارتند از:

·         بیشترین آلودگی مربوط به مغولستان و پس از آن هند و روسیه بوده است. در کل این حملات منجر به آلودگی قربانیان در کشورهای‌ قزاقستان، قرقیزستان، چین، تاجیکستان، کره جنوبی، اسپانیا، آلمان، ایالات متحده، کانادا، انگلستان، شیلی، مراکش، یونان، بلژیک، اتریش، اوکراین، لیتوانی، بلاروس، استرالیا، هنگ کنگ، ژاپن، چین، ایران، ترکیه، پاکستان، تایلند، قطر، و اردن شده است.

·         اهداف مهم این حملات سایبری که تاکنون مشخص شده‌اند عبارتند از: فعالان کشور تبت ، شرکت‌های نفتی، مراکز و مؤسسات تحقیقاتی و علمی، دانشگاه‌ها، شرکت‌های خصوصی، دولت‌ها و نهادهای دولتی، سفارت‌خانه‌ها و البته پیمان‌کاران نظامی.

·         اخیراً حوزه‌های حساس‌تری توسط این گروه مورد حمله قرار گرفته است که عبارتند از: موسسه‌های اکتشافات فضایی، فناوری نانو، تولید انرژی، انرژی هسته‌ای، لیزر، طب و ارتباطات.

·         در طول تحقیقات آزمایشگاه امنیتی Kaspersky، ۶ قربانی یافت شده اند که هم از طریق NetTraveler و هم از طریق بدافزارRedOctober آلوده شده بودند.

·         محصولات آزمایشگاه Kaspersky سه آسیب‌پذیری در محصولات Office از جمله Exploit.MSWord.CVE-2010-3333 و Exploit.Win32.CVE-2012-0158 را شناسایی کرده که در حملات spear-phishing از آن ها استفاده شده است.

·         عملیات مذکور مراکز دیپلماتیک ایران را هدف قرار داده است.