پیچیدهترین ویروسها برای جاسوسی سایبری
گروه دانش وفن|
جاسوسیهای متعدد، فضای سایبری را نیز ناامن کرده است. هنگامی که سخن از حملههای سایبری به میان میآید، بیشتر افراد به این نکته اشاره میکنند که هکرها اصولا در روسیه یا چین هستند و هدف آنها دزدیدن اطلاعات شخصی برای سود مالی یا دریافت باج است. اما هدف مهمتر از اینها، حملههای جاسوسی و خرابکاری است. در همین زمینه رژیم صهیونیستی بارها اعلام کرده از اسلحههای سایبری استفاده میکند البته نوع دقیق اسلحهها را اعلام نکرده است.
رژیم صهیونیستی واحد اطلاعاتی به نام «واحد ۸۲۰۰» تشکیل داده که مسوول ساخت برخی از بدافزارهای مشهور قرن بیست و یکم هستند. این واحد از جوانان ۱۸ تا ۲۱ساله تشکیل شده است. درهمین راستا برنامهیی خارج از مدرسه برای نوجوانان ۱۶ تا ۱۸ سال برگزار میشود که به آنها برنامهنویسی و هک کردن را میآموزد. نیروهای واحد نیز از بین شرکتکنندگان همین کلاسها انتخاب میشوند.
این در حالی است که به نوشته روزنامه فرانسوی لوموند این واحد در یک مقر در Negev فعالیت میکند و قادر به رصد تماسهای صوتی، ایمیل و وسایل ارتباطی دیگر در سراسر خاورمیانه، اروپا، آسیا و آفریقا و همچنین ردیابی کشتیهاست.
رژیم صهیونیستی همچنین در تمام سفارتهای خود در سراسر جهان مقرهای شنود دارد و از طریق کابلهای زیر دریایی نیز شنود میکند.
همچنین به نوشته روزنامه نیویورک تایمز رژیم صهیونیستی مقرهای شنودی در فلسطین دارد. بهطوری که در ۲۰۱۴ میلادی ۴۳ نفر از نیروهای این واحد با امضای نامهیی اعلام کردند؛ تجهیزات نظارت الکترونیک این واحد، اطلاعات خصوصی مردم فلسطین را جمعآوری میکند.
فعالیتهای مجرمانه رژیم صهیونیستی فقط به فلسطین منتهی نمیشود. گزارشهای مختلفی که در رسانههای متعدد منتشر شد، نشان میدهد ویروس استاکس نت نیز توسط رژیم صهیونیستی ساخته شد. به نوشته رونامه گاردین این ویروس در ۲۰۱۰ میلادی بسیاری از رایانههای صنعتی از جمله رایانههای تجهیزات هستهیی ایران را هدف قرار داد. کارشناسان معتقدند امریکا و رژیم صهیونیستی این بدافزار را به وجود آوردند. سرگی اولاسن نخستینبار ویروس استاکس نت را کشف کرد این ویروس که از طریق ویندوز منتشر میشود، سیستمهای کنترل صنعتی شرکت زیمنس را هدف گرفته بود.
یکی دیگر از ویروسها، «دوکو» مجموعهیی از بدافزارهای رایانهیی است که در سپتامبر ۲۰۱۱ کشف شد. این ویروس به استاکس نت مرتبط بود. دانشگاه اقتصاد و فناوری بوداپست در بلغارستان این تهدید را کشف کرد. این تهدید شباهت زیادی به استاکس نت داشت اما هدف آن متفاوت بود. شرکت Symantech درباره این ویروس تحقیقاتی انجام داد و معتقد بود این ویروس توسط سازندگان استاکس نت به وجودآمده و اطلاعات را برای حملات آتی جمعآوری میکند. این ویروس نیز مانند استاکس نت، به سیستم عامل ویندوز حمله میکند. از اطلاعات جمعآوری شده با این ویروس برای حمله به سیستمهای کنترل صنعتی استفاده میشود.
به نوشته نشری اشپیگل، این ویروس یکی از پیچیدهترین ویروسهایی است که ساخته شده و در سال ۲۰۱۴ حتی به سیستمهای شرکت کسپراسکای نیز نفوذ کرد. این ویروس مدتها در سیستم کسپراسکای بود و شناسایی نشد. علاوه بر آن از این ویروس برای جاسوسی درباره مذاکرات هستهیی ایرانی نیز استفاده شد.
ویروس جاسوسی از موبایل برای دولتها
در سال ۲۰۱۶ نیز محققان ویروسی به نام پگاسوس را ردیابی کردند که سیستمهای عامل اپل را هدف گرفته بود. ویروس مذکور آیفونهای ۶ را از راه دور رصد میکرد. این حمله سایبری کاربران را تشویق میکرد یک URL را با از کنند که با پیامک ارسال شده است. پس از دنبال کردن لینک با استفاده از شکافهای امنیتی در موتور جستوجوی Safari دسترسی به هسته سیستم عامل را فعال میکرد و بدافزار روی موبایل نصب میشد. پس از آن بدافزار از تمام وجوه موبایل کاربر از تماسهای صوتی و پیامک گرفته تا اطلاعات تقویم و عکس و ویدیوها را جاسوسی میکرد. به نوشته رویترز محققان دانشگاه تورنتو در Citizen Labاین حمله را نخستینبار ردیابی کردند. این گروه ادعا میکنند شرکت NSO که به رژیم صهیونیستی تعلق دارد این بدافزار را برای دولتها ساخته است.
ساخت ویروسی مخصوص دستگاههای اندروید
سال گذشته گوگل نیز نسخهیی از ویروس پگاسوس را در موبایلهای اندروید ردیابی کرد. به نوشته فوربس، گوگل این ویروس ر ا Lipizzan نامگذاری کرد. در زمان کشف ویروس مذکور روی کمتر از ۱۰۰ موبایل نصب شده بود. همه این موبایلها قبلا به بدافزار پگاسوس آلوده شده بودند. به گفته تیم امنیتی اندروید، Lipizzan یک ابزار جاسوسی پیچیده و دومرحلهیی است. جالب آنکه گوگل متوجه شد این بدافزار به ۲۰ فرم مختلف ارائه شده و تعدادی از اشکال آن نیز در پلی استور موجود بود. بهطور معمول Lipizzan شبیه یک ابزار عادی مانند اپلیکیشن ضبط صوت یا بک آپ نمایان میشود. اما پس از نصب در موبایل ایمیل، پیامک، مکان و تماسهای صوتی کاربر را رصد میکند. همچنین این بدافزار اطلاعات برخی اپلیکیشنها مانند واتساپ، وایبر، تلگرام، جیمیل، لیندکین و اسکایپ را نیز جمعآوری میکند. شرکتی به نام Equus این ویروس را ساخته که اطلاعات زیادی از آن در دسترس نیست فقط به نظر میرسد مقر آن در منطقه Herzliya در تل آویو باشد. همچنین یکی از مهندسان آن قبلا در NSO فعالیت میکرده است.
جاسوسی از رایانهها با پهپاد
به گزارش مهر، روشهای جاسوسی رژیم صهیونیستی فقط به این موارد محدود نمیشود. خبرگزاری راشاتودی نیز در خبری اعلام کرده است که محققان رژیم صهیونیستی روشی برای حمله به رایانههای جداگانه ایجاد کردهاند. برای این منظور آنها کنترل نشانگرهای الایدی رایانه را به دست میگیرند. در مرحله بعد این هکرها نشانگرها را وادار میکنند تا ۶ هزار بار در یک ثانیه چشمک بزنند و سیگنالی حاوی اطلاعات را به دوربینی بفرستد که روی یک پهپاد در نزدیکی رایانه هدف گرفته شده، ارسال کند.
این روش رایانههایی را هدف میگیرد که به اینترنت و شبکههای شرکتی متصل نیستند و به همین دلیل دسترسی به اطلاعات آنها برای هکرها چالش برانگیز است. در نتیجه اطلاعات حساسی را در خود حفظ میکنند.
به گفته هکرها با این روش اطلاعات با سرعت ۴ هزار بیت در ثانیه منتقل میشود. البته قبل از این فرآیند رایانه باید به وسیله یو اس بییا کارت اس دی به ویروس آلوده شود. با این روش هک را به سختی میتوان ردیابی کرد.
افزایش مهارت ایران در حوزه سایبری
به هرحال به نظر میرسد رژیم صهیونیستی همچنان به ساخت بدافزارها و انتشار آن ادامه میدهد. هدف این رژیم از انتشار بدافزارها جاسوسی کردن از افراد و دولتها و خرابکاری در مسیر موفقیت دشمنان خود است. اما به نظر نمیرسد این روند تا همیشه ادامه یابد. این در حالی است که به نوشته گاردین در سالهای اخیر قدرت سایبری ایران افزایش یافته است. این رسانه در سال ۲۰۱۴ در گزارشی نوشته است: در سالهای اخیر ایرانیان در حوزه سایبری ماهرتر شدهاند. آنها قبلا سومین حلقه قدرت سایبری بودند اما خیلی زود وارد دومین حلقه قدرتهای برتر سایبری شدهاند.