پیچیده‌ترین ویروس‌ها برای جاسوسی سایبری

۱۳۹۷/۰۳/۱۹ - ۰۰:۵۴:۳۵
کد خبر: ۱۲۳۱۶۳
پیچیده‌ترین ویروس‌ها برای جاسوسی سایبری

گروه دانش وفن|

جاسوسی‌های متعدد، فضای سایبری را نیز ناامن کرده است. هنگامی که سخن از حمله‌های سایبری به میان می‌آید، بیشتر افراد به این نکته اشاره می‌کنند که هکرها اصولا در روسیه یا چین هستند و هدف آنها دزدیدن اطلاعات شخصی برای سود مالی یا دریافت باج است. اما هدف مهم‌تر از اینها، حمله‌های جاسوسی و خرابکاری است. در همین زمینه رژیم صهیونیستی بارها اعلام کرده از اسلحه‌های سایبری استفاده می‌کند البته نوع دقیق اسلحه‌ها را اعلام نکرده است.

رژیم صهیونیستی واحد اطلاعاتی به نام «واحد ۸۲۰۰» تشکیل داده که مسوول ساخت برخی از بدافزارهای مشهور قرن بیست و یکم هستند. این واحد از جوانان ۱۸ تا ۲۱ساله تشکیل شده است. درهمین راستا برنامه‌یی خارج از مدرسه برای نوجوانان ۱۶ تا ۱۸ سال برگزار می‌شود که به آنها برنامه‌نویسی و هک کردن را می‌آموزد. نیروهای واحد نیز از بین شرکت‌کنندگان همین کلاس‌ها انتخاب می‌شوند.

این در حالی است که به نوشته روزنامه فرانسوی لوموند این واحد در یک مقر در Negev فعالیت می‌کند و قادر به رصد تماس‌های صوتی، ایمیل و وسایل ارتباطی دیگر در سراسر خاورمیانه، اروپا، آسیا و آفریقا و همچنین ردیابی کشتی‌هاست.

 رژیم صهیونیستی همچنین در تمام سفارت‌های خود در سراسر جهان مقرهای شنود دارد و از طریق کابل‌های زیر دریایی نیز شنود می‌کند.

 همچنین به نوشته روزنامه نیویورک تایمز رژیم صهیونیستی مقرهای شنودی در فلسطین دارد. به‌طوری که در ۲۰۱۴ میلادی ۴۳ نفر از نیروهای این واحد با امضای نامه‌یی اعلام کردند؛ تجهیزات نظارت الکترونیک این واحد، اطلاعات خصوصی مردم فلسطین را جمع‌آوری می‌کند.

فعالیت‌های مجرمانه رژیم صهیونیستی فقط به فلسطین منتهی نمی‌شود. گزارش‌های مختلفی که در رسانه‌های متعدد منتشر شد، نشان می‌دهد ویروس استاکس نت نیز توسط رژیم صهیونیستی ساخته شد. به نوشته رونامه گاردین این ویروس در ۲۰۱۰ میلادی بسیاری از رایانه‌های صنعتی از جمله رایانه‌های تجهیزات هسته‌یی ایران را هدف قرار داد. کارشناسان معتقدند امریکا و رژیم صهیونیستی این بدافزار را به وجود آوردند. سرگی اولاسن نخستین‌بار ویروس استاکس نت را کشف کرد این ویروس که از طریق ویندوز منتشر می‌شود، سیستم‌های کنترل صنعتی شرکت زیمنس را هدف گرفته بود.

یکی دیگر از ویروس‌ها، «دوکو» مجموعه‌یی از بدافزارهای رایانه‌یی است که در سپتامبر ۲۰۱۱ کشف شد. این ویروس به استاکس نت مرتبط بود. دانشگاه اقتصاد و فناوری بوداپست در بلغارستان این تهدید را کشف کرد. این تهدید شباهت زیادی به استاکس نت داشت اما هدف آن متفاوت بود. شرکت Symantech درباره این ویروس تحقیقاتی انجام داد و معتقد بود این ویروس توسط سازندگان استاکس نت به وجودآمده و اطلاعات را برای حملات آتی جمع‌آوری می‌کند. این ویروس نیز مانند استاکس نت، به سیستم عامل ویندوز حمله می‌کند. از اطلاعات جمع‌آوری شده با این ویروس برای حمله به سیستم‌های کنترل صنعتی استفاده می‌شود.

به نوشته نشری اشپیگل، این ویروس یکی از پیچیده‌ترین ویروس‌هایی است که ساخته شده و در سال ۲۰۱۴ حتی به سیستم‌های شرکت کسپراسکای نیز نفوذ کرد. این ویروس مدت‌ها در سیستم کسپراسکای بود و شناسایی نشد. علاوه بر آن از این ویروس برای جاسوسی درباره مذاکرات هسته‌یی ایرانی نیز استفاده شد.

 ویروس جاسوسی از موبایل برای دولت‌ها

 در سال ۲۰۱۶ نیز محققان ویروسی به نام پگاسوس را ردیابی کردند که سیستم‌های عامل اپل را هدف گرفته بود. ویروس مذکور آیفون‌های ۶ را از راه دور رصد می‌کرد. این حمله سایبری کاربران را تشویق می‌کرد یک URL را با از کنند که با پیامک ارسال شده است. پس از دنبال کردن لینک با استفاده از شکاف‌های امنیتی در موتور جست‌وجوی Safari دسترسی به هسته سیستم عامل را فعال می‌کرد و بدافزار روی موبایل نصب می‌شد. پس از آن بدافزار از تمام وجوه موبایل کاربر از تماس‌های صوتی و پیامک گرفته تا اطلاعات تقویم و عکس و ویدیوها را جاسوسی می‌کرد. به نوشته رویترز محققان دانشگاه تورنتو در Citizen Labاین حمله را نخستین‌بار ردیابی کردند. این گروه ادعا می‌کنند شرکت NSO که به رژیم صهیونیستی تعلق دارد این بدافزار را برای دولت‌ها ساخته است.

 ساخت ویروسی مخصوص دستگاه‌های اندروید

سال گذشته گوگل نیز نسخه‌یی از ویروس پگاسوس را در موبایل‌های اندروید ردیابی کرد. به نوشته فوربس، گوگل این ویروس ر ا Lipizzan نام‌گذاری کرد. در زمان کشف ویروس مذکور روی کمتر از ۱۰۰ موبایل نصب شده بود. همه این موبایل‌ها قبلا به بدافزار پگاسوس آلوده شده بودند. به گفته تیم امنیتی اندروید، Lipizzan یک ابزار جاسوسی پیچیده و دومرحله‌یی است. جالب آنکه گوگل متوجه شد این بدافزار به ۲۰ فرم مختلف ارائه شده و تعدادی از اشکال آن نیز در پلی استور موجود بود. به‌طور معمول Lipizzan شبیه یک ابزار عادی مانند اپلیکیشن ضبط صوت یا بک آپ نمایان می‌شود. اما پس از نصب در موبایل ایمیل، پیامک، مکان و تماس‌های صوتی کاربر را رصد می‌کند. همچنین این بدافزار اطلاعات برخی اپلیکیشن‌ها مانند واتس‌اپ، وایبر، تلگرام، جی‌میل، لیندکین و اسکایپ را نیز جمع‌آوری می‌کند.  شرکتی به نام Equus این ویروس را ساخته که اطلاعات زیادی از آن در دسترس نیست فقط به نظر می‌رسد مقر آن در منطقه Herzliya در تل آویو باشد. همچنین یکی از مهندسان آن قبلا در NSO فعالیت می‌کرده است.

 جاسوسی از رایانه‌ها با پهپاد

به گزارش مهر، روش‌های جاسوسی رژیم صهیونیستی فقط به این موارد محدود نمی‌شود. خبرگزاری راشاتودی نیز در خبری اعلام کرده است که محققان رژیم صهیونیستی روشی برای حمله به رایانه‌های جداگانه ایجاد کرده‌اند. برای این منظور آنها کنترل نشانگرهای ال‌ای‌دی رایانه را به دست می‌گیرند. در مرحله بعد این هکرها نشانگرها را وادار می‌کنند تا ۶ هزار بار در یک ثانیه چشمک بزنند و سیگنالی حاوی اطلاعات را به دوربینی بفرستد که روی یک پهپاد در نزدیکی رایانه هدف گرفته شده، ارسال کند.

 این روش رایانه‌هایی را هدف می‌گیرد که به اینترنت و شبکه‌های شرکتی متصل نیستند و به همین دلیل دسترسی به اطلاعات آنها برای هکرها چالش برانگیز است. در نتیجه اطلاعات حساسی را در خود حفظ می‌کنند.

 به گفته هکرها با این روش اطلاعات با سرعت ۴ هزار بیت در ثانیه منتقل می‌شود. البته قبل از این فرآیند رایانه باید به وسیله یو اس بی‌یا کارت اس دی به ویروس آلوده شود. با این روش هک را به سختی می‌توان ردیابی کرد.

 افزایش مهارت ایران در حوزه سایبری

 به هرحال به نظر می‌رسد رژیم صهیونیستی همچنان به ساخت بدافزارها و انتشار آن ادامه می‌دهد. هدف این رژیم از انتشار بدافزارها جاسوسی کردن از افراد و دولت‌ها و خرابکاری در مسیر موفقیت دشمنان خود است. اما به نظر نمی‌رسد این روند تا همیشه ادامه یابد. این در حالی است که به نوشته گاردین در سال‌های اخیر قدرت سایبری ایران افزایش یافته است. این رسانه در سال ۲۰۱۴ در گزارشی نوشته است: در سال‌های اخیر ایرانیان در حوزه سایبری ماهر‌تر شده‌اند. آنها قبلا سومین حلقه قدرت سایبری بودند اما خیلی زود وارد دومین حلقه قدرت‌های برتر سایبری شده‌اند.