لابراتوار کاسپرسکی شرکت روسی امنيت سايبری اعلام کرد «خدای بدافزارها» را شناسايی کرده که مهمترين هدف آن ايران بوده است.
اسم اين طرح جاسوسی پيشرفته، (Equation Group) يا «گروه معادله» نهاده شده و از آن لحاظ متمايز است که به دليل جاسازی کدهای مخرب بر ديسکهای سخت، حتی رايانههايی را که به اينترنت متصل نيستند مورد حمله قرار میداد و در مقابل برنامههای آنتیويروس نيز ايمنی داشته.
آنا رايسکايا گزارشگر راديو فردا در اوکراین با سرگئی مينييف (Sergey Mineev) کارشناس ضدويروس لابراتوار کاسپرسکی مصاحبه کرد که میگويد چگونه شناسايی گروه معادله تمام تصورات پيشين دربارۀ جاسوسی سايبری را به هم ريخت:
حدود يک سال پيش به فايل خرابکار جديد و بسيار خطرناکی برخورديم و با ادامۀ مطالعه متوجه شديم که اين فايل يکی از بدافزارهای متعدد است که بخشی از شبکۀ گستردۀ جاسوسی سايبری را تشکيل میدهد.
اين شبکه در سراسر جهان دستکم طی چهارده سال گذشته فعال بوده و بيش از همه، به ايران صدمه زده است.
معتقديم که شناسايی گروه معادله دورهای جديد را در شناخت دنيای جاسوسی سايبری میگشايد و البته بايد اذعان کرد که هرچه شناخت ما از اين دنيا بيشتر میشود، بيشتر متوجه میشويم که تا چه حد اطلاعاتمان از آن کم است.
گروه معادله به ما نشان داد تهديدهايی که فکر میکرديم تنها در تئوری وجود دارد، عملی شده و با بدافزارهايی سر و کار داريم که از لحاظ پيچيدگی و کارآيی و گستردگی بینظير است و از آن مهمتر، از راه نرمافزاری قابل پاکسازی نيست. ما در سال ۲۰۱۴، ۵۰۰ قربانی اين بدافزار را شناسايی کرديم اما برآوردمان اين است که اين بدافزار در سالهای فعاليتاش دهها هزار رايانه را آلوده کرد.
چگونه میتوان مطمئن بود که کامپيوترهای اطرافمان جزو قربانيان اين بدافزار نيستند؟
توليدکنندگان اين بدافزار بالقوه توانايی آلوده کردن هارد ديسکهای عمدهترين توليدکنندگان دنيا را داشتهاند يعنی بالقوه میتوانستند در تمام رايانههای جهان کد مخرب خود را جاسازی کنند. اما آنها از اين قابليت استفاده نکردند.
قربانيان اين بدافزار خاصاند و تنها شامل افراد و نهادهايی هستند که به اطلاعات حساس دسترسی دارند و از زمانیکه اين رايانهها به دام گروه معادله میافتاد، توليدکنندگانش حضور دائم و تسلط کامل بر تمام اين اطلاعات را به دست میآوردند.
همانطور که پيشتر نيز گفتم، اين بدافزار بهقدری پيشرفته است که نه امکان شناسايی و نه امکان معالجۀ آن را وجود ندارد و تنها با تخريب فيزيکی هارد ديسک از بين میرود. البته پژوهشمان نشان داد که توليدکنندگان گروه معادله به دلايلی انتشار اين بدافزار را در پايان سال ۲۰۱۳ متوقف کردهاند و در طول سال ۲۰۱۴ هيچ بدافزاری از اين خانواده توليد نشد.
بنابر گزارشتان، کامپيوترهای ايران بزرگترين هدف اين برنامۀ جاسوسی بود. میتوانيد بگوييد قربانيان گروه معادله در ايران چه کسانی هستند؟
ايران واقعاً يکی از مهمترين اهداف جاسوسی سايبریست و پيشرفتهترين بدافزارها به دفعات به اين کشور حملهور شدهاند. جالبتوجه است که هنگام مطالعات دربارۀ گروه معادله، ارتباط اين برنامه با بدافزارهای استاکسنت و فليم که پيشتر به ايران صدمه زده بودند را کشف کرديم و با اطمنيان میتوانيم بگوييم کسانی که مسئول توليد استاکسنت و فليم هستند مسئوليت گروه معادله را نيز برعهده دارند.
اين بدافزارها در ايران همانند ساير کشورها، نهادهای دولتی، مالی و نظامی، تاسيسات زيرساختی و مخابراتی و انواع پژوهشگاهها را مورد هدف قرار دادهاند اما متاسفانه اجازه نداريم جزئيات اين حملات را فاش کنيم.
بسياری از رسانهها احتمال دادهاند گروه معادله نام مستعار برای آژانس امنيت ملی آمريکاست. آيا آقای اسنودن که دربارۀ طرحهای جاسوسی اين آژانس افشاگری کرده و اکنون در روسيه به سر میبرد سرنخی برای مطالعاتتان به شما داده است؟
نخير، ما نه با ادوارد اسنودن ارتباط داريم و نه با افرادی که او با آنها اطلاعاتش را در ميان گذاشته.