ایران، مهمترین هدف «خدای بدافزارها»

لابراتوار کاسپرسکی شرکت روسی امنيت سايبری اعلام کرد «خدای بدافزارها» را شناسايی کرده که مهم‌ترين هدف آن ايران بوده است.

Your browser doesn’t support HTML5

مصاحبه آنا رايسکايا با سرگئی مينييف کارشناس لابراتوار کاسپرسکی

اسم اين طرح جاسوسی پيشرفته، (Equation Group) يا «گروه معادله» نهاده شده و از آن لحاظ متمايز است که به دليل جاسازی کد‌های مخرب بر ديسک‌های سخت، حتی رايانه‌هايی را که به اينترنت متصل نيستند مورد حمله قرار می‌داد و در مقابل برنامه‌های آنتی‌ويروس نيز ايمنی داشته.

آنا رايسکايا گزارشگر راديو فردا در اوکراین با سرگئی مينييف (Sergey Mineev) کارشناس ضدويروس لابراتوار کاسپرسکی مصاحبه کرد که می‌گويد چگونه شناسايی گروه معادله تمام تصورات پيشين دربارۀ جاسوسی سايبری را به هم ريخت:

حدود يک سال پيش به فايل خرابکار جديد و بسيار خطرناکی برخورديم و با ادامۀ مطالعه متوجه شديم که اين فايل يکی از بدافزارهای متعدد است که بخشی از شبکۀ گستردۀ جاسوسی سايبری را تشکيل می‌دهد.

اين شبکه در سراسر جهان دست‌کم طی چهارده سال گذشته فعال بوده و بيش از همه، به ايران صدمه زده است.

معتقديم که شناسايی گروه معادله دوره‌ای جديد را در شناخت دنيای جاسوسی سايبری می‌گشايد و البته بايد اذعان کرد که هرچه شناخت ما از اين دنيا بيشتر می‌شود، بيشتر متوجه می‌شويم که تا چه حد اطلاعات‌مان از آن کم است.

گروه معادله به ما نشان داد تهديدهايی که فکر می‌کرديم تنها در تئوری وجود دارد، عملی شده و با بدافزارهايی سر و کار داريم که از لحاظ پيچيدگی و کارآيی و گستردگی بی‌نظير است و از آن مهم‌تر، از راه نرم‌افزاری قابل پاکسازی نيست. ما در سال ۲۰۱۴، ۵۰۰ قربانی اين بدافزار را شناسايی کرديم اما برآوردمان اين است که اين بدافزار در سال‌های فعاليت‌اش ده‌ها هزار رايانه را آلوده کرد.

چگونه می‌توان مطمئن بود که کامپيوترهای اطراف‌مان جزو قربانيان اين بدافزار نيستند؟

توليدکنندگان اين بدافزار بالقوه توانايی آلوده کردن هارد ديسک‌های عمده‌ترين توليدکنندگان دنيا را داشته‌اند يعنی بالقوه می‌توانستند در تمام رايانه‌های جهان کد مخرب خود را جاسازی کنند. اما آنها از اين قابليت استفاده نکردند.

قربانيان اين بدافزار خاص‌اند و تنها شامل افراد و نهادهايی‌ هستند که به اطلاعات حساس دسترسی دارند و از زمانی‌که اين رايانه‌ها به دام گروه معادله می‌افتاد، توليدکنندگانش حضور دائم و تسلط کامل بر تمام اين اطلاعات‌ را به دست می‌آوردند.

همان‌طور که پيش‌تر نيز گفتم، اين بدافزار به‌قدری پيشرفته است که نه امکان شناسايی و نه امکان معالجۀ آن را وجود ندارد و تنها با تخريب فيزيکی هارد ديسک از بين می‌رود. البته پژوهش‌مان نشان داد که توليدکنندگان گروه معادله به دلايلی انتشار اين بدافزار را در پايان سال ۲۰۱۳ متوقف کرده‌اند و در طول سال ۲۰۱۴ هيچ بدافزاری از اين خانواده توليد نشد.

بنابر گزارش‌تان، کامپيوترهای ايران بزرگ‌ترين هدف اين برنامۀ جاسوسی بود. می‌توانيد بگوييد قربانيان گروه معادله در ايران چه کسانی هستند؟

ايران واقعاً يکی از مهم‌ترين اهداف جاسوسی سايبری‌ست و پيشرفته‌ترين بدافزارها به دفعات به اين کشور حمله‌ور شده‌اند. جالب‌توجه است که هنگام مطالعات دربارۀ گروه معادله، ارتباط اين برنامه با بدافزارهای استاکس‌نت و فليم که پيش‌تر به ايران صدمه زده بودند را کشف کرديم و با اطمنيان می‌توانيم بگوييم کسانی که مسئول توليد استاکس‌نت و فليم هستند مسئوليت گروه معادله را نيز برعهده دارند.

اين بدافزارها در ايران همانند ساير کشورها، نهادهای دولتی، مالی و نظامی، تاسيسات زيرساختی و مخابراتی و انواع پژوهشگاه‌ها را مورد هدف قرار داده‌اند اما متاسفانه اجازه نداريم جزئيات اين حملات را فاش کنيم.

بسياری از رسانه‌ها احتمال داده‌اند گروه معادله نام مستعار برای آژانس امنيت ملی آمريکاست. آيا آقای اسنودن که دربارۀ طرح‌های جاسوسی اين آژانس افشاگری کرده و اکنون در روسيه به سر می‌برد سرنخی برای مطالعات‌تان به شما داده است؟

نخير، ما نه با ادوارد اسنودن ارتباط داريم و نه با افرادی که او با آنها اطلاعاتش را در ميان گذاشته.