هکر «شعله» شش سال در ایران جاسوسی کرد

ویروس های استاکس نت و شعله که چندی قبل موجب آسیب رسانی به تاسیسات هسته ای ایران شدند، پس از فاش شدن آنها در ابتدا مورد تکذیب مقامات سیاسی و امنیتی ایالات متحده قرار گرفت اما به تدریج این شخصیت ها و رسانه های کشورهای غربی پرده از زوایای این هکرها پرداختند.

به گزارش بولتن نیوز به نقل از نیوز مکس، مقامات آمریکا و اسرائیل سرانجام تایید کردند که سلاح های جنگ سایبری با درجۀ صنعتی (استاکس نت، دوکو و شعله) که طی چند سال گذشته علیه ایران به کار می رود در واقع نتیجۀ عملیات سایبری مشترک ایالات متحده و اسرائیل است که در سطح "سلاح جنگی" عمل می کنند.

هر دو کشور انگیزه لازم برای استفاده، ابزار ساخت، و فرصت رها کردن این سلاح قدرتمند جنگ سایبری را علیه ایران دارند.

آغاز جنگ سایبری میان قدرت ها

بر اساس این گزارش، چند شرکت امنیت اینترنت برای اولین بار استاکس نت را کشف کردند که باعث شد تا تلاش هائی برای موشکافی و تشریح این بیت های پیچیدۀ نرم افزاری صورت گیرد. یکی از شرکت های اصلی درگیردر این پروژه شرکت روسی آزمایشگاه های کاسپرسکی بود.

کاسپرسکی در عین حال که سابقۀ طولانی و درخشانی در تولید نرم افزارهای تجاری امنیت اینترنتی دارد ، روابط نزدیکی هم با دولت روسیه دارد. به همین سبب کاسپرسکی کار بر روی پروژۀ تشریح استاکس نت، دوکو، شعله و غیره را آغاز می کند و این امکان را برای دولت روسیه فراهم می سازد تا سردمدار تبدیل این تکنولوژی به پدیده ای شود که بتواند با ایجاد امنیت بالاتری در فضای اینترنت یا به سلاحی برای جنگ سایبری تبدیل شود و یا دست کم دانش و بینشی عمیق تری برای توسعۀ نسل بعدی این سلاح ها و چگونگی عملکرد آنها در آینده به دست دهد. کاسپرسکی به سرعت به سمت توسعه نرم افزارهای تجاری قوی تری پیش می رود که در مقابل این سلاح های سایبری حفاظت بالاتری را تامین کنند.

شرکت های امنیت اینترنتی حین تشریح و بررسی استاکس نت، دوکو، و شعله  به منبع شگفتی های به ظاهر بی پایانی دست یافتند.

این سلاح های سایبری مدل بالا و بسیارگران قیمت طوری طراحی شده اند که فعالیت های خود را پنهان نگاه می دارند و آنها چندین سال اینکار را کرده بودند. اما برخی از این سلاح های سایبری اشتباهاتی داشتند که به آنها اجازه می داد تا به حوزه ای فراتر از محدودۀ تعیین شده گسترش یابند. این امر توجه متخصصان حرفه ای امنیت سایبری را به سوی این سلاح های سایبری جلب کرد و آنها فرآیند دشوار جدا سازی مواردی مانند استاکس نت، کودو و شعله را آغاز کردند.

بسیاری از کارشناسان امنیت اینترنت می خواستند بدانند چه برنامه های مشابه دیگری تاکنون ساخته و اینگونه در فضای سایبری رها شده است زیرا مواردی که آنها تا آن زمان شناسایی و بررسی کرده بودند فعال شده بود.

جاسوسی شش ساله از خاورمیانه

«شعله» با هدف پنهان ماندن و جمع آوری پنهان اطلاعات از کامپیوترهائی که به آنها رسوخ می کند طراحی شد. این بد افزار به مدت شش سال (یا بیشتر) در ایران، لبنان، بخش فلسطینی کرانه های غربی رود اردن و به میزان کمتر در کشورهای مسلمان دیگر منطقه وظایف فوق را انجام داد.

تمام ویژگی های شعله نیز مانند استاکس نت اولیه (2009) و دوکو (2011) نشان می دهد که این بد افزار هم توسط برنامه نویسان حرفه ای و مهندسان نرم افزار طراحی و ایجاد شده است .

اکثر تروجان ها (نرم افزارهای هکر) توسط افراد آماتور و با استعداد طراحی و تولید می شود و این هکرها اغلب فاقد نظم و انضباط و سازماندهی اصولی هستند. برنامه نویسان حرفه ای، نرم افزارهای تواناتر و قابل اعتماد تری تولید می کنند. همین امر نشان می دهد که استاکس نت، دوکو ، و شعله توسط افراد حرفه ای طراحی و تولید شده است.

ایالات متحده و اسرائیل دلار های فراوانی برای ساخت این سلاح های جنگ سایبری خرج کرده اند و آنها را در مسیر اهداف خود بکار گرفته اند. هر دو کشور به بهترین استعدادهای برنامه نویسی جهان دسترسی دارند و سازمان هایی در اختیار دارند که می تواند به سادگی فرآیند طراحی و توسعۀ نرم افزارهای به شدت فوق سری را راه اندازی و نظارت کند.

جزئیات نحوه عملکرد هکرهای جدید

به نظر می رسد که استاکس نت و دوکو، دو مورد از پنج سلاح جنگ سایبری باشند که (تا پنج سال پیش) از یک پلت فرم واحد تولید شده اند. شعله اما ظاهرا به استاکس نت و دوکو ارتباطی ندارد و ضمنا به نظر می رسد که شعله گونه های دیگری هم دارد که هنوز مشاهده نشده است.

گویا پلت فرم اولیۀ شعله طوری ساخته شده که ماژول های متعدد نرم افزار های دیگری را نیز بپذیرد و به هر یک از آنها قابلیت های متفاوتی بدهد .برخی از ماژول های مذکور از تجهیزات کامپیوتری خاصی، مانند میکروفون، ارتباطات بی سیم و یا دوربین استفاده می کند. به نظر می رسد طراحی شعله تفاوت بسیاری با استاکس نت و دوکو دارد و از طریق USB ، کارت حافظه و یا اینترنت منتشر می شود.

شعله حضور خود را به خوبی پنهان می کند و از ویژگی خود تخریبی بسیار بالائی برخوردار است که تمام شواهد حضور خود را پاکسازی می کند. شعله ظرف شش سال گردش در فضای مجازی، به هزاران رایانه های شخصی نفوذ کرده و حجم عظیمی از داده ها را جمع آوری کرده است. ،

دوکو در مقابل برای بررسی سیستم های کامپیوتری صنعتی بکار می رود و اطلاعاتی در مورد چگونگی ساخت و عملکرد این سیستم جمع آوری و ارسال می کند. وقتی دوکو برای اولین بار کشف شد، سروری که اطلاعات ارسالی دوکو را دریافت می کرد تصادفا در هند ردیابی و از کار افتاد. گویا فعالیت دوکو در ماه دسامبر گذشته تعطیل شده است. کسی نمی داند که آیا دلیل این تعطیلی پایان یافتن ماموریت دوکوست یا علیرغم تمام توجهات و پایش ها دچار فشردگی و انباشت اطلاعات شده است اما شعله گویا همچنان فعال است.

سلاح هائی مانند استاکس نت و دوکو چیز جدیدی نیستند، نزدیک به یک دهه، هکرهای جنگ سایبری و جنایی، بدافزار (تروجان) هائی را وارد شبکه های کامپیوتری متعلق به شرکت ها و یا سازمان های دولتی کرده اند . این برنامه ها (موسوم به "اسب تروا" یا "زامبی") تحت کنترل افرادی هستند که آنها را به داخل سیستم ها نفوذ داده اند و آنها هر وقت اراده کنند می توانند از طریق این هکرها دست به سرقت، تغییر و نابودی اطلاعات مورد نظر خود بزنند و یا سیستم های کامپیوتری حاوی زامبی ها را از راه دور خاموش کنند یا عملکرد آنها را مختل نمایند.

این هکرها ابتدا رایانه های شخصی جدید را آلوده می کنند و با بهره گیری از نواقص تازه ایجاد شده و قابل استفاده در نرم افزاری که بر روی اینترنت اجرا می شود، آنها را به زامبی های جدید تبدیل می کند. این نواقص، هکر را قادر می سازد تا به شبکه افراد دیگر راه یابند. اگر نواقص موسوم به " شاهکارهای روز صفر" (ZDEs) به دست اهلش بیافتد می تواند کاربر خود را به سمت یک دزدی بزرگ آنلاین هدایت کند و یا امکان کنترل مخفیانه بر کامپیوتر افراد را به سادگی برایش فراهم سازد. ظاهرا بدافزارشعله از ZDEs هائی با کیفیت بالا (و بسیار گران قیمت) استفاده می کند و احتمالا انواع جدیدی نیز دریافت می کند.

با وجود همۀ پنهانکاری ها، این موضوع حقیقت دارد و طرفدارانش به شدت تحت تاثیر استاکس نت، دوکو و شعله قرار گرفته اند. قابلیت هائی که تاکنون از این سلاح های جنگ سایبری به نمایش درآمده، طلیعه ای از شروع عصر جدیدی در جنگ های اینترنتی است.

در واقع به نظر می رسد که برنامۀ حملۀ سایبری آمریکا و اسرائیل، نزدیک به یک دهه در جریان بوده و این بدافزارها با استفاده از قابلیت خود توانسته اند تاکنون مخفیانه به کار خود ادامه دهند.

احتمالا تعداد اپلیکیشن های سِری جنگ های سایبری که هم اکنون در فضای مجازی فعال هستند بیش از این سه مورد است و به هیچ وجه چیزی راجع به آنها نخواهیم شنید ، مگر اینکه برنامه های مشابهی کشف شود و حضور آنها را برملا کند.