جزئیات بزرگ‌ترین پروژه جاسوسی سایبری آمریکا

اشاره: متخصصان امنیت دیجیتال در کمپانی کسپرسکی در نشست بزرگ تحلیلگران امنیت از کشف یکی از شیوه‌های قدیمی اما ناشناخته جاسوسی آژانس امنیت ملی آمریکا (NSA) خبر داده‌اند که همه معادلات و تصورات پیشین درباره جاسوسی دیجیتال را به هم می‌ریزد. به گفته آنها اکثر هارد دیسک‌های دنیا از سال‌ها پیش در دیدرس آژانس امنیت ملی آمریکا بوده است.

پایگاه بصیرت

به گزارش ایسنا، به نوشته روزنامه دیلی تلگراف، محققان سایبری و جاسوسان سابق گفتند، سازمان امنیت ملی آمریکا راهی را برای پنهان کردن ابزار جاسوسی در داخل سخت افزارهای ساخت تولید کنندگان ارشد پیدا کرده‌اند که این آژانس را قادر می‌سازد تا از اکثر کامپیوترهای جهان جاسوسی کند. کمپانی کسپرسکی یک گروه بین‌المللی از حدود 200 کشور در سراسر جهان است. مقر این شرکت در مسکو است. این کمپانی بیشتر در زمینه کشف آنتی‌ویروس‌ها فعالیت می‌کند و رتبه چهارم در جهان را در این راستا دارد.

براساس گزارش کسپرسکی، قابلیت خواندن اطلاعات اکثر هارد دیسک‌های موجود در جهان٬ از طریق یک نرم‌افزار جاسوسی جاسازی‌شده در غیرقابل پیش‌بینی‌ترین اعماق هارد دیسک‌های تولید کمپانی وسترن دیجیتال٬ سی‌گیت و توشیبا و ... برای سازمان امنیت ملی آمریکا فراهم می‌شود. کمپانی‌هایی که بخش بزرگی از هاردهای جهان را تولید می‌کنند و تاکنون همگی از وجود چنین پروژه‌ای ابراز بی‌اطلاعی کرده‌اند. گفته می‌شود اجرای این پروژه احتمالا از سال ۲۰۰۱ یا شاید حتی از سال ۱۹۹۶ آغاز شده باشد. به این ترتیب آژانس امنیت ملی آمریکا از دست‌کم ۱۴ سال پیش قابلیت جاسوسی و نفوذ به اکثر هارد دیسک‌های موجود در جهان را داشته است. بررسی کد این نرم‌افزار نشان می‌دهد که سال‌ها از توسعه این برنامه جاسوسی می‌گذرد و قربانیان آن در بیش از ۳۰ کشور دنیا رویت شده‌اند و بیشترین میزان آلودگی به این بدافزار جاسوسی هم در سیستم‌های کامپیوتری ایران به چشم می‌خورد. روسیه٬ پاکستان٬ افغانستان٬ مالی٬ سوریه٬ یمن و الجزیره از دیگر قربانیان بزرگ این شیوه شگفت‌انگیز و ناشناخته جاسوسی دیجیتال‌ هستند. موسسات دولتی٬ سازمان‌های نظامی٬ کمپانی‌های مخابراتی٬ بانک‌ها٬ شرکت‌های فعال در حوزه انرژی٬ متخصصان انرژی اتمی٬ رسانه‌نگاران و فعالان اسلام‌گرا از مهم‌ترین اهداف این پروژه جاسوسی بوده‌اند.

کسپرسکی از آوردن نام کشوری که پشت این کمپین جاسوسی قرار دارد، امتناع کرد اما گفت که این کمپین ارتباط نزدیکی با بدافزار “استاکس نت”، سلاح سایبری تحت رهبری آژانس امنیت ملی آمریکا دارد که از آن برای حمله به تاسیسات غنی سازی اورانیوم ایران استفاده شد. کسپرسکی در گزارش تکان‌دهنده خود درباره این نرم‌افزار جاسوسی٬ به کشور یا کشورهایی که ممکن است در توسعه آن نقش داشته باشند اشاره‌ای نکرده٬ اما از ارتباط مستقیم و معنی‌دار آن با استاکس‌نت پرده برداشته؛ بدافزار ویرانگری که با هدف مختل کردن چرخه غنی‌سازی در ایران طراحی شده بود و کد مخرب آن به تاسیسات غنی‌سازی اورانیوم وارد شد.

استاکس‌نت پیش‌تر به عنوان بزرگ‌ترین و هوشمندترین جاسوس‌افزار دنیا شناخته می‌شد که به گمان متخصصان در نتیجه همکاری تنگاتنگ چندین سازمان اطلاعاتی فوق‌پیشرفته طراحی شده است٬ حالا اطلاعات تازه‌ نشان می‌دهد که از تبار این نرم‌افزار مرموز جاسوسی است. یکی از کارکنان پیشین سازمان امنیت ملی آمریکا در گفت‌وگو با رویترز٬ صحت اطلاعات منتشرشده از سوی کسپرسکی را تایید کرده و گفته کارکنان این سازمان جاسوسی از نظر اهمیت، آن را در حد استاکس‌نت رده‌بندی می‌کردند.

یکی دیگر از مقامات اطلاعاتی آمریکا نیز گفته که از دستیابی به تکنیک جاسازی این جاسوس‌افزار در هارد دیسک‌ها باخبر بوده٬ اما مطلع نیست که مشخصا در چه پروژه‌هایی از آن بهره‌گیری شده است. سخنگوی آژانس امنیت ملی آمریکا اعلام کرده که از انتشار گزارش کسپرسکی باخبر است٬ اما در محافل عمومی درباره آن اظهار نظر نخواهد کرد. کمپانی کسپرسکی جزئیات فنی مرتبط با این نرم‌افزار و پروژه عظیم جاسوسی مبتنی بر آن را هم منتشر کرده تا موسساتی که سیستم‌ها و شبکه‌های کامپیوتری‌شان به آن آلوده است٬ بتوانند برای کشف و حذف آن اقدام کنند. برخی از سیستم‌ها از سال ۲۰۰۱ به این بدافزار آلوده بوده‌اند و از قربانیان قدیمی این پروژه محسوب می‌شوند. با افشاگری کسپرسکی درباره پروژه‌ای که سال‌ها ناشناخته مانده٬ به نظر می‌رسد بار دیگر آژانس امنیت ملی آمریکا زیر باران انتقادات و حملات قرار خواهد گرفت.

افشاگری‌های اسنودن در دو سال گذشته این سازمان جاسوسی را در موقعیتی سخت قرار داده٬ اما آنچه حالا افشا شده در سطحی فراتر از آن داده‌هاست و قربانیان بالقوه بسیاری در سراسر جهان دارد. نفوذ در این ابعاد برای بسیاری از متخصصان و پژوهشگران امنیت در جهان تصورپذیر هم نبود و حالا باید منتظر پی‌آمدهای شوکی بود که با انتشار این گزارش تکان‌دهنده به دنیای امنیت وارد شده و در روزهای آینده با بازتاب گسترده در رسانه‌های جهانی به افکار عمومی جهان وارد خواهد شد. به گزارش دویچه‌وله، متخصصان کسپرسکی می‌گویند: تکنیکی که برای جاسازی این جاسوس‌افزار در هارد دیسک‌ها استفاده شده آن‌قدر پیشرفته است که توانسته سال‌ها خود را از همه رادارها پنهان نگه دارد٬ در حالی که این کد ویرانگر به گونه‌ای درون نرم‌افزار پیش‌فرض هارد (Firmware) جاسازی شده که با هر بار روشن شدن کامپیوتر٬ اتوماتیک کد نفوذ به هارد آن را هم اجرا می‌کند و این یعنی دسترسی به این سیستم متصل به هارد دیسک در همه طول زمان روشن بودن آن میسر است؛

به عبارت ساده‌تر دسترسی کامل و بی‌فیلتر به همه اطلاعات ذخیره شده روی دیسک٬ در هر زمانی که مشغول فعالیت است. اگرچه طراحان این کد عملا می‌توانستند به بخش بزرگی از کامپیوترهای روی زمین نفوذ کنند٬ اما گزینشی عمل کرده‌اند و آن را به گونه‌ای ساخته‌اند که امکان کنترل از راه دور سیستم‌ها و شبکه‌های مهم خارجی را فراهم کند. دسترسی به کد اصلی (منبع) هاردها پیش‌نیاز پروژه‌ای در این حد از پیچیدگی و خبرگی است. هنوز مشخص نیست که آژانس امنیت ملی آمریکا چگونه به این کدهای تماما محرمانه دسترسی پیدا کرده است.

مدیران همه کمپانی‌ها هرگونه همکاری با آژانس امنیت ملی آمریکا در این زمینه را رد کرده‌اند. مدیر کمپانی سی‌گیت گفته بعید می‌داند که راهی برای تزریق کد خارجی به محصولات این شرکت وجود داشته باشد. برخی از متخصصان می‌گویند این سازمان جاسوسی احتمالا از روش‌های قانونی و با بهره‌گیری از فرصت‌های موجود در پنتاگون برای بررسی امنیتی کدها٬ به کد منبع این کمپانی‌ها دسترسی یافته و در طول زمان مناسب‌ترین راه‌ها برای نفوذ را یافته و سپس با جاسازی آنها٬ همه محصولات را پیشاپیش آلوده به دست بسیاری از مشتریان در جهان رسانده است. کسپرسکی طراحان این کد شگفت‌انگیز را به خاطر فرمول‌های بسیار پیچیده‌ای که در رمزگذاری استفاده کرده‌اند٬ «گروه معادله» (The Equation Group) خوانده است.