نسخه آرشیو شده

یک ویروس رایانه‌ای جدید در خاورمیانه کشف شد
از میان متن

  • کاسپرسکی در گزارش خود، حاضر به گمانه زنی‌ در این باره که چه کشورهایی ممکن است طراح این ویروس باشند نشد.
مردمک
جمعه ۲۰ مرداد ۱۳۹۱ - ۱۰:۳۷ | کد خبر: 72629

یک شرکت امنیتی روز پنجشنبه، ۱۹ مردادماه اعلام کرد که چهارمین ویروس اینترنتی را که با پشتیبانی‌ یک دولت ساخت شده و در خاور میانه پخش شده، کشف کرده است.

شرکت امنیتی کاسپرسکی گفته است که این ویروس کامپیوترهای لبنان را مورد هدف قرار داده و به نظر می‌رسد که توسط برنامه نویسان ویروس «فلیم» که کامپیوترهای ایران را در ماه می مورد هدف قرار داده بود، ساخته شده است.

این ویروس همچنین احتمالا با ویروس «استاکس نت» که غنی سازی اورانیوم در ایران را مورد حمله قرار داده بود، ارتباط دارد.

به گفته این شرکت، این ویروس که به دنبال اسم یکی‌ از کدهایش به «گاوس» شهرت گرفته، در ۲۵۰۰ کامپیوتر و اکثرا در لبنان یافت شده است. کاربرد آن دسترسی‌ به رمز عبور ایمیل، اکانت‌های چت، شبکه‌های اجتماعی و حساب‌های برخی‌ بانک‌ها است.

محققان اظهار داشته‌اند که این ویروس به برخی‌ از بزرگترین بانک‌های لبنان نظیر «بانک لبنان»، «بلوم»، «بیبلس» و همچنین «سیتی بانک» و سیستم «پی‌پال» دسترسی‌ داشته است.

کوستین رایو، مدیر پژوهش جهانی کاسپرسکی در این زمینه گفته است: هرگز ندیده‌ایم که یک ویروس چنین بانک‌های مشخصی را مورد هدف قرار دهد. معمولان مجرمان اینترنتی بیشترین بانک‌های ممکن را به منظور به حداکثر رساندن سود مورد هدف قرار می‌دهند، اما این یک پروژه جاسوسی اینترنتی متمرکز است که برخی‌ کاربران سیستم آنلاین بانک‌ها را مورد هدف قرار داده است.    

کارشناسان لبنان بر این باورند که یک پروژه جاسوسی آمریکا معطوف به سیستم بانکی‌ لبنان امری محتمل است از آنجایی که آمریکا نگران است که بانک‌های لبنانی به عنوان مجرای مالی برای دولت سوریه و حزب‌الله استفاده می‌شوند.

به گفته بیلال صعب، کارشناس لبنان در موسسه مطالعات بین الملل منتری، آمریکا سال‌هاست که تعدادی از بانک‌های لبنان را زیر میکروسکوپ دارد. او اضافه کرده که به لحاظ محرمانه بودن، این بانک‌ها بسیار شبیه بانک‌های سوئیسی عمل می‌کنند و یک ویروس اینترنتی می‌تواند این ویژگی را به شدت تضعیف کند. 

محققان کاسپرکسی گفته‌اند که این ویروس را هنگام برسی‌ ویروس «فلیم» در ماه ژوئن کشف کرده‌اند. «فلیم» قادر به عکس برداری از صفحه کامپیوتر، ضبط ایمیل و مکالمات در چت، راه اندازی میکروفن به طور خودکار، نظارت با ضربه‌های کیبورد و ترافیک شبکه است.

این محققان همچنین با اطمینان گفته‌اند که ویروس «گاوس» به دست برنامه نویسان «فلیم» ساخته شده است از آنجایی که هر دو با یک زبان نوشته شده‌اند و کدها و ویژگی‌های مشابهی دارند.

آنها بر این باورند که «دوکو» و «استاکس نت» دو ویروس دیگر اینترنتی که در سال‌های اخیر برملا شده‌اند احتمالا توسط افراد دیگری نوشته شدند، اما هر چهار ویروس احتمالا توسط یک دولت پشتیبانی‌ شده‌اند.

به گفته آقای رایو، بدون شک گاوس و فلیم توسط شرکت‌های مشابه ساخته شده‌اند. او ادامه می‌دهد: نسخه‌های قبلی استاکس نت، تکنولوژی مشابهی با فلیم داشت که نشان می‌دهد به هم مرتبط هستند. استاکس نت با کمک یک دولت ساخته شده بود، امکان ندارد که بدون پشتیبانی یک دولت ساخته شده باشد، که نشان دهنده آن است که فلیم و گاوس نیز با پشتیبانی دولت ساخته شده‌اند.

کاسپرسکی در گزارش خود، حاضر به گمانه زنی‌ در این باره که چه کشورهایی ممکن است طراح این ویروس باشند نشد. در ماه ژوئن روزنامه نیو یورک تایمز بر اساس گفت‌وگوهایی با مقامات در کشور‌های مختلف گزارش داد که ویروس استاکس نت به طور مشترک توسط اسرائیل و آمریکا ساخت شده بود.

اما برخی‌ کارشناسان که با شرکت کاسپرسکی مرتبط نیستند، نسبت به اینکه «گاوس» لزوماً توسط دولت راه اندازی شده اظهار تردید کرده‌اند. ویل گرگیدو از شرکت امنیتی «آر اس‌ آ» احتمال داده که کد از طریق زیر زمینی‌ پخش شده باشد و توسط مجرمان اینترنتی دوباره مورد استفاده قرار گرفته باشد.

این مطلب را به اشتراک بگذارید

آگهی