ماسک، جاسوس هفت ساله

پژوهشگران امنیت کمپانی کسپرسکی از کشف یک جاسوس‌افزار پیشرفته سایبری خبر دادند که از سال ۲۰۰۷ فعال بوده و به تازگی شناسایی شده است.
به گزارش کسپرسکی،ماموریت اصلی "ماسک"، جاسوسی از مراکز دولتی و دفاتر دیپلماتیک بود. تیم پژوهش‌های امنیتی کمپانی کسپرسکی از کشف یک جاسوس‌افزار سایبری پیشرفته موسوم به "ماسک" خبر داد که ماموریت خود برای جاسوسی از دولت‌ها را از سال ۲۰۰۷ آغاز کرد و بیش از ۷ سال ناشناخته ماند.
ماسک تاکنون بیش از ۳۸۰ قربانی در ۳۱ کشور جهان داشته که اکثر آنها از مراکز دولتی و دفاتر دیپلماتیک بوده‌اند. سیستم‌های آلوده به این جاسوس‌افزار در بسیاری از کشورها از جمله ایران٬ چین٬ مالزی٬ آمریکا٬ سوئیس٬ آلمان٬ اسپانیا٬ بریتانیا٬ ونزوئلا٬ پاکستان٬ لیبی و بیش از ۲۰ کشور دیگر کشف شده‌اند. بیشترین تعداد سیستم‌های آلوده به این بدافزار در مراکش (۳۸۴ سیستم) و برزیل (۱۳۷ سیستم) قرار دارند.
ماسک٬ موسسات دولتی٬ دفاتر دیپلماتیک و سفارتخانه‌ها را به عنوان اهداف اصلی خود انتخاب می‌کند٬ اما شرکت‌های فعال در صنعت نفت و گاز٬ مراکز پژوهشی و اکتیویست‌های برجسته جهانی را هم بی‌نصیب نگذاشته و با آلوده کردن سیستم‌های آنها چند سالی مشغول سرقت داده‌های خصوصی‌شان بوده است. به گفته پژوهشگران٬ مهم‌ترین راه نشر جاسوس‌افزار "ماسک" لینک‌هایی بوده که با ظاهر لینک‌های گاردین و واشنگتن‌پست به ایمیل‌های بسیاری از قربانیان ارسال می‌شد.

ماسک پس از آلوده کردن سیستم قربانی٬ حتمالا نسخه‌هایی از این جاسوس‌افزار برای حمله به موبایل‌های آی‌فون و اندرویدی هم طراحی شده است.بخش بزرگی از فایل‌ها و مدارک موجود و حتی کدهای رمزگذاری داده‌ها و تنظیمات پیکربندی وی‌پی‌ان را می‌رباید و برای "سرورهای کنترل و فرماندهی" سازندگانش ارسال می‌کند. دست حمایت دولت‌ها در پس پرده "ماسک" آنالیز کد این جاسوس‌افزار توسط پژوهشگران نشان داده که طراحان ماسک احتمالا اسپانیایی‌زبان بوده‌اند٬ اما هنوز اطلاعات هویتی بیشتر و دقیق‌تری از آنها به دست نیامده است
متخصصان امنیت کسپرسکی می‌گویند در حال حاضر همه سرورهای کنترل و فرماندهی مرتبط با این جاسوس‌افزار آفلاین‌اند٬ اما این کمپین عظیم و گسترده جاسوسی از سال ۲۰۰۷ تا ژانویه ۲۰۱۴ کاملا فعال بوده است. سرورهای کنترل و فرماندهی ماسک در میانه بررسی‌ها و آنالیزهای تیم امنیتی کسپرسکی غیرفعال شده‌اند. کاستین رایو٬ مدیر تیم تحلیل و پژوهش‌های جهانی کسپرسکی در گفت‌وگو با مجله "وایرد" می‌گوید: «طراحان ماسک قطعا نخبگانی استثنایی بوده‌اند؛ از بهترین‌هایی که این کمپین عظیم و گسترده جاسوسی از سال ۲۰۰۷ تا ژانویه ۲۰۱۴ کاملا فعال بوده است.تا به امروز دیده‌ام. قبلا فکر می‌کردم طراحان فلیم بهترین‌اند٬ اما این گروه به راحتی بالاتر از آنها قرار می‌گیرند.

گفتنی است "فلیم" هم از جمله جاسوس‌افزارهایی بود که در سال ۲۰۱۲ توسط کمپانی کسپرسکی کشف شد و ماموریت بزرگی برای جاسوسی دولتی داشت. گفته می‌شود طراحان "فلیم" همان کسانی هستند که کرم "استاکس‌نت" را برای مختل کردن برنامه هسته‌ای ایران طراحی کرده‌اند.
سازندگان ماسک دست‌کم دو نسخه از این بدافزار طراحی کرده‌اند؛ یکی برای سیستم‌های تحت ویندوز و دیگری برای سیستم‌های تحت لینوکس. کسپرسکی می‌گوید، احتمالا نسخه‌هایی از این جاسوس‌افزار برای حمله به موبایل‌های آی‌فون و اندرویدی هم طراحی شده است. پژوهشگران امنیتی معتقدند این جاسوس‌افزار آن‌قدر دقیق و حرفه‌ای طراحی شده٬ که احتمالا تحت حمایت مستقیم یک یا چند دولت یا سازمان جاسوسی بزرگ دنیا بوده است.

تاریخ خبر: 
۰۸/۳۰/۱۳۹۴
نوع خبر: 
خانواده و امنیت