کشف سیستم جاسوسی DINO
یک نرم افزار جاسوسی دولتی که سیستم سایبری ایران را مورد هدف قرار داده بود،کشف شد.
به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران،سیستم جاسوسی فرانسوی ها که گویا هدف آن ها کشف و ضبط اطلاعات سایبری ایران بود لو رفت.
این نرم افزار جاسوسی که DINO نامیده می شود از سال 2013 فعالیت های جاسوسی خود را در مراکز علمی
و دانشگاهی کشورمان آغاز کرد.
نقش اصلی این بد افزار کنترل و دسترسی به زیرساخت های شبکه ای ایران از طریق کنترل بسته های اطلاعاتی است.برنامه اصلی این نفوذ هنوز مشخص نیست.
این کشفیات که توسط محققان ESET در کشور اسلواکی انجام شد حاکی از آن است که این بد افزار توسط گروه
جاسوسی Animal Farm طراحی شده که پیش از این چهره زشت خود را با طراحی برنامه های
جاسوسی همچون Casper, Bunny و baber به جهانیان نشان داده بود.
نام اصلی این بد افزار تحت عنوان Dino.exe برای نویسندگان این بد افزار قابل مشاهده بوده و به گونه ای طراحی شده که
نویسندگان این بدافزار می توانند زبان آن را متعلق به نقاط مختلف دنیا نشان دهند.
این نرم افزار جاسوسی به شخصیت کارتونی عصر حجر مربوط می شود که در
سایت کسپرسکی از آن به عنوان یک نرم افزار جاسوسی تمام و عیار یاد شده است. ولی
هنوز اطلاعات فنی دقیقی از آن منتشر نشده است.
بد افزار دینو از طریق ++C طراحی شده که طراحی ماژول آن بسیار حرفه ای و به صورت زیر است:
|
نام ماژول |
هدف ماژول |
|
PSM |
Encrypted on-disk copy for Dino modules |
|
CORE |
Configuration storage |
|
CRONTAB |
Task scheduler |
|
FMGR |
File upload and download manager |
|
CMDEXEC |
Command execution manager |
|
CMDEXECQ |
Storage queue for commands to execute |
|
ENVVAR |
Storage for environment variables |
کالوت یکی از محققین می گوید:کشف Dino کار ساده ای نیست چون گروه Animal Farm یک گروه بسیار حرفه ای در جاسوسی اطلاعات افراد است و هنوز خیلی از نمونه ها و ویژگی های این نرم افزار شناخته نشده اند.
نام این گروه برای اولین بار پس از آنکه توسط موسسه امنیت ارتباطات کانادا معرفی شد، در مستندات ادوارد اسنودن در مارس 2014 یافت شد. در این مستندات CES با اطمینان تاکید کرد که این گروه مربوط به آژانس جاسوسی فرانسه بوده است.
این نرم افزار جاسوسی که زبان آن را به انگلیسی آمریکایی نوشته شده است در
اصل یک نرم افزار فرانسوی است. محققان این موضوع را اینگونه متوجه شدند که این بد
افزار در ابتدا به زبان فرانسوی نوشته شده و پس از مدتی زبان آن تغییر کرده است که
هدف از این کار رد گم کردن بوده است.
تحقیقات نشان داده که علاوه بر ایران،سوریه،مالزی از طعمه های این بد افزار بوده اند.
انتهای پیام/َ
دیگر این یک امر معمول شده است ویا میتوان گفت یک
مسابقه یا یک جنگ نرم افزاری تمام ایار است البته فقط
نرم افزاری نیست بلکه در سیستمهای سخت افزاری نیز
کشورهای دیگر در ایران جاسوسی یا خراب کاری کرده اند
مانند دستگاهای که ایران برای انرژی اتمی از کشورهای
مختلف خریدوپس از آزمایش مشخص شد روی دستگاها
لوازم جاسوسی یا خراب کارانه جاسازی شده است و این
نشان دهنده جنگ است وباید مقابله به مثل شود چون
اگر توجه نشود به این امر کشور آماج این حملات قرار میگیردویا آزمایشگاه کشورهای دیگر برای منافه خودشان میشود وایران باید از هر گونه برنامهای نرم افزاری که منابع خارجی دارد بپرهیزد وخود شود تولید کننده کشورهای متجاوز از هر برنامه ویا حتی از بازیهای اینترنتی مانند کلاشین اف ویا فلتر شکنها استفاده جاسوسی میکنندکه ایران باید کوشا باشد دراین امر