باشگاه خبرنگاران جوان علمی پزشکی فناوری

بدافزار دینو را چه کسی طراحی کرده است؟

نظر دادن

دانلود PDF

۱۰:۰۳ - ۱۹ تير ۱۳۹۴

۵۲۵۶۹۵۵

۱۰:۰۳ - ۱۹ تير ۱۳۹۴

۵۲۵۶۹۵۵

نظر دادن

دانلود PDF

باشگاه خبرنگاران جوان علمی پزشکی فناوری

بدافزار دینو را چه کسی طراحی کرده است؟

نظر دادن

دانلود PDF

گروه جاسوسی فرانسوی مزرعه‌ی حیوانات که بدافزار دینو را طراحی کرده است، به مراکز مختلف حملاتی داشته و بدافزارهای دیگری نیز ساخته بود.

به گزارش دریچه فناوری گروه فضای مجازی باشگه خبرنگاران جوان، گروه جاسوسی فرانسوی مزرعه‌ی حیوانات (Animal Farm espionage group) نام یک شرکت امنیتی برای گروهی از مهاجمین است که اولین بار توسط موسسه امنیت ارتباطات کانادا (CSE) معرفی شدند. این معرفی در اسناد فاش شده از سوی اسنودن در ماه مارس ۲۰۱۴ رخ داد.

در این اسناد آمده است که مؤسسه‌ی امنیت ارتباطات کانادا این گروه را یک آژانس جاسوسی فرانسوی تشخیص داده است. اسناد در موسسه‌ی امنیت ارتباطات کانادا بوده که توسط اسنودن فاش شده و در روزنامه‌ی فرانسوی لوموند (Le Monde) منتشر شد.

در وبلاگ‌ شرکت ESET نیز آمده است که گروه مزرعه‌ی حیوانات، بدافزار دینو را طراحی کردند و آن‌ها گروهی هستند که در زمینه‌ی حملات تهدیدات مداوم و پیشرفته (APT) فعالیت داشتند. همچنین این وبلاگ اظهار کرد که این بدافزار از سال ۲۰۱۳ مشغول جاسوسی از ایران بوده است. هنوز علت نام‌گذاری این بدافزار به دینو مشخص نیست. طبق تحقیقاتی، در ماه مارس ۲۰۱۴ بدافزار دینو به گروه مزرعه‌ی حیوانات منتسب شد.این بدافزار به زبان برنامه‌نویسی C++ نوشته ‌شده است.

نکته‌ی مهم دیگر این است که گروه مزرعه‌ی حیوانات بدافزار دیگری به نام بابار (baber) را نیز قبلاً ساخته بود که بنا به اعتقاد کارشناسان ESET در اسناد موسسه امنیت ارتباطات یافت شده است و در این قضیه نیز این موسسه، جاسوسی فرانسوی را مظنون دانسته است. عده‌ای از کارشناسان موسسه امنیت ارتباطات گفته‌اند که این بدافزار علیه جامعه‌ی فناوری و علوم ایران به کار می‌رفته است.

گروه جاسوسی فرانسوی مزرعه‌ی حیوانات از بدافزارها برای جاسوسی از اروپا، آفریقا و آمریکای شمالی نیز استفاده می‌کرده است. حتی گفته‌شده که این گروه در یک شرکت رسانه‌ای فرانسوی‌زبان در کانادا نیز نفوذ کرده است. نام این شرکت افشا نشده است. بدافزارهای دیگری که گروه مذکور ایجاد کرده است از سال ۲۰۱۰ نیز تشخیص داده‌شده‌اند و محققان کسپرسکی معتقد هستند که فعالیت این گروه به سال ۲۰۰۹ برمی‌گردد و حتی برخی از آن‌ها پا را از این هم فراتر گذاشته و اظهار کرده‌اند که شواهدی وجود دارد که نشان می‌دهد اولین بدافزار این گروه از سال ۲۰۰۷ ایجاد شد.

همچنین این گروه سازمان‌های بشردوستانه، اکتیویست‌ها، سازمان‌های دولتی، پیمانکاران نظامی و بخش‌های تجاری را مورد هدف قرار داده است؛ اما جاسوسی اقتصادی و مسائل مربوط به امنیت ملی جزو اولویت‌های این گروه بوده است. مثلاً بدافزار بابار برای حمله به انجمن مالی اروپایی (European Financial Association) و برای جاسوسی از یونان، نروژ و اسپانیا نیز به کار می‌رفت.

لازم به ذکر است ؛ هنوز سازمان‌های اطلاعاتی فرانسه خبری از جاسوسی سایبری نداده‌اند. نکته‌ی آخر این‌که محققان شرکت ESET بدافزار دینور را صریحاً به فرانسه نسبت نداده‌اند اما معتقدند که این بدافزار کارگروه مزرعه‌ی حیوانات است. ولی در صدر این گزارش توضیح دادیم که این گروه از آژانس‌های جاسوسی فرانسوی است.

انتهای پیام/