کسب درآمد

تروجان گاس و سؤال‌های بی‌جواب

نوشته شده توسط:ستار مرادی | ۰ دیدگاه

نظریه­‌هایی که این روزها در میان متخصصان امنیت آی­‌تی بر سر زبان­هاست حاکی از این است که تروجان جاسوسی سایبری گاس را دولت ایالات متحده در همان لابراتواری ساخته است که بدافزار فلیم در آن ساخته شد اما کسی از دلیل آن اطلاع ندارد.

به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران(ایسنا)، در مورد تروجان گاس که نخستین بار در پاییز ۲۰۱۱ توسط کارکنان آزمایشگاه کسپرسکی کشف شد، اطلاعاتی موجود است: “ما می­دانیم که این تروجان با فلیم ارتباطی نزدیک دارد. فلیم بدافزاری است که ایالات متحده برای حمله به ایران تولید کرد. می­دانیم که گاس به ایران حمله نکرده است اما به جاسوسی از کامپیوترها و شبکه­‌های دیگری در خاورمیانه مشغول است.

همچنین می­دانیم که گاس می­تواند از طریق حافظه­‌های فلش منتشر شود. ما بر این گمان­یم که گاس چیزی یا کسی را هدف قرار داده اما این هدف را نمی­شناسیم. ما می­دانیم که گاس فونتی به نام “پالادینا نرو” را بر روی دستگاه­هایی که آلوده­‌شان کرده نصب می­کند.

علاوه بر این، دریافته­‌ایم که اگر چیزی را که در جست­‌و­جوی آن است پیدا نکند خودش را حذف می­سازد. ما می­دانیم که گاس ظاهراً اطلاعات بانکی نهادهای مالی لبنانی را هدف قرار داده است. مطلع­یم که بیش­ترین میزان آلودگی در لبنان، سرزمین اشغالی و مناطق فلسطینی دیده شده است”.

..............ادامه مطلب رو ببین خیلی مهمه..............................

نظریه­‌هایی که این روزها در میان متخصصان امنیت آی­‌تی بر سر زبان­هاست حاکی از این است که تروجان جاسوسی سایبری گاس را دولت ایالات متحده در همان لابراتواری ساخته است که بدافزار فلیم در آن ساخته شد اما کسی از دلیل آن اطلاع ندارد.

به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران(ایسنا)، در مورد تروجان گاس که نخستین بار در پاییز ۲۰۱۱ توسط کارکنان آزمایشگاه کسپرسکی کشف شد، اطلاعاتی موجود است: “ما می­دانیم که این تروجان با فلیم ارتباطی نزدیک دارد. فلیم بدافزاری است که ایالات متحده برای حمله به ایران تولید کرد. می­دانیم که گاس به ایران حمله نکرده است اما به جاسوسی از کامپیوترها و شبکه­‌های دیگری در خاورمیانه مشغول است.

همچنین می­دانیم که گاس می­تواند از طریق حافظه­‌های فلش منتشر شود. ما بر این گمان­یم که گاس چیزی یا کسی را هدف قرار داده اما این هدف را نمی­شناسیم. ما می­دانیم که گاس فونتی به نام “پالادینا نرو” را بر روی دستگاه­هایی که آلوده­‌شان کرده نصب می­کند.

علاوه بر این، دریافته­‌ایم که اگر چیزی را که در جست­‌و­جوی آن است پیدا نکند خودش را حذف می­سازد. ما می­دانیم که گاس ظاهراً اطلاعات بانکی نهادهای مالی لبنانی را هدف قرار داده است. مطلع­یم که بیش­ترین میزان آلودگی در لبنان، سرزمین اشغالی و مناطق فلسطینی دیده شده است”.

مجله فناوری اطلاعات – شاید از کار افتادن گاس برنامه­‌ای از پیش تعیین شده بود تا خطر ردگیری آن کاهش یابد. در واقع هیچکس دلیل اصلی را نمی­داند.

کسپرسکی لب در گزارش خود می­‌گوید که در نقاط دیگر هم نمونه­‌هایی از آلودگی دیده شده است: “۴۳ مورد در ایالات متحده که احتمالاً مربوط به دستگاه­هایی است که از طریق وی­‌پی­‌ان به دستگاه­‌هایی در خاورمیانه متصل­‌اند. نکته دیگر این است که ما می­دانیم سرورهای کنترل­‌کننده گاس در ماه ژوییه از کار افتادند. بنابراین، احتمالاً در حال حاضر گاس تهدیدی جدی محسوب نمی­‌شود”.

پس گاس چه کار می­‌کند؟ گاس به رغم علاقه­‌اش به اطلاعات بانکی، احتمالاً برای سرقت پول به کار نمی­رود. نخست آن که گزارشی درباره سرقت پول از مؤسسات خاورمیانه منتشر نشده است. دوم آن که گاس مبتنی بر نرم­‌افزار جاسوسی فلیم است و این بدان معنی است که شاید هدف جاسوسی نیز داشته باشد.

پس اگر واقعاً یک حکومت از بدافزار گاس حمایت می­‌کند و این بدافزار علاوه بر داده­‌های کاربران، گذرواژه­‌ها، داده­‌های شخصی، شبکه­ اجتماعی و امثال آن در بعضی کشورها به دنبال اطلاعات بانکی هم باشد، دلیل این نوع فعالیت چیست؟

شاید این روشی برای ردگیری فعالیت­‌های سازمان­­‌ها و مبادلات مالی آن­ها باشد. ظاهراً گاس را برای این منظور طراحی کرده­‌اند. به همین دلیل است که این بدافزار اطلاعات بانکی ( نه خود پول)، اطلاعات فعالیت­‌های جست­‌وجوگر و مجموعه اطلاعات رسانه­‌های اجتماعی را می­رباید.

دلیل از کار افتادن سرور ناظر آن در ماه ژوییه چه بود؟ احتمالات متعددی وجود دارد. شاید گاس به هدف خود رسیده باشد و سرورهایش را از کار انداخته باشد تا شناسایی نشود. شاید گردانندگان گاس خواسته­‌اند که مانع ردگیری خود شوند. شاید از کار افتادن گاس برنامه­‌ای از پیش تعیین شده بود تا خطر ردگیری آن کاهش یابد. در واقع هیچکس دلیل اصلی را نمی­داند.

چرا گاس از فونت پالیدا نرو استفاده می­‌کند؟ شاید این روشی باشد که گاس به کمک آن آلوده شدن دستگاه را بررسی می­کند. اگر دستگاه آلوده شده باشد دیگر مجدداً به آن حمله نمی­‌کند و در عوض رد خود را از بین می­‌برد. علاوه بر این، اگر گاس پس از بررسی دستگاهی دریابد که کامپیوتر مذکور در فهرست اهدافش نیست، خود را از روی درایو یو اس بی پاک می­‌کند. به نظر می­رسد که گاس در مقام یک بدافزار برای پاک کردن رد خود بسیار تلاش می­کند و خواستار انتشار فراوان نیست.

در واقع، گزارش کسپرسکی لب نشان می­‌دهد که هنوز نحوه انتشار گاس معلوم نیست اما در عین حال در این گزارش آمده است که انتشار این بدافزار به صورت تصادفی نیست – این هم ویژگی دیگری است که آن را از سایر بدافزارها متمایز می­سازد. هم اکنون که دامنه شبکه گاس ظاهراً رو به گسترش است، احتمالاً دیگر

نمی­توان به طور قطع منبع و دلیل ارسال آن را شناخت. بخش­های مهمی از کد آن با کلیدهایی رمزگذاری شده است که آن­‌ها را یا نمی­شناسیم و یا در اختیار نداریم. ما واقعاً نمی­دانیم که پیش از خاموشی سرورهای ناظر آن چه چیزی به آن­ها ارسال شده است.

خبر خوب این است که حتی اگر ساکن خاورمیانه باشید احتمال آلوده شدن کامپیوترهای شخصی­تان به این بدافزار بسیار بسیار اندک است. خبر بهتر این که به راحتی می­توان آن را یافت و پاک کرد. نرم­‌افزارهای آنتی­‌ویروس حتماً آن را می­شناسند و به­‌طور خودکار حذفش می­کنند. سایت کسپرسکی در این زمینه راهنمایی لازم را ارائه کرده است.

بر اساس خبر سایت سازمان فناوری اطلاعات، حال این سؤال نهایی مطرح می­شود: حالا که گاس به طور مرموزی ناپدید شده، چه اتفاقی ممکن است بیفتد؟ برای این سؤال پاسخی نداریم اما از آن­جا که گاس ابزاری برای جاسوسی بود به احتمال بسیار زیاد قبل از شروع مرحله بعدی عملیات آن نمی­توانیم اطلاعات بیش­تری در مورد آن به دست آوریم.



با تشکر از دوست خوبم

زاگرس ای تی

http://zagrosit.ir


    هیچ نظری تا کنون برای این مطلب ارسال نشده است، اولین نفر باشید...