شناسایی بدافزار «اکتبر سرخ»

کمپانی کسپرسکی٬ از پیشگامان امنیت دیجیتال در جهان٬ روز دوشنبه ۱۴ ژانویه گزارش مفصلی را منتشر کرد که از یک عملیات پیچیده جاسوسی دیجیتال توسط گروهی ناشناس از هکرهای زبده پرده برداشته است.

 

 محققان روسی از کشف یک بدافزار جدید که از سال ۲۰۰۷ تاکنون احتمالا اسناد و مدارک محرمانه زیادی را به سرقت برده، خبر دادند.
 
آزمایشگاه شرکت روسی «کاسپراسکای» اعلام کرده است که بدافزار تازه‌کشف شده مراکز دولتی و حساس نظیر سفارتخانه‌ها، مراکز تحقیقات هسته‌ای و موسسات نفتی و گازی را هدف قرار می‌دهد.
 
این بدافزار طوری طراحی شده که قادر است فایل‌های رمزگذاری شده را به سرقت ببرد. این بدافزار حتی می‌تواند فایل‌های پاک‌شده را نیز بازیابی کند.
 
یکی از متخصصان شبکه حملات صورت‌گرفته توسط این بدافزار را «بسیار تأثیرگذار» توصیف کرده است. پروفسور «آلن وودوارد» از دانشگاه «سری» در این مورد می‌گوید: به نظر می‌رسد که این (بدافزار) تلاش می‌کرده تمام فایل‌های معمولی، فایل‌های نوشتاری و PDF و هر چیزی را که تصور کنید بردارد. اما برخی از انواع فایل‌هایی که این به دنبال آن‌ها بوده، فایل‌هایی با کدگذاری بسیار خاص بوده‌اند.
 
آزمایشگاه کاسپراسکای در بیانیه‌ای که در این مورد صادر کرده، آورده است: اولویت تمرکز این حمله بر کشورهای شرق اروپا، جمهوری‌های جدا شده از شوروی سابق، و کشورهای آسیای مرکزی هستند. با این حال قربانیان را می‌تواند در همه‌جا حتی در آمریکا و غرب اروپا نیز رصد کرد.

 

 
در ادامه این بیانیه آمده است

: هدف اصلی مهاجمان جمع‌آوری اسناد حساس از سازمان‌های هدف شامل اطلاعات ژئوپلیتیکی، کلمه‌های عبور رایانه‌های طبقه‌بندی شده، و اطلاعات تلفن‌های همراه شخصی و تجهیزات شبکه، بوده است.
 
«ویتالی کملوک» رئیس بخش تحقیقات بدافزار کاسپراسکای با اشاره به اینکه این بدافزار قربانیان خود را به دقت انتخاب کرده، می‌گوید این ویروس ماه اکتبر گذشته شناسایی شده است.
 
به گفته وی این بدافزار مجموعه‌ای کاملا محدود اما مشخص را هدف قرار داده است، که اغلب آن‌ها سازمان‌های رده بالا بوده‌اند.
 
کاسپراسکای این بدافزار را «اکتبر سرخ» نامگذاری کرده و اعلام کرده است که اکتبر سرخ شباهت زیادی با ویروس «شعله» دارد. ویروس شعله سال گذشته شناسایی شد و مشخص شد هدف از آن جمع‌آوری اطلاعات حساس از سیستم‌های رایانه‌ای خاورمیانه و ایران بوده است.
 
این بدافزار هم نظیر شعله از چند مدول تشکیل شده که هریک وظیفه و هدفی خاض بر عهده داشته‌اند. یکی از این مدول‌ها وظیفه شناسایی فایل‌های پاک شده از تجهیزات نصب شده در ورودی «یو‌اس‌بی» را بر عهده داشته و به محض اتصال سخت‌افزار به پورت یو‌اس‌بی، تلاش می‌کرده اطلاعات پاک‌شده را بازیابی و ذخیره کند. کملوک می‌گوید این موردی جدید است و پیش از این در هیچ بدافزار دیگری دیده نشده است.
 
قابلیت دیگر «اکتبر سرخ» هم توانایی آن در مخفی شدن پس از پاکسازی آن از سیستم است. پروفسور وودوارد می‌گوید این قابلیت اکتبر سرخ هم منحصر به فرد و دقیقا در زمانی که شما فکر می‌کنید آن را از سیستم خود پاک کرده‌اید، می‌بینید که ایمیلی می‌آید و آن دوباره ظاهر و فعال می‌شود.
 
آزمایشگاه کاسپراسکای مشخص کرده است که مجموعا ۵۵هزار اتصال با ۲۵۰ آی‌پی آدرس مختلف از سوی «اکتبر سرخ» هدف قرار گرفته‌اند. به بیان ساده‌تر مجموعه‌های بزرگی از رایانه‌های کنار هم در مکان‌هایی خاص مورد حمله قرار گرفته‌اند، که این مکان‌ها هم احتمالا ساختمان‌ها یا تاسیسات دولتی هستند.
 
کاسپراسکای اعلام کرده است که هفته آینده گزارشی ۱۰۰ صفحه‌ای از این بدافزار منتشر می‌کند.
 
بسیاری از کارشناسان با توجه به پیچیدگی‌های این قبیل بدافزارها، دولت‌های مختلف را پشت پرده ساخت