فناوری اطلاعات

ایران و جنگ‌های سایبری

منبع: روزنامه شرق
پس از کشف و شناسایی بدافزار Flame، حملات سایبری همچنان ادامه دارد. انتشار بدافزار پیچیده بانکی Gauss در اواسط سال ٩١، عملیات جاسوسی Mask در اواخر سال ٩٢ و بدافزار Regin در سال ٩٣ تنها بخش کوچکی از حملات سایبری است که در بین این سال‌ها ایران آنها را تجربه کرده است. وضعیت امنیتی شبکه‌های ایران مستحکم‌تر از سال ٩١ شده و به این حملات واکنش به‌موقع نشان داده می‌شود. در بهمن‌ ١٣٩٣ شرکت کسپراسکی گزارشی منتشر می‌کند و در آن به معرفی گروهی نفوذگر به نام Equation می‌پردازد. کلمه Equation اقتباس شده از الگوریتم رمزگذاری و روش‌های مخفی‌سازی این گروه است. روش‌ها و ابزارهای استفاده شده از سوی گروه Equation بی‌نظیر و منحصربه‌فرد است.
 
 عملیات جاسوسی و سرقت اطلاعات به وسیله این گروه در بیش از ٣٠ کشور جهان، ازجمله ایران گسترده بوده و از سال ٢٠٠١ میلادی و حتی شاید ١٩٩٦ میلادی آغاز شده است. گرچه شرکت کسپراسکی از سازمان امنیت ملی آمریکا  ان‌اس‌اِی (NSA) به عنوان طراح و گرداننده این عملیات نام نبرده و آن را فقط به گروه Equation نسبت می‌دهد، اما شواهد متعددی از وجود چنین ارتباطی خبر می‌دهد. یکی از شواهد این ارتباط بدافزار Fanny است که از سال ١٣٨٧ به وسیله گروه Equation استفاده شده است و از جهاتی شباهت به بدافزار مشهور استاکس‌نت دارد. بدافزار Fanny از طریق حافظه‌های USB Flash منتشر می‌شود و هدف اصلی آن جمع‌آوری و سرقت اطلاعات است. تمرکز فعالیت Fanny روی شبکه‌های بسته و به‌دور از اینترنت است. به چند نکته درباره بدافزار Fanny باید توجه ویژه داشت:
 
١- این بدافزار از نقطه ضعفی برای انتشار خود استفاده می‌کرده که بدافزار استاکس‌نت هم بعدا عینا از آن بهره برده است. بدافزار Fanny از سال ١٣٨٧ از این ضعف امنیتی استفاده می‌کرده است. حال آنکه اولین گونه از بدافزار استاکس‌نت مربوط به سال ١٣٨٩ می‌شود. همچنین بدافزار Fanny از یک نقطه‌ضعف ناشناخته دیگر در سیستم‌عامل ویندوز استفاده می‌کرده که در برخی گونه‌های استاکس‌نت هم مشاهده شده است.

​​