"ماسک"؛ جاسوسافزاری که ۷ سال ناشناخته ماند
پژوهشگران امنیت کمپانی کسپرسکی از کشف یک جاسوسافزار پیشرفته سایبری خبر دادند که از سال ۲۰۰۷ فعال بوده و به تازگی شناسایی شده است. ماموریت اصلی "ماسک"، جاسوسی از مراکز دولتی و دفاتر دیپلماتیک بود.
تیم پژوهشهای امنیتی کمپانی کسپرسکی روز دوشنبه (۲۱ بهمن٬ ۱۰ فوریه) از کشف یک جاسوسافزار سایبری پیشرفته موسوم به "ماسک" خبر داد که ماموریت خود برای جاسوسی از دولتها را از سال ۲۰۰۷ آغاز کرد و بیش از ۷ سال ناشناخته ماند. ماسک تا کنون بیش از ۳۸۰ قربانی در ۳۱ کشور جهان داشته که اکثر آنها از مراکز دولتی و دفاتر دیپلماتیک بودهاند.
سیستمهای آلوده به این جاسوسافزار در بسیاری از کشورها از جمله ایران٬ چین٬ مالزی٬ آمریکا٬ سوئیس٬ آلمان٬ اسپانیا٬ بریتانیا٬ ونزوئلا٬ پاکستان٬ لیبی و بیش از ۲۰ کشور دیگر کشف شدهاند. بیشترین تعداد سیستمهای آلوده به این بدافزار در مراکش (۳۸۴ سیستم) و برزیل (۱۳۷ سیستم) قرار دارند.
ماسک٬ موسسات دولتی٬ دفاتر دیپلماتیک و سفارتخانهها را به عنوان اهداف اصلی خود انتخاب میکند٬ اما شرکتهای فعال در صنعت نفت و گاز٬ مراکز پژوهشی و اکتیویستهای برجسته جهانی را هم بینصیب نگذاشته و با آلوده کردن سیستمهای آنها چند سالی مشغول سرقت دادههای خصوصیشان بوده است.
به گفته پژوهشگران٬ مهمترین راه نشر جاسوسافزار "ماسک" لینکهایی بوده که با ظاهر لینکهای گاردین و واشنگتنپست به ایمیلهای بسیاری از قربانیان ارسال میشد. ماسک پس از آلوده کردن سیستم قربانی٬ بخش بزرگی از فایلها و مدارک موجود و حتی کدهای رمزگذاری دادهها و تنظیمات پیکربندی ویپیان را میرباید و برای "سرورهای کنترل و فرماندهی" سازندگانش ارسال میکند.
دست حمایت دولتها در پس پرده "ماسک"
آنالیز کد این جاسوسافزار توسط پژوهشگران نشان داده که طراحان ماسک احتمالا اسپانیاییزبان بودهاند٬ اما هنوز اطلاعات هویتی بیشتر و دقیقتری از آنها به دست نیامده است. متخصصان امنیت کسپرسکی میگویند در حال حاضر همه سرورهای کنترل و فرماندهی مرتبط با این جاسوسافزار آفلایناند٬ اما این کمپین عظیم و گسترده جاسوسی از سال ۲۰۰۷ تا ژانویه ۲۰۱۴ کاملا فعال بوده است.
سرورهای کنترل و فرماندهی ماسک در میانه بررسیها و آنالیزهای تیم امنیتی کسپرسکی غیرفعال شدهاند. کاستین رایو٬ مدیر تیم تحلیل و پژوهشهای جهانی کسپرسکی در گفتوگو با مجله "وایرد" میگوید: «طراحان ماسک قطعا نخبگانی استثنایی بودهاند؛ از بهترینهایی که تا به امروز دیدهام. قبلا فکر میکردم طراحان فلیم بهتریناند٬ اما این گروه به راحتی بالاتر از آنها قرار میگیرند.»
"فلیم" هم از جمله جاسوسافزارهایی بود که در سال ۲۰۱۲ توسط کمپانی کسپرسکی کشف شد و ماموریت بزرگی برای جاسوسی دولتی داشت. گفته میشود طراحان "فلیم" همان کسانی هستند که کرم "استاکسنت" را برای مختل کردن سانتریفیوژها و جاسوسی از تاسیسات هستهای ایران طراحی کردهاند.
سازندگان ماسک دستکم دو نسخه از این بدافزار طراحی کردهاند؛ یکی برای سیستمهای تحت ویندوز و دیگری برای سیستمهای تحت لینوکس. کسپرسکی میگوید، احتمالا نسخههایی از این جاسوسافزار برای حمله به موبایلهای آیفون و اندرویدی هم طراحی شده است. پژوهشگران امنیتی معتقدند این جاسوسافزار آنقدر دقیق و حرفهای طراحی شده٬ که احتمالا تحت حمایت مستقیم یک یا چند دولت یا سازمان جاسوسی بزرگ دنیا بوده است.