ویروس چهارم: تشنه اطلاعات بانکی

نیکول پلروت

 

یک شرکت امنیت کامپیوتری گفت چهارمین ویروس دولتی در خاورمیانه را که ظاهرا لبنان را هدف گرفته است کشف کرده است.

شرکت کاسپارسکی اعلام کرد این ویروس احتمالا توسط افرادی که ویروس فلیم را تولید کرده اند برنامه ریزی شده است. ویروس فلیم قبلا در ماه مه وظیفه جاسوسی از کامپیوترهای ایران را بر عهده داشت. ویروس اخیر همچنین با ویروس استاکس نت، که به تاسیسات هسته ای ایران حمله کرده بود نیز مرتبط است.

این ویروس که گاوس نام دارد در ۲۵۰۰ کامپیوتر در لبنان کشف شده است. کار این بدافزار به ظاهر کسب اطلاعات ایمیل و حساب های کاربران در شبکه های اجتماعی و مشخصات برخی حساب های بانکی بوده است؛ اهدافی که معمولا توسط خلافکاران سایبری دنبال می شود.

محققان گفتند بانک های هدف قرار گرفته شامل چند بانک بزرگ لبنان و سیتی بنک و حساب های پی پال بوده است.

کاستین ریو از شرکت کاسپارسکی گفت: “ما هیچ گاه بدافزاری ندیدیم که یک سلسله از بانک های خاص را هدف بگیرد. خلافکاران سایبری معمولا هر تعداد بانک را که بتوانند هدف می گیرند، ولی این بدافزار تنها برخی از کاربران سیستم بانکی را هدف گرفته است.”

متخصصین لبنانی گفتند هدف گرفتن برخی از بانک های لبنان می تواند توجیه داشته باشد چرا که واشنگتن اخیرا نگرانی خود را در مورد استفاده از بانک های لبنان برای هدایت منابع مالی رژیم سوریه و حزب الله لبنان، ابراز کرده بود.

بلال سعب، یک متخصص امور مالی گفت: “آمریکا عملیات تعدادی از بانک های لبنان را با دقت زیر نظر گرفته است.» وی گفت این بانک ها با امنیتی در حد بانک های سوئیسی عمل می کنند.” وی گفت اما یک ویروس می تواند از آن سد عبور کند.

محققین گفتند موسسه کاسپارسکی، که در روسیه قرار دارد، هنگامی که در حال بررسی ویروس فلیم بود به کشف ویروس گاوس دست یافت. فلیم ویروسی است که از اطلاعات کامپیوتر عکس می گیرد، ایمیل ها و چت ها را ضبط می کند و میکروفون کامپیوتر را هم از راه دور کنترل می کند. این ویروس می تواند کامپیوترها را از طریق “یو اس بی” یا ارتباط بلوتوث آلوده کند.

محققین شرکت کاسپارسکی معتقدند که ویروس گاوس بطور قطع توسط کسانی که ویروس فلیم را تولید کرده اند تولید شده است. به نظر آنها دو ویروس قبلی دوکو و استاکس نت توسط منابع دیگری نوشته شده است، ولی گفته می شود که هر چهار ویروس توسط سازمان های دولتی نوشته شده است.

محقق موسسه کاسپارسکی گفت: “استاکس نت  هم تنها با پشتیبانی یک دولت می توانسته است تولید شود، درست مانند فلیم و گاوس که نیاز به چنین حمایتی داشته است.”

این موسسه از دولتی که ممکن است در پشت تولید آن باشد سخنی نگفت. نیویورک تایمز در ماه ژوئن گزارش داد که بنابر مصاحبه هایی که با مقامات چند کشور انجام شده است، استاکس نت در اصل توسط آمریکا و اسرائیل تولید شده است.

گروه دیگری از متخصصین وجود حمابت دولتی در تولید ویروس گاوس را بعید دانستند. آنها معتقدند صرف وجود تشابه میان شیوه های این ویروس و ویروس های قبلی نمی تواند دلیل وجود حمایت دولتی از این بدافزار باشد.

محققین کاسپارسکی گفتند ویروس گاوس نوعی “کلاهک” دارد که بک کامپیوتر خاص را که به اینترنت وصل نیست هدف می گیرد و با پیدا کردن چنین کامپیوتری کار خود را شروع می کند. آقای ویو گفت: “طراحی آن بسیار هوشمندانه بوده است به نحوی که کارشناسان امنیتی نتوانند آن را تحلیل کنند و قادر به رمزگشایی از هدف واقعی آن نباشند.”

 

منبع: نیویورک تایمز – 10 اوت 2012