بدافزار دینو را چه کسی طراحی کرده است؟
گروه جاسوسی فرانسوی مزرعهی حیوانات که بدافزار دینو را طراحی کرده است، به مراکز مختلف حملاتی داشته و بدافزارهای دیگری نیز ساخته بود.
به گزارش دریچه فناوری گروه فضای مجازی باشگه خبرنگاران جوان، گروه جاسوسی فرانسوی مزرعهی حیوانات (Animal Farm espionage group) نام یک شرکت امنیتی برای گروهی از مهاجمین است که اولین بار توسط موسسه امنیت ارتباطات کانادا (CSE) معرفی شدند. این معرفی در اسناد فاش شده از سوی اسنودن در ماه مارس ۲۰۱۴ رخ داد.
در این اسناد آمده است که مؤسسهی امنیت ارتباطات کانادا این گروه را یک آژانس جاسوسی فرانسوی تشخیص داده است. اسناد در موسسهی امنیت ارتباطات کانادا بوده که توسط اسنودن فاش شده و در روزنامهی فرانسوی لوموند (Le Monde) منتشر شد.
در وبلاگ شرکت ESET نیز آمده است که گروه مزرعهی حیوانات، بدافزار دینو را طراحی کردند و آنها گروهی هستند که در زمینهی حملات تهدیدات مداوم و پیشرفته (APT) فعالیت داشتند. همچنین این وبلاگ اظهار کرد که این بدافزار از سال ۲۰۱۳ مشغول جاسوسی از ایران بوده است. هنوز علت نامگذاری این بدافزار به دینو مشخص نیست. طبق تحقیقاتی، در ماه مارس ۲۰۱۴ بدافزار دینو به گروه مزرعهی حیوانات منتسب شد.این بدافزار به زبان برنامهنویسی C++ نوشته شده است.
نکتهی مهم دیگر این است که گروه مزرعهی حیوانات بدافزار دیگری به نام بابار (baber) را نیز قبلاً ساخته بود که بنا به اعتقاد کارشناسان ESET در اسناد موسسه امنیت ارتباطات یافت شده است و در این قضیه نیز این موسسه، جاسوسی فرانسوی را مظنون دانسته است. عدهای از کارشناسان موسسه امنیت ارتباطات گفتهاند که این بدافزار علیه جامعهی فناوری و علوم ایران به کار میرفته است.
گروه جاسوسی فرانسوی مزرعهی حیوانات از بدافزارها برای جاسوسی از اروپا، آفریقا و آمریکای شمالی نیز استفاده میکرده است. حتی گفتهشده که این گروه در یک شرکت رسانهای فرانسویزبان در کانادا نیز نفوذ کرده است. نام این شرکت افشا نشده است. بدافزارهای دیگری که گروه مذکور ایجاد کرده است از سال ۲۰۱۰ نیز تشخیص دادهشدهاند و محققان کسپرسکی معتقد هستند که فعالیت این گروه به سال ۲۰۰۹ برمیگردد و حتی برخی از آنها پا را از این هم فراتر گذاشته و اظهار کردهاند که شواهدی وجود دارد که نشان میدهد اولین بدافزار این گروه از سال ۲۰۰۷ ایجاد شد.
همچنین این گروه سازمانهای بشردوستانه، اکتیویستها، سازمانهای دولتی، پیمانکاران نظامی و بخشهای تجاری را مورد هدف قرار داده است؛ اما جاسوسی اقتصادی و مسائل مربوط به امنیت ملی جزو اولویتهای این گروه بوده است. مثلاً بدافزار بابار برای حمله به انجمن مالی اروپایی (European Financial Association) و برای جاسوسی از یونان، نروژ و اسپانیا نیز به کار میرفت.
لازم به ذکر است ؛ هنوز سازمانهای اطلاعاتی فرانسه خبری از جاسوسی سایبری ندادهاند. نکتهی آخر اینکه محققان شرکت ESET بدافزار دینور را صریحاً به فرانسه نسبت ندادهاند اما معتقدند که این بدافزار کارگروه مزرعهی حیوانات است. ولی در صدر این گزارش توضیح دادیم که این گروه از آژانسهای جاسوسی فرانسوی است.
انتهای پیام/
