go-to-top

مجوزهای دیجیتالی فاکسکان: ابزار جاسوسی از مذاکرات هسته ای ایران

1394/3/27

کمپانی امنیتی کسپرسکی که یک شرکت روسی است اخیرا اعلام کرده که با نگاهی دقیق تر به ویروس Duqu 2.0 ، دریافته است که ویروس یاد شده برای جاسوسی، از مجوزهای دیجیتالی کمپانی «فاکسکان» بهره برده است.

فاکسکان که برای طرفداران تکنولوژی نامی آشناست،یک سازنده تایوانی است که از اسمبل کردن محصولات مختلفی آیفون و آیپد های اپل گرفته تا اکس باکس های مایکروسافت وپلی استیشن ۴ های سونی را بر عهده دارد.

نرم افزار مخرب Duqu 2.0 موفق شده بود شبکه هتل های محل برگزاری جلسات شورای امنیت سازمان ملل متحد را آلوده نماید. کسپرسکی معتقد است نسل قبلی این ویروس به نام Duqu 1.0  وحتی استاکس نت نیزاز مجوزهای دیجیتالی مسروقه از شرکت های تایوانی استفاده کرده اند و احتمالا حمله کنندگان قصد داشته اند وانمود کنند که این حملات توسط چین صورت گرفته اند.

مجله وایرد معتقد است که ویروسهای  Duqu 1.0 و Duqu 2.0  توسط اسرائیل  توسعه یافته اند و از آنجایی که هکرها برای عملیات مخرب خود به یک مجوز دیجیتالی (digital certificate) نیاز دارند، از مجوز های فاکسکان استفاده کرده اند تا بتوانند درایورهای لازم را بر سرورهای امنیتی نصب کنند.

ویژگی  ویروس Duqu 2.0  این است که پس از خاموش شدن کامپیوتر ناپدید می شود و و پس از روشن شدن مجدد کامپیوتر، یک درایور می تواند دوباره آن را نصب کند. هکر ها برای انتقال داده ها هم از همین درایور بهره گرفته اند و نتیجتا  شناسایی بدافزار پیچیده تر گردیده است.

کاستین رایو مدیر تیم تحقیقات کسپرسکی بر این باور است که حمله کنندگان از مجوزهای دیجیتالی کمپانی فاکسکان استفاده کرده اند تا ضریب موفقیتشان بسیار بالاتر رود.

چنین اتفاقاتی باعث شده که شرکت امنیتی کسپرسکی نتواند هنگام برگزاری مذاکرات، وجود چنین ویرویسی را تشخیص دهد تا اینکه بالاخره مدتی بعد مهندسانش به این رخنه ی امنیتی پی می برند.


منبع: engadget

امتیاز کاربران از 114 رای : 4.7