info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

درب پشتی بر روی کامپیوتر شخصی کارمند NSA

خلاصه: با توجه به تحقیقات کسپراسکی، کامپیوتر شخصی کارمند آژانس ملی امنیت امریکا با یک درب پشتی به نام Mokes آلوده شده است. این درب پشتی می‌تواند به هکرها امکان دزدیدن اسناد طبقه‌بندی شده و ابزارهای هک مرتبط با NSA از ماشین آن کارمند را بدهد. 

کامپیوتر شخصی استفاده شده توسط کارمند آژانس ملی امنیت امریکا (NSA) که گزارش شده است که ابزارهای طبقه‌بندی شده را از دفتر گرفته و به آن ماشین در خانه بارگذاری می‌کند، با یک backdoor مرتبط با انجمن‌های زیرزمینی روسیه آلوده شده است.

این آخرین نتیجه از تحقیقات داخلی منتشر شده توسط آزمایشگاه کسپراسکی است.

با توجه به تحقیقات شرکت امنیتی، کامپیوتر شخصی کارمند NSA با یک backdoor به نام Mokes آلوده شده است. این تروجان درب پشتی که قابلیت سرقت اطلاعات را دارد از سال ۲۰۱۴ در انجمن‌های زیرزمینی مجرمان سایبری روسیه به فروش می‌رفته و از سپتامبر تا نوامبر ۲۰۱۱ سرور کنترل و فرمان آن ثبت شده است.

دستگاه کارمند NSA در ۴ اکتبر ۲۰۱۴ بعد از اینکه چیزی را که به نظر می‌رسید برنامه‌ی آفیس ۲۰۱۴ است را نصب کرد، تحت نفوذ قرار گرفت و آنتی‌ویروس آزمایشگاه کسپراسکی بعداً آن را به عنوان Mokes شناسایی کرد.

این درب پشتی می‌تواند به هکرها امکان دزدیدن اسناد طبقه‌بندی شده و ابزارهای هک مرتبط با NSA از ماشین آن کارمند را بدهد.

کسپراسکی ادعا می‌کند که نرم‌افزار آنتی‌ویروسش فایل‌های طبقه‌بندی‌شده‌ی NSA را به عنوان بخشی از قابلیت‌های نرمال خود جمع‌آوری کرده است و ادعاهای مبنی بر اینکه این اسناد را به دولت روسیه منتقل کرده است را رد می‌کند.

این شرکت گفت برای نصب و اجرای بدافزار ابتدا باید قربانی را وادار به غیرفعال کردن آنتی‌ویروس کسپراسکی کرد.

از ۱۱ سپتامبر تا ۱۷ نوامبر سال ۲۰۱۴ حدود ۱۲۱ قسمت از بدافزار شامل Mokes  توسط نرم‌افزار کسپراسکی علامت‌گذاری شدند. این بدافزارها شامل دیگر backdoorها، تروجان‌ها، تبلیغ‌افزارها و اکسپلویت‌ها بودند.

کسپراسکی اعلام کرد هیچ مدرکی مبنی بر اینکه محققانش تلاش کردند که امضاهایی را برای جستجو برای فایل‌های محرمانه یا طبقه‌بندی شده روی دستگاه کارمند نصب کنند، نیافته است.

اکنون استفاده از نرم‌افزار آنتی‌ویروس کسپراسکی توسط وزارت امنیت داخلی آمریکا و تمامی رایانه‌های دولتی آن ممنوع شده است.

به دنبال این حادثه، آزمایشگاه کسپراسکی به تازگی یک ابتکار عمل جدید را آغاز کرده است که به شرکای خود امکان دسترسی به کد منبع آنتی‌ویروس را می‌دهد و به مسائل امنیتی کشف شده در محصولش خواهد پرداخت.