جاسوسی بدافزار فرانسوی از دانشگاه های ایران

بدافزار فرانسوی دینو از سال ۲۰۱۳ مشغول جاسوسی در ایران بوده است

 

به گزارش اخبار پیام نور PnuNews.com  بدافزار جدیدی معرفی شده است که گفته می‌شود مشغول جاسوسی از مراکز علمی ایران بوده است. نام اصلی کد باینری یا همان دودویی آن که توسط نویسندگان قابل مشاهده مانده است  "Dino.exe" است
دینو احتمالا برگرفته از شخصیت حیوان خانگی در انیمیشن عصر حجر (Flintstones) است. کسپرسکی بدون اینکه تحلیل فنی از دینو ارائه کند رسما آن را یک پلتفرم کامل جاسوسی معرفی کرد

اما کارشناسان امنیتی در تجزیه و تحلیل های فنی که انجام داده اند مشخص کرده اند این بدافزار توسط گروه جاسوسی مزرعه حیوانات (Animal Farm espionage group) نوشته شده است. پیش‌تر از گروه جاسوسی مزرعه حیوانات بدافزارهای معروف کسپر (Casper)، بانی (Bunny) و بیبیر (Babar) شناسایی شده بودند. اما بدافزار دینو جزئیات فنی پیشرفته‌ای دارد و شواهدی وجود دارد که سازندگان آن فرانسوی زبان و همان گروه جاسوسی مزرعه حیوانات می باشند.

 

ادوارد اسنودن افشاگر معروف پیش از این اسناد محرمانه ای را از کشور کانادا منتشر کرده بود که نشان میدهد این گروه یک آژانس اطلاعاتی فرانسوی است
 اولین بار نام این گروه مهاجم در اسنادی که ادوارد اسنودن در مارس ۲۰۱۴ منتشر کرد ، یافت شد. در آن اسناد، موسسه امنیت ارتباطات کانادا (CSE) احتمال فراوانی داده است که این گروه، در حقیقت یک آژانس اطلاعاتی فرانسوی است. بعد از انتشار اسناد مذکور، نمونه‌های بسیاری از بدافزارهایی این گروه معرفی شدند.کسپر بدافزاری بود که در مارس ۲۰۱۵ توسط موسسه ESET به ثبت رسید.
بانی یک در پشتی بر اساس زبان برنامه‌نویسی Lua که توسط ماریون مارشالک (Marion Marschalek) در موسسه سایفورت (Cyphort) کشف شد.
بیبیر، یک بستر نرم‌افزاری جاسوسی بود آن نیز توسط ماریون مارشالک کشف و منتشر شده است.

ارتباط بین بدافزارهای نام برده شده و گروه مذکور، در اسناد سازمان امنیت ارتباطات کانادا کاملاً توضیح داده شده است.

در اسناد موسسه امنیت ارتباطات کانادا آمده است این بدافزار از سال ۲۰۱۳ مشغول جاسوسی در ایران بوده است. لیست قربانیان این جاسوس‌افزار در این اسناد به این شرح است:

وزارت امور خارجه

دانشگاه علم و صنعت

شرکت زیرساخت ارتباطات ایران

سازمان پژوهش‌های علمی و صنعتی

دانشگاه امام حسین (ع)

دانشگاه مالک اشتر

 

در بین نوآوری‌های فنی این بدافزار، فایل‌های سیستمی به چشم می‌خورد که دستورات را به صورت مخفیانه اجرا می‌کند. افزون بر مطالب گفته شده، این بدافزار محتوی حجم بالایی از پیام‌های خطای طولانی است که به ما اجازه می‌دهد تا نحوه جمله‌بندی و ساختار برنامه نویسی دینو را مشاهده نمائیم. در این میان، آثار و نشانه‌هایی به چشم می‌خورد که حضور فرانسوی‌ها در ساخت این بدافزار را پررنگ‌تر می‌کند.

کدهای باینری مورداستفاده در بدافزار دینو، به نحوی طراحی شده است که به سازنده بدافزار اجازه می‌دهد تا بدافزار را متعلق به نقاط مختلف دنیا نشان دهد. در صورتی که نویسنده بدافزار زبان بدافزار موردنظر را به صورت دستی تغییر ندهد، کامپایلر به صورت خودکار کد استفاده‌شده را تشخیص داده و زبان نویسنده را مشخص می‌کند. در بدافزار کسپر که توسط این گروه نوشته شده است، نویسنده بدافزار به صورت خودکار زبان را به انگلیسی آمریکایی تغییر داده است؛ اما در ساخت این بدافزار دچار یک اشتباه شده و در ابتدا زبان را تغییر نداده است. پس از مدتی متوجه اشتباه خود شده و نسبت به تغییر زبان بدافزار اقدام کرده است. همین موضوع سبب شده است تا کارشناسان با اطمینان بیشتری نسبت به ساختن این بدافزار توسط گروه فرانسوی مزرعه حیوانات اظهارنظر کنند