کارشناسان یک موسسه آمریکایی به نام «سیمانتیک» میگویند یک ابزار پیشرفته جاسوسی اینترنتی چینی را کشف کردهاند که بیش از یک دهه وجود آن تشخیص داده نشده است.
یک مقام آمریکایی گفت کشف این ابزار در ماههای اخیر به اطلاع دولت آمریکا رسیده و واشینگتن این اطلاعات را در اختیار کشورهای متحد قرار داده است.
شرکت امنیت سایبری «سیمانتیک» که زیرمجموعه يک شرکت تولید کننده ریز تراشه به نام «برودکام» است اطلاعات مربوط به این ابزار جاسوسی را که «داکسین» نامگذاری کرده روز دوشنبه نهم اسفند منتشر کرد.
یکی از مدیران ارشد آژانس امنیت سایبری زیرساختهای آمریکا گفت: «ما این ابزار را قبلا مشاهده نکرده بودیم و این دقیقا از نوع اطلاعاتی است که به دنبال آن هستیم.»
آژانس امنیت سایبری زیرساختهای آمریکا در حاشیه انتشار این گزارش گفت «سیمانتیک» یکی از شرکتهای خصوصی است که در چارچوب همکاری نهادهای دولتی با بخش خصوصی اطلاعات مربوط به جاسوسی از شبکه اینترنت را با دولت به شراکت میگذارد.
نهاد موسوم به همکاری برای دفاع سایبری مشترک از همکاری نهادهای امنیتی و انتظامی آمریکا مثل اف بیآی و آژانس امنیت ملی با ۲۲ شرکت خصوصی فعال در عرصه امنیت سایبری تشکیل شده و اطلاعات مربوط به حملات سایبری را با یکدیگر به اشتراک میگذارند.
سفارت چین در واشینگتن تاکنون در مورد این موضوع اظهار نظر نکرده است. مقامات دولت چین در گذشته بارها تاکید کردهاند که چین نیز هدف حملات سایبری قرار میگیرد و آن کشور با تمامی اشکال این حملات مخالف است.
نیل جنکینز، کارشناس ارشد یک نهاد غیرانتفاعی به نام «اتحاد مقابله با خطرات سایبری» که مجمعی برای به اشتراک گذاشتن اطلاعات مربوط به حملات سایبری است گفت: «این ابزار جاسوسی اینترنتی قابلیتهای بسیار زیادی دارد و بدون انتشار علنی این گزارش تشخیص و ردیابی آن بسیار دشوار میشد.»
یکی از مدیران شرکت سایبری «سیمانتیک» گفت از طریق کشف استفاده از این ابزار توسط هکرهای چینی به این نتیجه رسیدهاند که منشاء آن چین است. به گفته او، کشف این ابزار که «داکسین» نامگذاری شده به دلیل پیشرفته بودن و ابعاد رخنه آن در سیستمهای کامپیوتری بسیار مهم است.
شرکت «سیمانتیک» در بخشی از گزارش خود میگوید: «جدیدترین مورد از حمله به وسیله ابزار جاسوسی داکسین که شناسایی شده است در نوامبر ۲۰۲۱ روی داد. طراحان این ابزار برای توسعه شیوههای تماس با شبکههای کامپیوتری تلاش زیادی کردهاند تا رخنه این ابزار مثل یک بخش از فعالیت عادی سامانههایی که هدف حمله قرار میگیرند جلوه کند.»
یکی از مدیران ارشد شرکت «سیمانتیک» گفت ابزار جاسوسی «داکسین» برای رخنه در شبکههای کامپیوتری نهادهای حکومتی در کشورهای آسیایی و آفریقایی از جمله وزارت دادگستری برخی از این کشورها مورد استفاده قرار گرفته است.
او افزود: «به محض آلوده شدن سیستم کامپیوتری کارکرد ابزار داکسین را میتوان از هر نقطهای در جهان هدایت کرد. به همین دلیل در مقایسه با بدافزارهایی که مستقیما از چین هدایت میشوند، خطرناکتر است.»
آژانس امنیت سایبری زیرساختهای آمریکا اعلام کرده که تاکنون از حمله این ابزار به شبکههای کامپیوتری در آمریکا اطلاعاتی در دست نیست ولی شواهد نشان میدهد که در حملات سایبری در سایر نقاط جهان از این ابزار جاسوسی استفاده شده است و دولت آمریکا میکوشد به آنها اطلاع دهد.
یکی از مدیران ارشد شرکت «سیمانتیک» افزود که طراحان این ابزار نه تنها در رخنه و جاسوسی از اهداف مورد نظر خود موفق بودهاند بلکه توانستهاند وقوع این حملات را بیش از یک دهه پنهان کنند.
خبرگزاری رویترز
