بدافزار جاسوسی در اختیار مجرمان سایبری

بنابر اعلام این لابراتوار، متخصصان زیر زمینی می توانند از طریق افزودن ماجول به بدافزارهایی که تحت حمایت دولت ها ساخته می شوند این بدافزار را ارتقا دهند یا از نو تولید کنند. Gyges یکی از اولین مثال ها در این زمینه است.

به دلیل سازوکار شناسایی و ضددستکاری پیچیده ای که برای این بدافزارها طراحی شده، لابراتوار سنتینل این تهدیدات را "بدافزارهای نامرئی" می نامد. به گفته کارشناسان این مجموعه، روش های نفوذ این بدافزارها کمتر شناخته شده است و این بدافزارها وقتی عمل می کند که کاربر فعالیت خاصی انجام نمی دهد.

علاوه بر این، به نظر می رسد این بدافزار می تواند محصولات امنیتی مبتنی بر sandbox را دور بزند. همچنین این بدافزار به عملیات مهندسی معکوس و اشکال زدایی مقاوم است. این امکانات به علاوه سرقت اطلاعات ورودی (ورودی های صفحه کلید و تصاویر صفحه نمایش) از رایانه قربانیان، برای خلافکاران اینترنتی تنها نقطه شروع است.

با وجود اینکه این بدافزارها در اقدامات مجرمانه ای مثل اخاذی از قربانیان از طریق رمزنگاری اطلاعات بانکی آنها استفاده می شود، کارشناسان این لابراتوار ردپای سازمان های دولتی را در تولید آنها شناسایی کرده اند.

به نظر می رسد روسیه مرکز تولید این بدافزار باشد و هدف آن جاسوسی از سازمان های دولت دیگر کشورهاست.

در گزارش این لابراتوار اینطور نتیجه گیری شده است: "انواع مختلف Gyges نه تنها رشد پیچیدگی های بدافزارها را نشان می دهند، بلکه از نابودی مرز بین دولت ها و خلافکاران اینترنتی در تولید بدافزار حکایت دارند."

رشد روزافزون جرائم اینترنتی برای دولت ها خطر جدیدی همراه دارد. این احتمال وجود دارد که مجرمان سایبری، بدافزارهای جاسوسی سازمان های دولتی را افشا کنند تا به دولت ها فشار بیاورند.

این بدافزار توسط یک سازمان دولتی و برای اهداف خاصی ساخته شده بود، و باید تحت کنترل همان سازمان باقی می ماند.

کارشناس این لابراتوار در ایمیل خود اعلام کرده: "حال که مشاجره مقامات کشورهای درگیر رو به افزایش است، طرح این سوال که آیا این بدافزار برای گسترش جنگ سایبری در سطوح غیر دولتی منتشر شده یا خیر، اوضاع را وخیم تر می کند."

وی افزود باید درمورد شگردهای دفاعی خود تجدید نظر کنیم و آنها را ارتقا دهیم. همانطور که تهدیدها هر روز پیشرفته تر و عملکردشان پیچیده تر می شود.