تلاش‌های متعدد برای جاسوسی سایبری از ایران

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان امنیت سایبری کسپرسکی طی گزارشی خبر از جاسوسی‌های گسترده از مقامات سیاسی ایران دادند. در همین راستا مشخص شده است که چارچوب‌های ارتباطی دیپلماتیک ایران توسط نرم‌افزارهای جاسوسی مورد حمله قرارگرفته‌اند. از طرفی دیگر این نرم‌افزارهای جاسوسی بسیار مبتدی و غیرحرفه‌ای بودند.

که در بخش دیگری از این گزارش آمده است که این تهاجمات از طریق به‌روزرسانی برنامه «Remexi» صورت گرفته است. گفتنی است این نرم‌افزار برای دسترسی پنهان از راه دور مورداستفاده قرار می‌گیرد که جاسوسان با ارائه به‌روزرسانی برای این برنامه روی آن درب پشتی ایجاد کرده‌اند تا از آن طریق به آن نفوذ کنند.

طی تحقیقات صورت گرفته توسط محققان کسپرسکی، ظاهراً این درب پشتی توسط گروه هکری ایرانی به نام «Chafer» طراحی شده است. زیرا پیش‌ازاین در بررسی‌ها مشخص‌شده بود که گروه هکری مذکور به دنبال ردیابی و جاسوسی از مقامات، دیپلمات ها و مردم غرب آسیا است.

در ادامه کارشناسان آزمایشگاه کسپرسکی اعلام کرده است که «Remexi» اولین بار در سال 2015 کشف‌شده است.

این کمپانی همچنین یادآور می‌شود که در مناطق درحال‌توسعه، مهاجمان برنامه‌های مخرب را با استفاده از نرم‌افزارهای نسبتاً ساده مستقل در ترکیب با ابزارهای قابل‌دسترس عموم به اجرا می‌رسانند. در این مورد مهاجمان از یک نسخه به‌روز شده «Remexi» استفاده نموده‌اند.

دنیس لازگو، کارشناس آنتی‌ویروس کمپانی کسپرسکی در این خصوص گفت که اغلب افراد بسیار ماهر پشت کمپین‌های جاسوسی سایبری هستند. در این مورد، مهاجمان از نرم‌افزار نسبتاً ساده استفاده می‌کنند. که البته برنامه نویسان آن را به‌طور مستقل آن‌ها را ایجاد کرده‌اند.