هکینگ‌تیم علیه اپل

به گزارش واحد امنیت سایبربان؛ طی چند هفته اخیر، گروهی از محققان امنیتی نمونه بدافزار جدیدی را تجزیه‌وتحلیل کرده‌اند که برای سیستم‌عامل مکینتاش طراحی شده و احتمال می‌رود، طراحی و تولید آن، کار هکینگ تیم (Hacking Team) باشد.
هکینگ‌تیم، یک شرکت ایتالیایی است که نرم‌افزاری جاسوسی تولید می‌کند. چندی پیش اطلاعات این شرکت هک شد و اسناد بسیاری از همکاری آنها با کشورهای مختلف برای انجام فعالیت‌های جاسوسی، فاش شد. در میان کشورهایی که هکینگ‌تیم با آنها همکاری داشته می‌توان نام استرالیا، آذربایجان، بحرین، مصر، قزاقستان، مالزی، مکزیک، مغولستان، مراکش، نیجریه، عمان، پاناما، روسیه، عربستان، سنگاپور، کره‌ جنوبی، سودان، تایلند، تونس، ترکیه، امارات، آمریکا، ازبکستان، قبرس، جمهوری چک، مجارستان، لوکزامبورگ، لهستان و اسپانیا را دید.
پس از تجزیه‌وتحلیل بدافزار، محققان به این نتیجه رسیدند که به دلیل تشابه تکنیک‌ها و روش‌های عملیاتی این بدافزار با بدافزارهای هکینگ‌تیم؛ به احتمال فراوان، شرکت ایتالیایی پشت این قضیه قرار دارد.
بر اساس اظهارات محققان، بدافزار موردنظر، خیلی پیچیده نیست و روش کار آن به این صورت است که ابتدا سامانه امنیتی رایانه قربانی را دور میزند و پس از آلوده کردن آن، مرکز فرماندهی و کنترل رایانه را به دست گرفته و بدافزارهای مختلفی را بر روی رایانه قربانی دانلود و نصب می‌کند.
محققان متوجه شدند در زمان انجام تحقیق، پی بردند، نرم‌افزارهای آنتی‌ویروس توانایی شناسایی این بدافزار را ندارند و همین مسئله باعث می‌شود، این بدافزار به راحتی سامانه‌های امنیتی را دور بزند. بر اساس گزارش، هکینگ‌تیم از سیستم رمزنگاری مخصوص اپل برای طراحی این بدافزار استفاده کرده است.