به گزارش شرکت مهندسی شبکه گستر، شرکت ضدویروس سیمانتک گزارشی را منتشر کرده که بر طبق آن نفوذگران ایرانی از بدافزارها برای جاسوسی از اهداف خود در نقاط مختلف جهان، بخصوص در منطقه خاورمیانه استفاده می کرده اند.
بر اساس این گزارش، دو گروه نفوذگر ایرانی که محققان سیمانتک از آنها با عناوین Cadelle و Chafer نام می برند، حداقل از اواسط سال میلادی 2014، اهداف خود را به بدافزارهایی از نوع درب پشتی (Backdoor) آلوده می کرده اند. هر چند بررسی تاریخ ثبت سرورهای Command and Control این بدافزارها این احتمال را قوت می بخشد که این گروه های نفوذگر از سال 2011 فعال بوده باشند.
در گزارش، بدون آنکه از شرکت یا سازمانی نام برده شود به نفوذ موفقیت آمیز این گروه ها به شرکت های هواپیمایی و مخابراتی در خاورمیانه اشاره می شود.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت ضدویروس سیمانتک، بدافزار مورد استفاده گروه Cadelle اطلاعات زیر را جمع آوری و به سرورهای فرماندهی خود ارسال می کند:
- کلیدهای فشرده شده توسط کاربر
- عنوان پنجره های باز شده
- داده های Clipboard
- مشخصات سیستم
- اطلاعات چاپگر متصل به سیستم
- اسناد فرستاده شده برای چاپ
- ضبط صدا
- تصویربرداری از صفحه و دوربین
بدافزار مورد استفاده گروه موسوم به Chafer نیز با با باز کردن یک درب پشتی نفوذگران را قادر به اتصال به دستگاه و اجرای فرامین می کرده است.
هر چند هر دوی این گروه ها در برخی موارد اهداف مشترکی داشته اند اما سرورهای فرماندهی و زیرساخت این دو گروه متفاوت از یکدیگر گزارش شده است.
سیمانتک تخمین می زند اعضای هر یک از گروه ها 5 تا 10 نفر باشد.
یکی از نشانه هایی که سبب شده محققان سیمانتک Cadelle و Chafer را ایرانی بدانند ساعات کاری فعالیت این گروه های نفوذگر است که مطابق با محدوده زمانی و روزهای کاری ایران است.
همچنین در گزارش سیمانتک به این مورد نیز اشاره شده که تاریخ هجری شمسی در بخش هایی از کدهای بدافزار مورد استفاده گروه Cadelle یافت شده است.
سیمانتک این گروه ها را همچنان فعال توصیف کرده و ادامه فعالیت طولانی مدت آنها را بسیار محتمل دانسته است.
مشروح گزارش شرکت سیمانتک از اینجا قابل دریافت است.