مرکز افتا: ادعای جاسوسی در تحقیقات هسته‌ای ایران

مرکز مدیریت راهبری افتای ریاست جمهوری با انتشار خبری با عنوان “ادعای جاسوسی در تحقیقات هسته‌ای ایران” به نقل از شرکت Palo Alto Networks به برخی از قابلیت‌های جاسوس‌افزار Babar اشاره کرده است.

پیش از این، محققان Palo Alto Networks نسخه‌ای از این جاسوس‌افزار را در سال 2015 کشف کردند که توسعه‌دهنده آن سازمان اطلاعاتی فرانسه بود.

به گزارش مرکز افتا بدافزار Babar، یک جاسوس‌افزار قدرتمند با قابلیت شنود مکالمات آنلاین نرم‌افزارهای معروف همچون Skype،و MSN،و Yahoo Messenger و همچنین با توانایی ذخیره نمودن کلیدهای فشرده شده و مانیتور کردن فعالیت‌های شبکه‌ای قربانی است. این بدافزار برای جاسوسی در مراکز تحقیقاتی هسته‌ای ایران و همچنین برای رصد کردن فعالیت‌های شرکت‌های مالی اروپایی نیز استفاده شده است.

اطلاعات مربوط به این بدافزار، در یکی از اسناد فاش شده NSA توسط اسنودن گزارش شده است.

این بدافزار توسط گروه جاسوسی سایبری موسوم به Animal Farm استفاده شده است. اطلاعات مربوط به این گروه، اولین بار در ماه مارس سال 2014 در اسلایدهای محرمانه فاش شده توسط ادوارد اسنودن، در نشریات فرانسه منتشر شد. این گروه که از بدافزارهای Babar،و EvilBunny،و Casper،و Tafacalou و Dino و دیگر کدهای مخرب برای دستیابی به اهداف خرابکارانه خود استفاده می کند، تاکنون سازمان‌های دولتی، نظامی، رسانه‌ها و فعالان جهانی را در سرتاسر جهان هدف قرار داده است.

خبر مرکز افتا در اینجا و گزارش Palo Alto Networks در اینجا قابل دریافت و مطالعه است.

شایان ذکر است نمونه‌های اشاره شده در گزارش Palo Alto Networks با نام‌های زیر شناسایی می‌شوند:

McAfee
   – RDN/Generic BackDoor

Bitdefender
   – Dropped:Trojan.GenericKD.5552931