انتشار شده در تاریخ 1394/04/10 - 14:58

جاسوس‌افزار فرانسوی دینو در مراکز حساس ایران + جزئیات

مزرعه حیوانات نام گروهی از مهاجمان است که در ابتدا توسط موسسه امنیت ارتباطات کانادا (CSE) معرفی شدند. اولین بار نام این گروه مهاجم در اسنادی ادوارد اسنودن در مارس 2014 منتشر کرد ، یافت شد. در آن اسناد، موسسه امنیت ارتباطات کانادا (CSE) احتمال فراوانی داده است که این گروه، در حقیقت یک آژانس اطلاعاتی فرانسوی است. بعد از انتشار اسناد مذکور، نمونه‌های بسیاری از بدافزارهایی این گروه معرفی شدند. نمونه‌هایی از این بدافزارها به شرح زیر است:
کسپر بدافزاری بود که در مارس 2015 توسط موسسه ESET به ثبت رسید.
بانی یک در پشتی بر اساس زبان برنامه‌نویسی Lua که توسط ماریون مارشالک (Marion Marschalek) در موسسه سایفورت (Cyphort) کشف شد.
بیبیر، یک بستر نرم‌افزاری جاسوسی بود آن نیز توسط ماریون مارشالک کشف و منتشر شده است.
ارتباط بین بدافزارهای نام برده شده و گروه مذکور، در اسناد سازمان امنیت ارتباطات کانادا کاملاً توضیح داده شده است.

نمونه بدافزار دینو در سال 2013 علیه اهدافی در ایران مورد استفاده قرار گرفت. هدف اصلی این بدافزار ناشناخته است اما به نظر کارشناسان امنیتی، بدافزار دینو توسط برنامه دیگری نصب و جاسازی شده است. به نظر می‌رسد که هدف اصلی بدافزار یا در حقیقت جاسوس‌افزار دینو استخراج فایل از اهداف مورد نظرش بوده است.
دینو که می‌تواند برگرفته از شخصیت حیوان خانگی در انیمیشن عصر حجر (Flintstones) باشد، در گزارش اخیر کسپرسکی به عنوان یک پلتفرم کامل جاسوسی معرفی شده است اما هنوز هیچ تحلیل فنی از آن ارائه نشده است.
در بین نوآوری‌های فنی این بدافزار، فایل‌های سیستمی به چشم می‌خورد که دستورات را به صورت مخفیانه اجرا می‌کند. افزون بر مطالب گفته شده، این بدافزار محتوی حجم بالایی از پیام‌های خطای طولانی است که به ما اجازه می‌دهد تا نحوه جمله‌بندی و ساختار برنامه نویسی دینو را مشاهده نمائیم. در این میان، آثار و نشانه‌هایی به چشم می‌خورد که حضور فرانسوی‌ها در ساخت این بدافزار را پررنگ‌تر می‌کند.
کدهای باینری مورداستفاده در بدافزار دینو، به نحوی طراحی شده است که به سازنده بدافزار اجازه می‌دهد تا بدافزار را متعلق به نقاط مختلف دنیا نشان دهد. در صورتی که نویسنده بدافزار زبان بدافزار موردنظر را به صورت دستی تغییر ندهد، کامپایلر به صورت خودکار کد استفاده‌شده را تشخیص داده و زبان نویسنده را مشخص می‌کند. در بدافزار کسپر که توسط این گروه نوشته شده است، نویسنده بدافزار به صورت خودکار زبان را به انگلیسی آمریکایی تغییر داده است؛ اما در ساخت این بدافزار دچار یک اشتباه شده و در ابتدا زبان را تغییر نداده است. پس از مدتی متوجه اشتباه خود شده و نسبت به تغییر زبان بدافزار اقدام کرده است. همین موضوع سبب شده است تا کارشناسان با اطمینان بیشتری نسبت به ساختن این بدافزار توسط گروه فرانسوی مزرعه حیوانات اظهارنظر کنند.