به گزارش پایگاه خبری ربیع،متخصصان امنیتی بدافزار بسیار پیشرفته‌ای را شناسایی کرده‌اند که در طول پنج سال گذشته، برای جاسوسی سایبری از کشورهایی مانند روسیه، چین، ایران، سوئد، بلژیک و رواندا استفاده شده و در تمام این مدت ناشناخته مانده بود. به گفته‌ی سیمانتک این بدافزار ارتباطات نزدیکی با بدافزار شعله (Flame) دارد که چند سال پیش کامپیوترهای خاورمیانه (به خصوص ایران) را آلوده کرده بود.

کسپرسکی و سیمانتک از نوع جدید و پیشرفته‌ای بدافزار پرده برداشته‌اند که به اعتقاد آن‌ها، می‌تواند به سازمان‌های امنیتی کشورها مربوط باشد. به علت ارجاعات فراوان این بدافزار به کلمه‌ی ساحر (Necromancer) که در سری ارباب حلقه‌ها استفاده می‌شد، این بدافزار را با کلماتی مانند «Strider» (لقب آراگورن در ارباب حلقه‌ها) و «پروژه‌ی سائورون» نام‌گذاری کرده‌اند. بر اساس گزارش سیمانتک، این بدافزار به منظور نفوذ به ۳۶ کامپیوتر از حداقل هفت سازمان مختلف سراسر دنیا از سال ۲۰۱۱ و احتمالاً با حمایت‌های دولتی استفاده شده است. پروژه‌ی سائورون افراد مختلفی در روسیه، یک ایرلاین چینی، یک سازمان ناشناس در سوئد و یک سفارت‌خانه در بلژیک را هدف قرار داده است. کسپرسکی می‌گوید باید مراکز تحقیقات علمی مختلف، سازمان‌های نظامی، شرکت‌های مخابراتی و موسسه‌های اقتصادی را نیز به این لیست اضافه کرد.

پروژه‌ی سائورون از سال ۲۰۱۱ فعال بوده اما به این دلیل که از الگوهای امنیتی که متخصصان امنیت برای شناسایی بدافزارها در نظر گرفته‌اند استفاده نمی‌کند، تاکنون شناخته نشده بود. کسپرسکی تنها زمانی آن را شناسایی کرده است که یک سازمان دولتی در مورد بررسی ترافیک عجیب داده در شبکه‌ی خود، از این شرکت امنیتی درخواست کمک کرده بود.

این بدافزار می‌تواند در طول شبکه – حتی در شبکه‌ی های Air Gapped که از شبکه‌های ناامن دیگر مانند اینترنت مجزا هستند – حرکت کند و پسوردها، کلیدهای رمزنگاری، آدرس‌های آی‌پی، فایل‌های تنظیمات و سایر داده‌های کامپیوترها را شناسایی کنند. سپس همه‌ی این اطلاعات مفید را روی یک درایو USB که ویندوز آن را به عنوان یک ابزار امن و آشنا می‌شناسد ذخیره می‌کند. شرکت‌های امنیتی معتقدند توسعه‌ی چنین بدافزاری نیازمند مشارکت تیم‌های بسیار خبره‌ای است و این موضوع میلیون‌ها دلار هزینه برمی‌دارد.

آن‌ها به طور خاص به نام دولتی که باعث شناسایی این بدافزار شده اشاره‌ای نکرده‌اند اما می‌گویند که پروژه‌ی سائورون از تجربه‌ی ابزارهای پیشینِ حملات دولتی مانند بدافزار شعله که احتمالاً پروژه‌ای موازی با استاکس‌نت بوده است استفاده کرده است. همانطور که می‌دانید، کرم استاکس‌نت که به اعتقاد اکثر کارشناسان توسط امریکا و اسرائیل ساخته شده بود، کامپیوترهای مرتبط با برنامه‌ی هسته‌ای ایران را آلوده کرده بود و Flame نیز بیش از همه‌ی کشورها، کامپیوترهای ایران را هدف قرار داده بود. حالا با افشای یک بدافزار جدید از این نوع، باید بیشتر از قبل نگران حمایت‌های دولتی از بدافزارها و جاسوسی سایبری باشیم.