مدت پنج سال است که یک جاسوس کامپیوتری زیر عنوان پروژه سائورون، سازمان های دولتی، علمی و نظامی ایران و چند کشور دیگر را زیر کنترل خود قرار داده است. دو شرکت بزرگ سازنده نرم افزار های حفاظتی کامپیوتری و اینترنتی به نام های سیمانتک ( آمریکایی) و کاسپارسکی ( روسی) دوشنبه هشتم آگوست اعلام کردند که پی به وجود این بدافزار جدید برده اند.
به گفته این دو شرکت بزرگ این نرم افزارجاسوسی در بیش از سی نهاد دولتی، علمی و نظامی در کشور های بلژیک، روسیه، ایران، چین، رواندا و چند کشور دیگر نفوذ کرده و مدت پنج سال است که بدون کوچکترین دغدغه ای به جاسوسی در تاًسیسات این کشور ها مشغول است.
به گفته متخصصین این شرکت ها این (آیس برگ ) نوک کوه یخ می باشد که از دریا بیرون آمده است.عمق این عملیات جاسوسی بیش از حد انتظار است. گروهی به نام هکر های استرایدر متهم به راه اندازی این نرم افزار جاسوسی شده اند. به گفته کارشناسان امنیت سایبری این دو شرکت، پیچیدگی ساختار در سرقت اطلاعات محرمانه نشان پشتیبانی یا دخالت یک دولت در این ماجرای جاسوسی سایبری می باشد. آن ها نامی از هیچ دولتی نبرده اند.
تاکنون کارشناسان امنیت سایبری در جستجوی فایل های آلوده و خنثی کردن آنان بر می آمدند ولی در این جاسوس تازه به دنیا آمده در لابلای گروهی از فایل ها سالم پنهان شده است. ساختار این بدافزار با سیستم های جاسوسی کامپیوتری متداول تفاوت دار و می تواند بدون نگرانی به مدت طولانی بکار خود ادامه دهد. سازندگان این بدافزار جاسوسی بخوبی دریافته اند که کارشناسان و پژوهشگران در زمینه امنیت سایبری همواره در جستجوی حرکات تکراری و حذف آخرین حرکات می باشند که کشف بد افزار را پیچیده می کند.
نرم افزار سائورون خود را با تدابیر امنیتی سیستم عامل کامپیوتر سازگار می کند و قدرت کشف و به دست آوردن پاسورد های تغییر یافته و دیگر داده های حساس و مهم را دارا می باشد. این بدافزار اطلاعات بدست آمده را با استفاده از یک فایل ساده تکست به هکر ها ارسال می کند. در نتیجه اگر یک کلید (USB) به یک کامپیوتر آلوده به این بدافزار وصل شود به نوبه خود کلید و هر کامپیوتر دیگری را حتی اگر به اینترنت متصل نباشد آلوده خواهد کرد.
یازدهم اوت 2016