آنچه کسپرسکی در مورد دوکو۲.۰ می‌گوید

به عقیده کسپرسکی، ویروس دوکو۲.۰ که شباهت بسیاری به استاکس نت دارد، از طریق فایل‌های نصب‌کننده نرم‌افزار مایکروسافت گسترش پیدا می‌کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت امنیتی کسپرسکی روسیه روز چهارشنبه هفته گذشته اعلام کرد که یک ویروس رایانه‌ای به‌منظور هک کردن اماکن مربوط به گفتگوهای بین المللی برنامه هسته‌ای ایران مورد استفاده قرار گرفته است. 

این ویروس رایانه‌ای به‌باور بسیاری، توسط جاسوس‌های اسرائیلی مورد استفاده قرار گرفته است. کسپرسکی نیز استفاده از ویروس را مربوط به سه هتل لوکس اروپایی اعلام کرد که محل برگزاری مذاکرات ایران و شش کشور قدرتمند جهان بود.

در بیانیه شرکت کسپرسکی که به‌صورت پست الکترونیکی منتشر شده آمده است که ویروس «دوکو» تاکنون در کشورهای غربی، کشورهای خاورمیانه و کشورهای آسیایی مشاهده شده است.

این بیانیه می‌افزاید که به‌احتمال بسیار زیاد، شماری از موارد جدید آلودگی به این ویروس در سال‌های ۲۰۱۴ و ۲۰۱۵، مربوط به رویدادهای گروه پنج به‌علاوه یک و اماکن مربوط به برگزاری مذاکرات هسته‌ای با ایران است. این گفتگوها در شهرهای ژنو، لوزان، مونترو، مونیخ و وین برگزار شد.

آمریکا در ماه فوریه، اسرائیل را به استفاده از اطلاعات گزینشی درز کرده از گفتگوها با هدف ایجاد اختلال در موضع آمریکا متهم کرد. اسرائیل از این اقبال دیپلماتیک به ایران انتقاد و اعلام کرده است هرگونه توافق حاصل از این گفتگوها، برنامه هسته‌ای ایران را به‌اندازه کافی محدود نخواهد کرد.

طی چند دور گفتگو، مقامات ارشد اسرائیلی اعلام کردند که با استفاده از منابع مختلف از جمله نشست‌های اطلاعاتی و اطلاعات دریافت شده از متحدان، از موضوعات مطرح شده در این گفتگوها آگاهی دارند.

این مقامات در خصوص هویت متحدانی که این اطلاعات را در اختیار اسرائیل قرار می‌دادند توضیحی ارائه ندادند، اما تصریح کردند اسرائیل هرگز از آمریکا که نزدیک‌ترین متحد آن شمرده می‌شود، جاسوسی نکرده است. 

کسپرسکی در این مورد اعلام کرد که یک مورد دیگر از حمله «دوکو۲.۰» در ارتباط با مراسم هفتادمین سالگرد آزاد سازی اردوگاه «آشوویتس ــ بیرکناو » نازی‌ها در ماه ژانویه سال کنونی در لهستان رخ داد. در این مراسم، سران بسیاری از کشورها از جمله آلمان، فرانسه و انگلیس حضور داشتند.

ویروس دوکو شبیه به «کرم» استاکس نت است. شرکت کسپرسکی می‌گوید که ویروس «دوکو۲.۰»، نسخه تکامل یافته‌ای از خانواده یک بدافزار پیشین به‌نام «دوکو» است که در سال ۲۰۱۱ کشف شد. این ویروس برای چندین سال علیه اهداف نامعلومی مورد استفاده قرار می‌گرفت تا اینکه سرانجام در این سال کشف شد.

شرکت نرم افزاری و امنیت سایبری سمانتک پیشتر اعلام کرده بود نسخه‌های پیشین ویروس «دوکو»، شباهت‌هایی با «استاکس نت» دارد. «استاکس نت» یک «کرم» رایانه‌ای است که در سالهای ۲۰۰۹ و ۲۰۱۰ با هدف ایجاد خرابکاری در برنامه هسته‌ای ایران به کار گرفته شد. کسپرسکی در این باره اعلام کرد برای اعلام شباهت میان استاکس نت و دوکو، اطلاعات کافی در اختیار ندارد.

این شرکت در بیانیه خود افزود: کسپرسکی لب عقیده دارد این کارزار، مورد حمایت یک دولت ــ ملت است. 

در ادامه این بیانیه آمده است این شرکت به‌عنوان یک پژوهشگر امنیتی، تمرکز خود را بر آشکارسازی جزییات فنی بدافزارها قرار می‌دهد و از انجام نتیجه‌گیری‌های سیاسی دوری می‌کند.

این شرکت که مقر آن در مسکو است و اقدام به عرضه نرم‌افزارهای ضدویروس و سایر ابزارهای امنیتی می‌کند، افزود: این بدافزار پیشرفته را پیشتر در فصل بهار امسال کشف کرد. کشف این بدافزار پس از آن رخ داد که این شرکت، شاهد حملاتی علیه چند سازمان از جمله خود شرکت کسپرسکی بود. این شرکت  اطمینان دارد محصولاتش علیه چنین حملاتی ایمن هستند.

یوگنی کسپرسکی، مدیر اجرایی شرکت کسپرسکی، در یک کنفرانس خبری در لندن درباره این یافته‌ها گفت: بدافزارهایی که توسط جاسوس‌های سایبری طراحی می‌شوند، معمولاً در نهایت به دست مجرمان سایبری می‌افتند و بدین ترتیب، تهدید بزرگ‌تری را در جهان وابسته به اینترنت ایجاد می‌کنند.

یوگنی کسپرسکی گفت: مجرمان سایبری، فناوری‌های استفاده شده در حملات مورد حمایت دولت‌ها را تقلید می‌کنند. دولت‌ها، افراد شرور را آموزش می‌دهند.

شرکت کسپرسکی اعلام کرد ویروس «دوکو۲.۰» به‌منظور جاسوسی از فناوری‌ها، تحقیقات و فرآیندهای داخلی این شرکت طراحی شده است. شرکت کسپرسکی در دنیا به‌عنوان یک شرکت پژوهشی برتر شناخته می‌شود و یافته‌های خود را با سایر فعالان صنعت امنیت رایانه‌ای به اشتراک می‌گذارد؛ بنابراین اطلاع پیدا کردن از دانسته‌های این شرکت، به جاسوس‌های سایبری اجازه می‌دهد حملات جدیدی را انجام دهند، بدون آنکه انجام این حملات تشخیص داده شود.

این شرکت پژوهش امنیت سایبری افزود: ویروس «دوکو۲.۰» از طریق فایل‌های «نصب‌کننده نرم‌افزار مایکروسافت» گسترش پیدا می‌کرد. این فایل‌ها به‌صورت گسترده توسط مدیران فنی و به‌منظور نصب کردن و به‌روزرسانی نرم‌افزارهای رایانه‌های دارای سیستم عامل ویندوز، درون سازمان‌ها و شرکت‌ها مورد استفاده قرار می‌گیرد. این حمله از ویژگی‌های بی‌نظیری برخوردار بوده و تاکنون مشابه آن مشاهده نشده است. حمله‌کنندگان نیز تقریباً هیچ‌گونه ردی از خود به جای نمی‌گذاشتند. تاکنون مسئولان شرکت مایکروسافت درباره این موضوع اظهار نظری نکرده‌اند.