ويروس رايانه‌اي که 7 سال فعال بود و ناشناخته ماند
 جاسوسي مرموز ماسک 

تيم پژوهش‌هاي امنيتي کمپاني کسپراسکاي روز دوشنبه از کشف يک جاسوس‌افزار سايبري پيشرفته موسوم به «ماسک» خبر داد که ماموريت خود براي جاسوسي از دولت‌ها را از سال 2007 آغاز کرد و بيش از 7 سال ناشناخته ماند. ماسک تا کنون بيش از 380 قرباني در 31 کشور جهان داشته که اکثر آنها از مراکز دولتي و دفاتر ديپلماتيک بوده‌اند.

سيستم‌هاي آلوده به اين جاسوس‌افزار در بسياري از کشورها از جمله ايران چين، مالزي، آمريکا، سوئيس، آلمان، اسپانيا، بريتانيا، ونزوئلا، پاکستان، ليبي و بيش از 20 کشور ديگر کشف شده‌اند. بيشترين تعداد سيستم‌هاي آلوده به اين بدافزار در مراکش (384 سيستم) و برزيل
(137 سيستم) قرار دارند.

ماسک، موسسات دولتي، دفاتر ديپلماتيک و سفارتخانه‌ها را به عنوان اهداف اصلي خود انتخاب مي‌کند، اما شرکت‌هاي فعال در صنعت نفت و گاز، مراکز پژوهشي و اکتيويست‌هاي برجسته جهاني را هم بي‌نصيب نگذاشته و با آلوده کردن سيستم‌هاي آنها چند سالي مشغول سرقت داده‌هاي خصوصي‌شان بوده است.

به گفته پژوهشگران، مهم‌ترين راه نشر جاسوس‌افزار "ماسک" لينک‌هايي بوده که با ظاهر لينک‌هاي گاردين و واشنگتن‌پست به ايميل‌هاي بسياري از قربانيان ارسال مي‌شد. ماسک پس از آلوده کردن سيستم قرباني، بخش بزرگي از فايل‌ها و مدارک موجود و حتي کدهاي رمزگذاري داده‌ها و تنظيمات پيکربندي وي‌پي‌ان را مي‌ربايد و براي "سرورهاي کنترل و فرماندهي" سازندگانش ارسال مي‌کند. آناليز کد اين جاسوس‌افزار توسط پژوهشگران نشان داده که طراحان ماسک احتمالا اسپانيايي‌زبان بوده‌اند، اما هنوز اطلاعات هويتي بيشتر و دقيق‌تري از آنها به دست نيامده است. متخصصان امنيت کسپرسکي مي‌گويند در حال حاضر همه سرورهاي کنترل و فرماندهي مرتبط با اين جاسوس‌افزار آفلاين‌اند، اما اين کمپين عظيم و گسترده جاسوسي از سال 2007 تا ژانويه 2014 کاملا فعال بوده است.

سرورهاي کنترل و فرماندهي ماسک در ميانه بررسي‌ها و آناليزهاي تيم امنيتي کسپرسکي غيرفعال شده‌اند. کاستين رايو، مدير تيم تحليل و پژوهش‌هاي جهاني کسپرسکي در گفت‌وگو با مجله "وايرد" مي‌گويد: «طراحان ماسک قطعا نخبگاني استثنايي بوده‌اند؛ از بهترين‌هايي که تا به امروز ديده‌ام. قبلا فکر مي‌کردم طراحان فليم بهترين‌اند، اما اين گروه به راحتي بالاتر از آنها قرار مي‌گيرند.»

«فليم» هم از جمله جاسوس‌افزارهايي بود که در سال 2012 توسط کمپاني کسپرسکي کشف شد و ماموريت بزرگي براي جاسوسي دولتي داشت. گفته مي‌شود طراحان "فليم" همان کساني هستند که کرم "استاکس‌نت" را براي مختل کردن سانتريفيوژها و جاسوسي از تاسيسات هسته‌اي ايران طراحي کرده‌اند.

سازندگان ماسک دست‌کم دو نسخه از اين بدافزار طراحي کرده‌اند؛ يکي براي سيستم‌هاي تحت ويندوز و ديگري براي سيستم‌هاي تحت لينوکس. کسپرسکي مي‌گويد، احتمالا نسخه‌هايي از اين جاسوس‌افزار براي حمله به موبايل‌هاي آي‌فون و اندرويدي هم طراحي شده است. پژوهشگران امنيتي معتقدند اين جاسوس‌افزار آن‌قدر دقيق و حرفه‌اي طراحي شده، که احتمالا تحت حمايت مستقيم يک يا چند دولت يا سازمان جاسوسي بزرگ دنيا بوده است.