روزنامه کریستین ساینس مونیتور گزارش داده است کارشناسان امنیت کامپیوتر هشدار میدهند که برای نخستینبار، یک کرم جاسوسی اینترنتی به نام استاکسنت را شناسایی کردهاند که برای نابودی دنیای واقعی از جمله کارخانهها، پالایشگاهها و شاید حتی یک نیروگاه هستهای طراحی شده است. ایران، تاکنون هدف اصلی این ویروس بوده است.
یک کارشناس امنیت کامپیوتر در این باره به کریستین ساینس مونیتور گفته است که احتمالا استاکسنت به هدف خود که میتواند نیروگاه اتمی بوشهر در جنوب ایران باشد حمله کرده؛ نیروگاهی که اسرائیل آن را یک تهدید اتمی میداند و به راهاندازی آن اعتراض داشته است.
به گفته کارشناسان امنیت کامپیوتر مقصد اصلی کرم استاکسنت سیستمهای کنترل صنعتی است و پس از رسیدن به این سیستمها، شروع به جمعآوری اطلاعات محصولات آن کارخانه، روند تولید و حتی اطلاعات ذخیره موجود در سیستم میکند. سپس از طریق اتصال به اینترنت اطلاعات را به مقصد نامعلومی ارسال میکند.
شبکه جغرافیایی کامپیوترهای آسیبدیده از استاکسنت نشان داد که ایران، مرکز آلودگیهای این ویروس در ماه خرداد بوده است.
45 هزار سیستم آلوده به استاکسنت
تاکنون 45 هزار سیستم کنترل صنعتی در سراسر جهان به استاکسنت آلوده شدهاند اما این سیستمها نابود نشدهاند.
اریک بایر، کارشناس امنیت کامپیوتر گفته است بیشتر موارد آلودگی کامپیوترهای جهان به این ویروس اینترنتی در ایران، پاکستان، هند و اندونزی گزارش شده است. برخی کامپیوترها در آلمان، کانادا و آمریکا نیز به این کرم ویروسی آلوده شدهاند.
آقای لانگنر میگوید: مادامی که یک کامپیوتر به استاکسنت آلوده میشود این ویروس اینترنتی منتظر میماند و هر پنج دقیقه یک بار چک میکند که آیا پارامترهای موردنظر خود روی این سیستم پیاده شدهاند یا خیر. پس از آنکه پارامترهای استاکسنت روی کامپیوتر مورد نظر وارد شدند، این ویروس برای فعال کردن سکانسی برنامهریزی میشود که موجب خواهد شد سیستم صنعتی کامپیوتر به عامل نابودی خود تبدیل شود.
کارشناسان امنیت کامپیوتر گفتهاند افرادی که نگران هستند این ویروس به یک زیرساختار کامپیوتری حساس در یک نیروگاه هستهای حمله کند، باید بدانند که این ویروس بهویژه برای دولتهای خارج از شبکه آمریکا بسیار بزرگ و خطرناک است .
براساس آمارهای سیمنتاک، در مدت 72 ساعت منتهی به روز 16 ژوئیه (25 تیر 89) ، 14 هزار کامپیوتر به ویروس استاکسنت آلوده شدند که از این تعداد، 58.85 درصد آی.پیها متعلق به ایران، 18.22 درصد متعلق به اندونزی و تنها 1.28 درصد متعلق به آمریکا بود.
رلف لانگنر، کارشناس آلمانی امنیت کامپیوتر میگوید: آلوده شدن کامپیوترهای ایران به استاکسنت نشان میدهد که هر یک از دشمنان ایران با داشتن یک توانمندی پیشرفته در جنگ سایبری در این ماجرا دخالت داشتهاند و گفته میشود که آمریکا و اسرائیل این توانمندی را دارند.
آقای لانگنر احتمال میدهد که نیروگاه هستهای بوشهر به این ویروس آلوده شده باشد و میگوید: راهاندازی نیروگاه بوشهر که انتظار میرفت در اواخر ماه اوت امسال (اوایل شهریور 89) بهرهبرداری شود، به دلایل نامعلوم به تاخیر افتاده است.
رلف لانگنر میگوید: شاید یک پیمانکار روسی در زمان کار در نیروگاه هستهای بوشهر ویروس استاکسنت را از طریق «یو.اس.بی» وارد این نیروگاه کرده است.
این کارشناس امنیت کامپیوتر توضیح میدهد: این پیمانکار روسی در نیروگاههای هستهای کشورهای دیگر نیز کار کرده است اما حمله احتمالی ویروس استاکسنت در این کشورها گزارش نشده است.
لانگنر نتیجهگیری میکند: این امر در نهایت فاش و هدف استاکس نت مشخص خواهد شد. اگر نیروگاه هستهای بوشهر هدف استاکس نت قرار نگرفته باشد و این نیروگاه در ماههای آینده راهاندازی شود آنگاه احتمال حمله این ویروس اینترنتی به نیروگاه بوشهر نادرست خواهد بود.
استاکسنت در بازار سیاه
برخلاف بیشتر ویروسهای اینترنتی، استاکس نت قصد ندارد دادههای مالکیتی را از روی اینترنت سرقت کند یا به افراد در سرقت پول از طریق اینترنت کمک کند.
از زمان کشف استاکسنت در ماه ژوئن سال 2010 (مرداد 88) مطالعات فشردهای بر روی ویژگیهای این کرم جاسوسی انجام شده است و به همان میزان که آگاهی کارشناسان این حوزه نسبت به این کرم خطرناک اینترنتی بیشتر میشود به همان میزان نیز هشدارها نسبت به توانمندیها و اهداف این ویروس بیشتر شده است.
براساس این گزارش کارشناسان سیستمهای کنترل صنعتی پس از چهارماه مطالعات فشرده برای بررسی ساختار استاکسنت نتیجهگیری کردهاند که جهان با گونه جدیدی از ویروس اینترنتی روبهرو شده است که میتواند به الگویی برای ویروسهای دیگر تبدیل شود که قصد حمله به اهداف واقعی و فیزیکی مانند واحدهای صنعتی و نظامی را دارند.
رلف لانگنر گفته است: استاکسنت آیندهای را نشان میدهد که در آن مردم سرمایهدار قادر خواهند بود یک ویروس اینترنتی مانند این ویروس را در بازار سیاه خریداری کنند و این یک نگرانی جدی است.
اهداف استاکس نت
کارشناسان امنیت کامپیوتر میگویند که وجود ویروس استاکسنت نخستین بار در ماه ژوئن گزارش شد. در آن زمان گفته شد که احتمالا این ویروس بهوسیله یک گروه که برای یک دولت کار میکنند ایجاد شده است.
استاکسنت نخستین ویروس شناخته شده است که در سیستمهای کنترل نظارت صنعتی و نرمافزار دستیابی به دادههای کامپیتر (اسکادا) در واحدهای صنایع شیمی، کارخانهها و نیروگاههای برق در سراسر جهان نفوذ میکند.
اما کارشناسان این سوال اصلی را مطرح میکنند که به راستی هدف خالقان استاکسنت چه بوده است؟ یا آیا هدف از ایجاد استاکس نت دزدیدن اسرار صنعتی و برقراری ارتباط با دزدان اینترنتی است؟
کارشناسان آمریکایی امنیت کامپیوتر گفتهاند که استاکسنت یک موشک کامپیوتری دقیق نظامی است که سال گذشته با هدف جستوجو و نابودی یک هدف بسیار مهم واقعی در دنیا ساخته شد؛ هدفی که هنوز شناخته نشده است.
آقای لانگنر نیز میگوید: استاکسنت یک عامل حمله کننده به فضای سایبر است که هدف آن نابودی اهداف واقعی است؛ استاکسنت یک ویروس جاسوسی نیست بلکه 100 درصد ویروس خرابکاری و نابودی است.
عملکرد استاکسنت به عنوان موشک هدایت شونده
آقای لانگنر میگوید که استاکسنت به عنوان یک موشک سایبری هدایت شونده عمل میکند و سه نفر از کارشناسان آمریکایی امنیت کامپیوتر هم گفته او را تایید کردهاند.
مایکل آسانت، رئیس پیشین مرکز پژوهش امنیت سیستمهای کامپیوتری در کتابخانه ملی آیداهو وابسته به وزارت انرژی آمریکا، گفته است: استاکسنت به هدایت خارجی انسان نیازی ندارد و میتواند کنترل زیرساختار کامپیوترها را در دست بگیرد.
آقای آسانت، استاکسنت را نخستین «نرمافزار تسلیحاتی شده» میداند که به گفته او برای پیدا کردن یک هدف خاص طراحی شده است.
جاناتان پولت، کارشناس امنیتی سیستمهای کنترل صنعتی نیز استاکسنت را یک «سلاح جدید» نامیده است.
آقای لانگنر در توضیح عملکرد این ویروس به عنوان یک موشک هدایت شونده و بدون کنترل خارجی انسان میگوید: استاکسنت به دنبال پیدا کردن یک مکان و زمان خاص برای حمله به یک کارخانه خاص یا نیروگاه در هر جایی از جهان است.
گزارش کریستین ساینس مونیتور (+)
عکس / وحید سالمی - آسوشیتدپرس
هیچ نظری موجود نیست:
ارسال یک نظر