اهداف ویروس استاکس نت چیست ؟


کالچرال لوجیک - شاید شما هم در یکی دو ماه گذشته اسم «استاکس نت - Stuxnet» را شنیده باشید، نامی که چه به گوش شما آشنا بیاید یا خیر، برای سربازان سایبری جمهوری اسلامی در همین مدت کوتاه به نامی مخوف و آشنا تبدیل شده است.

اگرچه استاکس نت یک ویروس (کرم) کامپیوتری است، اما با ویروسهای «معمولی» یک فرق بسیار بزرگ دارد:‌ استاکس نت جنگ افزاری است فوق پیشرفته، و با یک ماموریت خاص. ماموریت استاکس نت یافتن و مختل کردن یک سیستم خاص مرتبط به پایگاه اتمی ایران بوده است، و از آن مهمتر، اخبار منتشر شده حاکی از آنند که استاکس نت ماموریت خود را با موفقیت به انجام رسانیده است.

سایت «گرداب»، متعلق به ارتش سایبری جمهوری اسلامی، در خبری که چند روز در مورد این ویروس منتشر کرد اخطار داد که اين ویروس «به خصوص شركت‌هايي را هدف میگیرد كه از سيستم تجاري SCADA استفاده میکنند . از اين سيستم معمولا براي كنترل فرايندهاي توليد از يك محل متمركز استفاده مي‌شود . . . اين سيستم بيشتر در شركت‌هاي نفتي و در نيروگاه‌هاي توليد برق كاربرد دارد» تیتر خبر گرداب:‌ «فعالیت کرم جاسوس استاکس نت همچنان ادامه دارد.»

همانطور که گفتم، استاکس نت تنها دو سه ماهی است که به طور گسترده در ایران مورد توجه قرار گرفته است، اگرچه تا همین یکماه پیش نیز پايگاه اطلاع رسانی تخصصی فناوری اطلاعات و ارتباطات ايران، «آی سی تی پرس»، از قول محسن حاتم، معاون وزیر صنایع و معادن نوشت، «فراگيري كرم جاسوس استاكس ‌نت در رايانه‌هاي ايراني مربوط به يكي دو ماه اخير بوده و هنوز آمار و ارقام دقيقي درباره ميزان آلودگي رايانه‌هاي ايراني به اين كرم وجود ندارد،» و همانجا هم آقای معاون وزیر اعلام میکنند که به گمانش استاکس نت ویروسی است که با انگیزه های «اقتصادی و سیاسی» در ایران منتشر شده است. گفتنی است که به گزارش نشریه پی سی ورلد، استاکس نت حدود یک سال است که وارد چرخه اینترنتی خود شده است، اما اولین بار در ماه ژوئیه، یعنی کمتر از سه ماه پیش، توسط یک موسسه امنیتی در بلاروس کشف شده است.

در هر حال جزئیات زیادند در مورد استاکس نت، از جمله اینکه متخصصین معتقدند به احتمال زیاد این ویروس از طریق پیمانکار روسی به سایت بوشهر رسیده است، چرا که حدود یک سال پیش سایت اینترنتی پیمانکار فوق هک شده بود و تمام صفحات و پرونده های موجود در آن به بد افزارهای مختلف آلوده رها شده بودند تا جائی که هنوز هم برخی از بخشهای سایت آنان به دلیل وجود بدافزارها قابل دسترس نیست. اما آنچه که ویروس (کرم) مزبور را امروز بیش از قبل به اخبار کشانده است، همانطور که گفتم، رسیدن این ویروس به هدفش است، چرا که ظاهرا اخبار به بیرون درز کرده اند که استاکس نت در واقع موفق شده است کار نیروگاه اتمی بوشهر را مختل کند و گشایش آن را به تعویق بیاندازد.

وبسایت «پی سی ورلد - PCWorld» در خبری که همین امروز منتشر کرده است مینویسد، «متخصصین امنیتی که استاکس نت را بررسی کرده اند به توافق رسیده اند که کرم استاکس نت برنامه بسیار پیشرفته کامپیوتری است که با یک هدف نوشته شده است: از کار انداختن رآکتور هسته ای بوشهر.»

پی سی ورلد همچنین اضافه میکند، «محققینی که استاکس نت را مطالعه کرده اند همه هم عقیده اند که این برنامه توسط یک مهاجم بسیار پیشرفته و پرتوان، احتمالا توسط یک دولت، و برای تخریب هدفی بسیار بزرگ طراحی شده است». این مقاله جزئیات فراوانی در مورد استاکس نت و دلایلی که متخصصین آن را ویروسی با هدف تخریب سایت بوشهر تشخیص داده اند ارائه میدهد که خواندنش را به علاقه مندان توصیه میکنم.

گفتنی است که این خبر امروز در سطح‌ گسترده تری در رسانه های دیگر نیز منتشر شده است، و مثلا کریستین ساینس مانیتور در مقاله مفصلی که به این موضوع اختصاص داده است از استاکس نت به عنوان «اولین سلاح‌ فوق پیشرفته سایبری» نام میبرد که با هدف تخریب فعالیتهای نیروگاه بوشهر به «اینترنت» انداخته شده است و به هدف خود نیز رسیده است.

اگرچه اولین بار این یک پژوهشگر امنیتی سایبری در آلمان، به نام «رالف لانگر - Ralph Langner» بود که نتایج تحقیقات خود بر استاکس نت را به عنوان یک برنامه با هدف تخریب سایت اتمی بوشهر اعلام کرد (در وبلاگ خودش، اینجا ببینید)، اما امروز کریستین ساینس مانیتور همچنین از قول متخصصان امنیتی امریکائی نیز نکته های دقیقتری در مورد فعالیت و هدف این ویروس انتشار داده است. این نشریه نوشته است که متخصصین فوق تایید کرده اند که، «استاکس نت یک موشک سایبری با قدرت تخریب سطح نظامی و با دقت بسیار بالاست که اوایل سال گذشته شلیک شد تا به جستجو به قصد تخریب یک هدف واقعی بسیار مهم بپردازد.»

0 نظرات: