برترين كارشناسان امنيتي جهان از دو ماه پيش سرگرم گمانهزني دربارهي يك ويروس اينترنتي فوقپيشرفته هستند. اكنون يك نظريه، براي توضيح كاربرد اين ويروس بيشتر پذيرفته شده است: تجسس اينترنتي دربارهي برنامهي اتمي ايران.
بعضي مطبوعات آلمان تحليلهايي در اين باره منتشر كردهاند. "فرانكفورتر آلگماينهتسايتونگ"، روزنامهي چاپ فرانكفورت، روز چهارشنبه (۲۲ سپتامبر / ۳۱ شهريور) در گزارشي از «حملهي سازمانمند عليه سامانههاي هدايتگر برنامهي اتمي ايران» خبر داد و آن را نخستين و مؤثرترين ضربهي احتمالي به برنامهي اتمي ايران ارزيابي كرد.
"اشپيگل آنلاين" نيز در گزارش مفصلي با اشاره به هشدار جهاني هفتهي گذشته، دربارهي گسترش اين ويروس كامپيوتري عليه برنامههاي هدايت سامانهها در بخش صنعتي به موضوع پرداخته است.
به گزارش تارنماي اشپيگل در روز چهارشنبه (۲۲ سپتامبر / ۳۱ شهريور)، برنامهنويسان مدتها براي توليد اين برنامهي مخرب كار كردهاند و امكانات گستردهاي در اختيار داشتهاند.
آنها از حفرههاي امنيتي سيستم عامل ويندوز براي نفوذ و گسترش اين ويروس استفاده كردهاند كه هك Zero-Day-Exploit ناميده ميشود. به باور رالف لانگنر، اين نخستين باري است كه از كدهاي منتشر نشدهي ويندوز، براي نفوذ به سيستمها استفاده كردهاند.
اين كارشناس در تارنماي خود مدعي شده كه هدف احتمالي اين ويروس برنامهي اتمي ايران بوده و در صورتي كه نيروگاه بوشهر در آيندهاي نزديك به دليل نفوذ ويروس استاكسنت راهاندازي نشود، نظر او تأييد ميشود.
او در تحقيق خود ميگويد كه تارنماي شركت روسي "اتم استروي اكسپورت"، طرف قرارداد برنامهي اتمي ايران، به ويروسي آلوده بوده كه هنگام بارگذاري كرمي اينترنتي را به كامپيوتر كاربر منتقل ميكرده است. به نظر لانگنر شايد كاركنان اين شركت روسي ويروس را ناخواسته با يو.اس.بي به نيروگاه اتمي بوشهر منتقل كرده باشند.
اقدام نهادهاي امنيتي براي از كار انداختن برنامهي اتمي ايران گمانهزني برخي از گزارشهاي مطبوعاتي در آلمان است. البته از تحليل دادههاي به دست آمده از رايانههاي آسيبديده و كشورهاي مقصد هنوز نميتوان به درستي پي برد كه چه كساني و با چه هدفي اين ويروس را طراحي كردهاند.
به گزارش اشپيگلآنلاين فليكس فرايلينگ، استاد امنيت زيرساختهاي كامپيوتري در دانشگاه ارلانگن در اين باره ميگويد: «هزينههاي احتمالي و كار انجام شده براي برنامهنويسي استاكسنت از اقدامهاي دولتي خبر ميدهند. همچنين نميتوان مدعي نوعي معامله با برخي هكرها شد و گسترش اين برنامه جزو جرائم سازمانيافتهي هكرها نيست.»
اشپيگل به نقل از تورستن هوتس، كارشناس فنآوري اطلاعات، مينويسد كه حملهي ويروس استاكسنت آنگونه كه خواست برنامهنويسان بوده، به نتيجه نرسيده؛ زيرا با وجود كار حرفهاي، كاربران متخصص رايانهاي به وجود اين ويروس پي بردهاند. به باور كارشناسان امنيتي چنين حملههايي بيسابقه نبوده و ممكن است باز هم در آينده رخ دهند.
شركت آمريكايي "مايكروسافت" در ماه اوت بستهاي نرمافزاري را براي مقابله با اين ويروس در سايت خود قرار داده بود.
سيستم يك نيروگاه اتمي (عكس از آرشيو)
ويروس اينترنتي "استاكسنت" (Stuxnet) نخستين بار در ماه ژوئن كشف شد. در آن زمان كارشناسان كامپيوتري بلاروس متوجه وجود ويروسي شدند كه هدف آن سامانههاي هدايتگر تأسيسات صنعتي با سيستم عامل ويندوز است. بعضي مطبوعات آلمان تحليلهايي در اين باره منتشر كردهاند. "فرانكفورتر آلگماينهتسايتونگ"، روزنامهي چاپ فرانكفورت، روز چهارشنبه (۲۲ سپتامبر / ۳۱ شهريور) در گزارشي از «حملهي سازمانمند عليه سامانههاي هدايتگر برنامهي اتمي ايران» خبر داد و آن را نخستين و مؤثرترين ضربهي احتمالي به برنامهي اتمي ايران ارزيابي كرد.
"اشپيگل آنلاين" نيز در گزارش مفصلي با اشاره به هشدار جهاني هفتهي گذشته، دربارهي گسترش اين ويروس كامپيوتري عليه برنامههاي هدايت سامانهها در بخش صنعتي به موضوع پرداخته است.
آيا نيروگاه اتمي بوشهر از حملهي سايبري مصون ميماند؟
رالف لانگنر، كارشناس امنيت سيستمهاي رايانهاي در هامبورگ، نخستين كسي بود كه گسترش اين ويروس را با برنامهي اتمي ايران مرتبط دانست و آن را "بزرگترين هك دههي جاري" ناميد.
كاري بيسابقه در تاريخ هك به گزارش تارنماي اشپيگل در روز چهارشنبه (۲۲ سپتامبر / ۳۱ شهريور)، برنامهنويسان مدتها براي توليد اين برنامهي مخرب كار كردهاند و امكانات گستردهاي در اختيار داشتهاند.
آنها از حفرههاي امنيتي سيستم عامل ويندوز براي نفوذ و گسترش اين ويروس استفاده كردهاند كه هك Zero-Day-Exploit ناميده ميشود. به باور رالف لانگنر، اين نخستين باري است كه از كدهاي منتشر نشدهي ويندوز، براي نفوذ به سيستمها استفاده كردهاند.
اين كارشناس در تارنماي خود مدعي شده كه هدف احتمالي اين ويروس برنامهي اتمي ايران بوده و در صورتي كه نيروگاه بوشهر در آيندهاي نزديك به دليل نفوذ ويروس استاكسنت راهاندازي نشود، نظر او تأييد ميشود.
او در تحقيق خود ميگويد كه تارنماي شركت روسي "اتم استروي اكسپورت"، طرف قرارداد برنامهي اتمي ايران، به ويروسي آلوده بوده كه هنگام بارگذاري كرمي اينترنتي را به كامپيوتر كاربر منتقل ميكرده است. به نظر لانگنر شايد كاركنان اين شركت روسي ويروس را ناخواسته با يو.اس.بي به نيروگاه اتمي بوشهر منتقل كرده باشند.
اختلال در سيستمهاي رايانهاي نيروگاه، هدف احتمالي"استاكسنت"
تاكنون ۶۰ درصد گزارشهاي آلودگي به اين ويروس از ايران، ۲۰ درصد از اندونزي و ۸ درصد نيز از هند بودهاند. در ميانهي ماه شهريور، معاون اقتصادي وزير صنايع دولت دهم، افشين روغني، در گفتوگو با "فارسنيوز"، خبرگزاري وابسته به سپاه پاسداران، از گسترش ۹ گونه از ويروس استاكسنت در ايران خبر داد.
يافتن ويروس، ناكامي برنامهنويسان؟اقدام نهادهاي امنيتي براي از كار انداختن برنامهي اتمي ايران گمانهزني برخي از گزارشهاي مطبوعاتي در آلمان است. البته از تحليل دادههاي به دست آمده از رايانههاي آسيبديده و كشورهاي مقصد هنوز نميتوان به درستي پي برد كه چه كساني و با چه هدفي اين ويروس را طراحي كردهاند.
به گزارش اشپيگلآنلاين فليكس فرايلينگ، استاد امنيت زيرساختهاي كامپيوتري در دانشگاه ارلانگن در اين باره ميگويد: «هزينههاي احتمالي و كار انجام شده براي برنامهنويسي استاكسنت از اقدامهاي دولتي خبر ميدهند. همچنين نميتوان مدعي نوعي معامله با برخي هكرها شد و گسترش اين برنامه جزو جرائم سازمانيافتهي هكرها نيست.»
اشپيگل به نقل از تورستن هوتس، كارشناس فنآوري اطلاعات، مينويسد كه حملهي ويروس استاكسنت آنگونه كه خواست برنامهنويسان بوده، به نتيجه نرسيده؛ زيرا با وجود كار حرفهاي، كاربران متخصص رايانهاي به وجود اين ويروس پي بردهاند. به باور كارشناسان امنيتي چنين حملههايي بيسابقه نبوده و ممكن است باز هم در آينده رخ دهند.
شركت آمريكايي "مايكروسافت" در ماه اوت بستهاي نرمافزاري را براي مقابله با اين ويروس در سايت خود قرار داده بود.
هیچ نظری موجود نیست:
ارسال یک نظر