مقاله
 

 

 

ویروس استاکس‌نت

منبع : اینترنت


کرم کامپیوتری استاکس‌نت



«روزنامه جمهوری- اول شهریور 1389: سوخت‌گذاری نیروگاه اتمی بوشهر آغاز ‌شد».
«سایت رادیو فرانسه- 9شهریور: تأخیر در انتقال سوخت به نیروگاه اتمی بوشهر».
«تلویزیون جام جم 10شهریور: علی‌اکبر صالحی رئیس برنامه اتمی، علت تأخیر در راه‌اندازی نیروگاه اتمی بوشهر را نشت کوچکی در استخر جنب رآکتور عنوان کرد.

علت واقعی تأخیر در راه‌اندازی نیروگاه بوشهر چیست؟
با انتشار یک خبر جدید، بسیاری در جهان دریافتند که علت تأخیر راه‌اندازی نیروگاه اتمی بوشهر، احتمالاً عامل دیگری به جز همه اینها است: یک حمله سایبری! حمله به نیروگاه به‌وسیله ویروسی که به «کرم رایانه‌یی» معروف شد! “ :
ویروس استاکس نت“ Stuxnet
«خبرگزاری آسوشیتدپرس- 13مهر: ایران ادعا کرد یک کرم کامپیوتری در کامپیوترهای لپ‌تاپ چندین کارمند نیروگاه هسته‌یی ایران پیدا شده است. هدف، از دور خارج کردن برنامه هسته‌یی ایران می‌باشد».


”ویروس استاکس نت چیست؟“
کرمهای خاکی، دیواره‌های خاک را سوراخ کرده و دالانهایی در لایه‌های خاک ایجاد می‌کنند. دالانهایی که می‌توانند مسیر عبور کرمها و حشرات ریزتر گردند.

جهان مجازی هم می‌تواند با ایجاد دالانهایی در آن نفوذ پذیر شود. دالانهایی که مسیر خروج اطلاعات سری و ورود تخریب‌کننده‌های یک‌سامانه می‌شوند. این دالانها نیز توسط کرمها به وجود می‌آیند. اما نه کرمهای خاکی، بلکه کرمهای نرم‌افزاری! یکی از خطرناکترین و مؤثرترین این کرمها، ویروس استاکس‌نت است.

”31تیر1389 – کالیفرنیا“
شرکت سازنده ضدویروس سیمانتک، گزارشی در مورد آلودگی فضای مجازی جهان به کرم استاکس‌نت منتشر کرد.

استاکس‌نت یک کرم رایانه‌یی ا‌ست که برای نرم‌افزار ویندوز ساخته شده است. این کرم که به تخریب و جاسوسی متهم است، توانایی ورود از راه «یو. اس. بی» به رایانه را دارد. برای استاکس‌نت ورود به اولین رایانه کافی ا‌ست. چون استاکس نت راه پیشروی خزنده خود، از طریق شبکه‌های کامپیوتری به سایر رایانه‌ها را پیدا می‌کند. این کرم پس از رسیدن به سامانه‌های رایانه، شروع به جمع‌آوری اطلاعات می‌کند. آن‌گاه به‌وسیله وصل به شبکه اینترنت، اطلاعات را به مقصد نامعلومی می‌فرستد.

ریچارد فالکنراف– کارشناس رایانه‌یی:
«این ویروس به سیستمهای مدیریت و کنترل حمله می‌کند. در آغاز با یک کارت usb وارد می‌شود و آن را آلوده می‌کند. سپس با وارد کردن آلودگی به سایر کامپیوترها، ویروس در بین دستگاهها پخش می‌شود. این یک کرم است. یعنی خودش به خودی خود انتشار پیدا کرده و در سیستم حرکت می‌کند و رد خودش را نیز می‌پوشاند».

این کرم رایانه‌یی بر روی سامانه‌های صنعتی عمل می‌کند. پدیده‌یی که جهان برای اولین بار در این گستره با آن مواجه می‌شود. به‌طور مشخص این بدافزار بر روی بخشهای کنترل نظارتی و دریافت داده‌ها عمل می‌کند. بنابراین، کارخانه‌هایی که دارای سیستم‌های کنترل صنعتی هستند، مانند نیروگاههای برق، مراکز تصفیه آب، صنایع نفت و گاز می‌توانند هدف این کرم مهاجم باشند.

یک کارشناس شرکت سیمانتک، در یک کنفرانس، با آزمایشی نشان داد که استاکس نت چگونه روند کنترل زیربناهای صنعتی را تغییر داده و باعث تخریب در آنها می‌شود. در این آزمایش، برنامه‌یی برای کامپیوتر نوشته شده بود، که به مدت 3ثانیه باید هوا را وارد بادکنک کند. این یک زمان مناسب با حجم بادکنک است. اما هنگامی‌که کرم استاکس‌نت وارد دستگاه می‌شود، برنامه‌ی دستگاه را دستکاری کرده، باعث می‌شود که مدت زمان بیشتری هوا را وارد بادکنک کند. امری که منجر به ترکیدن بادکنک می‌گردد. این مثالی برای فهم چگونگی عملکرد استاکس نت در تخریب مراکز کنترلی است.
استاکس نت، با همین روند، توان این را دارد که در زیربناهای صنعتی، تخریب ایجاد کند.

یک کشتی که هزاران کیلومتر از ساحل فاصله دارد، می‌تواند امیدوار باشد که از گزند بسیاری دستبردها، در امان است. اما وقتی پای ویروس استاکس‌نت به میان می‌آید، این امیدواری می‌تواند به یأس تبدیل گردد! چرا که استاکس‌نت حتی برای عبور از هزاران کیلومتر آب و رسیدن به کشتیها و ناوهای جنگی، تردیدی به خود راه نمی‌دهد!

ویژگی دیگر این بدافزار اینست که وارد کدهای کنترلی یک سامانه صنعتی شده، آن را تغییر می‌دهد و خود را مخفی می‌سازد. طوری که امکان ردگیری آن بسیار سخت است. استاکس‌نت هم‌چنین با امضای دیجیتالی دو شناسنامه‌ی دزدیده شده کار خود را پیش می‌برد. شناسنامه شرکتهایی معتبر. امری که باعث می‌شود شناسایی این بدافزار برای مدتی طولانی به درازا بکشد.

کرم استاکس‌نت بسیار بزرگ است. این بدافزار نیم مگابایت وزن دارد و با برنامه‌های «سی» و «سی ++ » نوشته شده است.

کارشناسان بنگاه لومنشن معتقدند که استاکس‌نت، تمیزترین و کیفی‌ترین بدافزاریست که کشف شده. هدف از ساخت آن هم دریافت پول نبوده. این بدافزار برای ورود و تخریب قلب مراکز صنعتی نوشته شده است!

شرکت امنیتی کاسپرسکی‌لبز Kaspersky labs در گزارشی که درباره استاکس‌نت منتشر کرد، این بدافزار را یک نمونه آزمایشی از یک سلاح سایبری خطرناک، علیه کشورها توصیف کرد.

هم‌اکنون استاکس‌نت به‌صورت زیر وارد شبکه‌های رایانه‌یی کشورها گردیده است:
ایران 62 درصد
اندونزی 13 درصد
هند 6 درصد
آمریکا 3 درصد
استرالیا 2 درصد
انگلیس 1 درصد
مالزی 1 درصد

”کرم استاکس‌نت، از کجا آمده؟“
درباره منشأ این بدافزار، نظریه‌های گوناگونی وجود دارد. اما یک موضوع برای همه روشن است. نوشتن برنامه‌یی با پیچیدگی استاکس‌نت، تنها امکاناتی در سطح یک دولت را نیاز دارد. کارشناسان می‌گویند، نوشتن برنامه استاکس‌نت، می‌بایست توسط یک گروه برنامه‌نویس حرفه‌یی 6 تا 10نفره انجام شده باشد. آن هم با یک کار فشرده 6ماهه. بنابر این، منشأ ویروس استاکس‌نت، نمی‌تواند کار یک فرد یا حتی یک گروه غیردولتی باشد. یکسری از نظریه‌ها نشان می‌دهد که منشأ استاکس‌نت، آمریکا است. تعدادی دیگر از کارشناسان نیز، واحد 8200 اسراییل را پشت انتشار این ویروس می‌دانند.

تعدادی از کارشناسانی که گمان می‌برند، اسراییل در پشت ویروس استاکس‌نت است، دلایلی برای این حدس خود ارائه می‌دهند. آنها در انبوه کدهای نوشته شده برای کرم استاکس‌نت، چند علامت پیدا کردند.

اولین علامت در کدها کلمه «مایرتوس» myrtus بود. این کلمه در زبان عبری، نشان از درختی ویژه دارد. هم‌چنین در کدها کلمه «استر» وجود دارد. او دختری یهودی بوده که همسر اردشیر، پادشاه ایران می‌گردد. استر از موقعیت خود استفاده کرده و قوم یهود را از قتل‌عام نجات می‌دهد.

”اهداف کرم رایانه‌یی استاکس‌نت“
کارشناسان هنوز موفق نشده‌اند کد استاکس‌نت را بشکنند. از همین رو، هدف اصلی این کرم رایانه‌یی، هنوز به‌طور کامل، روشن نشده است. اما یک ویژگی این بدافزار برای کارشناسان روشن گردیده است. آن هم این‌که این کرم رایانه‌یی، آن‌چه را که آلوده می‌کند، به‌طور دقیق می‌شناسد. یعنی می‌داند به کدام هدف باید حمله کند. این بدافزار هنگامی‌که یک دستگاه را آلوده می‌کند، هر 5ثانیه یکبار، آزمایش می‌کند که آیا هدف را درست تشخیص داده یا نه. اما در رابطه با نحوه حمله آن، گفته می‌شود این بدافزار با زیاد کردن یا کم کردن دور توربینهای خنک کننده بزرگ کارخانه‌ها یا دستکاری در سرعت گردش سانتریفیوژهای غنی‌سازی اورانیوم، می‌تواند این دستگاهها را از کار بیاندازد.

بیشتر کارشناسان معتقدند هدف اصلی کرم رایانه‌یی استاکس‌نت، رژیم حاکم بر ایران و پروژه‌های اتمی آن است. در یک گزارش نشان داده شده، این بدافزار در سال 2009 به سامانه اتمی نطنز وارد می‌شود. در همان زمان، خبرهایی مبنی بر یک حادثه در این سامانه اتمی منتشر شد. از طرف دیگر، در همان زمان، به شکل مرموزی سانتریفیوژهای فعال ایران، از 4700، به 3900 کاهش پیدا کرد.

مصاحبه وزیر ارتباطات رژیم: «آخرین گزارشها از حمله ویروس به فضای مجازی کشور: ویروسی که به شبکه کشور وارد شده بود، امکان این را داشت تا به مراکز کنترل صنعتی وارد شده، و آنها را از کار بیندازد».

تلویزیون رژیم: «کرم سایبری که دو ماه پیش به فضای سایبر کشور حمله کرد، هم‌چنان موضوع را پیگیری کرده، و متأسفانه این کرم جاسوس، کار خودش را تشدید کرده».

تلویزیون رژیم: «در روزهای اخیر، حمله ویروس استاکس‌نت به شبکه ایران، دومین حمله سایبری به ایران به حساب می‌آید».

بدافزار رایانه‌یی، پدیده‌یی ا‌ست که مانع از رشد و پیشرفت، در زمینه رایانه می‌گردد. اما اگر همان‌طور که تا امروز روشن شده، واقعاً هدف کرم استاکس‌نت، پروژه‌های شوم اتمی دیکتاتوری حاکم بر ایران باشد، می‌توان استاکس‌نت را از سایر بدافزارهای رایانه‌یی، استثنا کرد. چرا که اگر رژیم ولایت‌فقیه، موفق به دست‌یابی به سلاح اتمی ‌گردد، آن‌گاه، بزرگترین تهدید علیه نه فقط مردم ایران، بلکه علیه بشریت معاصر خواهد بود.


 


_______________________________________________________

: اسم
: ایمیل
پیام

 

مقاله ها   |    نظریات   |    اطلاعیه   |    گوناگون    |      طنز     |      پیوندها    |    تماس

-----------------------------------------------------------------------------------------------------------------------------------------------------------
کليه حقوق محفوظ ميباشد.
نقل مطالب با ذکر منبع (شبکه تیف) مانع ندارد