ویروسهایی با اهداف سیاسی
ویروسهایی با اهداف سیاسی
براساس این گزارش، متاسفانه زیرساخت& های بسیار ضعیف مخابراتی و امنیت شبکه به شدت در این مورد خود را نشان می& دهد. به گفته برخی از دوستان آی تی در وزارت نفت حتی آنتی ویروسی که برای شبکه استفاده می& شود آنتی ویروس ناد32 (NOD32 ) است آن هم نه از نوع اصلی و نه ورژن بومی& شده که می تواند باعث اختلال بسیار در شبکه اینترنتی این شرکت بزرگ کشور شود.
وب سایت اینترنتی وزارت نفت ایران که از روز یکشنبه سوم اردیبهشت دچار اختلال شده بود، در حال حاضر در دسترس قرار دارد اما مسوولان می& گویند که حملات سایبری ادامه دارد و ستاد بحران در حال تلاش برای برخورد با آن است. خبرگزاری مهر می& گوید که سامانه اینترنتی وزارت نفت از روز یکشنبه در مناطق عملیاتی خارک، بهرگان، سیری، لاوان، قشم و کیش قطع شده اما این موضوع مشکلی در تولید و صادرات نفت خام به ویژه در منطقه خلیج فارس و پایانه& های نفتی ایجاد نکرده است.
حمله اینترنتی، موجب قطع سرور اصلی وزارت نفت و چهار شرکت اصلی آن شد که در این مورد باید گفت چقدر واحد آی تی بدعمل کرده که “ویروس، مادربرد کامپیوتر& ها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است با این همه طلاعات اساسی این وزارتخانه صدمه ندیده است.”
حمله سایبری و نفوذ ویروس مخرب به سامانه& های الکترونیک و شبکه داخلی وزارت نفت در حالی رخ داد که پیش از این برخی مسئولان هشدارهایی داده بودند که مسئولان نفتی باید با حساسیت بیشتری با مساله برخورد کنند.
ظاهراً این ویروس که تاکنون با دو اسم وایپای و چنجر نامیده شده تنها برای تخریب و از بین بردن اطلاعات طراحی شده و وزارت نفت برای جلوگیری از آسیب& های احتمالی سرورهای خود را خاموش کرده و سیستم& های الکترونیکی شرکت& های تابعه شرکت ملی نفت و دیگر شرکت& ها را نیز قطع کرده است.
در این زمینه یک کارشناس امنیت شبکه به خبرگزاری ایسنا، گفت: “ممکن است این اتفاق به وسیله ویروس «وایپر» انجام شده باشد، البته با توجه به اینکه تعدادی از کامپیوترها و سرورها به یکباره دچار مشکل شده& اند این احتمال که یک حمله سازمان& دهی شده سایبری نیز باشد وجود دارد”. او البته اظهار کرد که “تاکنون این موضوع قطعی نشده است و منتظریم تا نتیجه قطعی اعلام شود”.
این کارشناس امنیت شبکه در پاسخ به این سئوال که چرا با توجه به سابقه موضوع در سال گذشته، اقدام خاصی برای مقابله با چنین حمله& هایی نشده است، گفته: “با توجه به اینکه سال گذشته اطلاعات کافی در این زمینه در دسترس نبود، نتیجه خاصی حاصل نشد ولی این احتمال وجود دارد که فعالیت ویروس «وایپر» برنامه& ریزی شده باشد چراکه به تدریج کار خود را شروع کرد تا زمانی که تعداد زیادی از کامپیوترها و سرورها را آلوده کند و یکباره کلیه آنها را از کار بیندازد.
بر پایه این گزارش یکی از اهداف احتمالی این ویروس سیستم EOR یا اتوماسیون اداری وزارت نفت و همچنین اطلاعات فنی صنعت نفت بوده است تا با تخریب آن در راه توسعه صنعت نفت اختلال ایجاد کند. بر این اساس به نظر می& رسد وزارت نفت و به خصوص واحد فن& آوری اطلاعات شرکت ملی نفت که ارائه خدمات اینترنی و شبکه به دیگر شرکت& ها و خود وزارت نفت را بر عهده دارد باید با حساسیت زیاد با این مساله مواجه شده و از اطلاعات الکترونیک این صنعت به دقت مواظبت کند.
در این رابطه اسماعیل ذبیحی کار& شناس امنیت شبکه با ذکر نام “DNSChanger” برای ویروس وارد شده در سیستم وزارت نفت معتقد است DNSChanger ویروس نابود کننده شبکه اینترنتی یک نرم افزار تروجان است که با تغییر کامل تنظیمات مربوط به سیستم& های نام گذاری فضا& ها و وب سایتهای اینترنتی (DNS)، هر گونه دسترسی به صفحات اینترنتی را به صفحات و سرورهای آلوده و حاوی بدافزار هدایت می& کند. بنا بر این کاربران آلوده به این ویروس به طور خودکار به سرورهایی هدایت می& شوند که کاملاً تحت کنترل هکر& ها و مجرمان اینترنتی قرار دارند.
وی افزود: براین اساس و بنا بر هشدار شرکت& های امنیتی، کاربرانی که به صورت غیرمنتظره به صفحاتی غیر از صفحات درخواستی خود دسترسی پیدا می& کنند و یا با پیغام& های مکرر خطا و اختلالات پی در پی در اتصال اینترنتی خود مواجه می& شوند به احتمال قوی به ویروس DNSChanger آلوده هستند و احتمالا علت اختلال در سایت& های نفتی DNSChanger بوده است.
ویروس& هایی با مقاصد سیاسی
بر پایه این گزارش غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور پیش از این به جد درباره حملات سایبری به صنعت نفت هشدار داده بود. فارغ از هشدارهای غیر رسمی، رییس سازمان پدافند غیرعامل کشور در آبان ماه سال گذشته با اشاره به فعالیت& های گسترده دشمنان در فضای سایبری، بر ضرورت تقویت زیرساخت های مقابله با تهدیدات سایبری در وزارت نفت تاکید کرده بود.
وی همچنین در دی ماه گذشته درباره تهدیدات سایبری گفته بود: “سناریوهای مختلفی در این زمینه وجود دارد که یکی از آنها مربوط به عملیات مستقل سایبری با هدف فلج سازی راهبردی در مدل حمله چند مرحله& ای با حمله به زیرساخت& های بانکی و پولی، مدیریت و کنترل، خدمات عمومی، امنیت، انرژی، ارتباطات و اطلاع رسانی است که با تولید بی نظمی و بی ثباتی در مسیر به هم زدن اقتدار نظام طراحی می& شود.
وی همچنین گفته بود: روزانه 55 هزار ویروس رایانه& ای در جهان تولید و منتشر می& شود که بر اساس تخمین اغلب مقاصد سیاسی و هکری را دنبال می کند. حوزه انرژی بیشترین حملات سایبری دو سال گذشته را به خود اختصاص داده است.
چنانکه خروج پایگاه& های اطلاع رسانی وزارت نفت و شرکت ملی نفت از دسترس نشان می& دهد علیرغم درخواست وزیر ارتباطات از همه وزارتخانه& ها و ادارات دولتی برای انتقال میزبانی سرور سایت و پشتیبانی اینترنت به داخل کشور، ظاهرا سرور شرکت ملی نفت از خارج از کشور پشتیبانی می& شده است که این خود نشان دهنده بی& دقتی مسوولان آی تی شرکت نفت است که این با وجود دو تجربه قبلی حمله ویروسی به ایران کاملا توجیه& ناپذیر است.
در دیماه سال 88 حمله ویروس “استاکس نت” به تاسیسات صنعتی و اتمی کشور باعث بروز مشکلات بسیاری شد که با اقدام به موقع متخصصان آی تی تا حدودی مشکلات اولیه رفع شد ولی برای دومین بار اردیبهشت سال 90 بود که اعلام شد کشور بار دیگر هدف حمله ویروس کامپیوتری قرار گرفته است. این بار ویروسی به نام “استارس”، به گفته غلامرضا جلالی، فایلهای را مورد تهاجم قرار داد. بعد از این اتفاق مقامات کشوری اعلام کردند که از این پس بر فضای اینترنتی احاطه کامل دارد و به راحتی اجازه نمی دهد که ویروسی وارد کشور شود و هم اکنون که حملات سایبری برای سومین بار در سه سال گذشته مراکز دولتی را هدف قرار دادهاند این بی دقتی و عدم ورود سرور وزارت نفت به داخل کشور را می توان تنها یک بی دقتی که نزدیک بود به فاجعه منجر شود نامید که امیدواریم مسوولان آی تی در شرکتهای دولتی از دقت عمل بیشتری برخوردار شوند.
بر پایه این گزارش به نظر می& رسد تهدیدات و حملات سایبری موج دیگری از جنگ خاموش اقتصادی و نفتی کشورهای سلطه& گر علیه استقلال سیاسی و اقتصادی کشورمان است که باید به دقت برای مقابله با آن برنامه& ریزی شود. شاید بتوان آغاز جنگ خاموش نفت را تعلل شرکت& های اروپایی با فشار دولت& هایشان در اجرای پروژه& های نفت و گاز ایران و سرمایه& گذاری نکردن در پروژه& های سودآور نفت و گاز کشور دانست.
حمله به سایت وزارت علوم شایعه یا حقیقت
حمله ویروسی به وزارت نفت و حرف و حدیث& های آن هنوز به پایان نرسیده است که برخی از رسانه از حمله و هک سایت وزارت علوم و تحقیقات درست بعد از یک هفته حمله به سایت وزارت نفت خبر می دهند.
نور محمدی مدیر روابط عمومی وزارت علوم در گفت و گو با خبرنگار خبر آنلاین این خبر را کامل تکذیب کرد و گفت: این خبر اصلا صحت ندارد و هیچ حمله& ای به سایت این وزارتخانه انجام نگرفته است و تکذیبیه این خبر روی سایت وزارت علوم منتشر خواهد شد.
وی در پاسخ به این سوال که دلیل دیده نشدن سایت وزارت علوم به صورت کامل چه چیزی است، گفت: سایت به دلیل حجم عکس& هایی که دارد در برخی مواقع با کندی یا نصفه صحفه بالا می آید که این امر یک مشکل فنی است و با رفرش کردن صفحه مشکل کاملا حل می شود.
به گزارش خبر آنلاین این حرف در حالی گفته می شود که یکی از کارمندان همین وزارتخانه گفت مشکل اصلی ما شبکه داخلی خود وزارتخانه است و ما در حال حاضر هیچ شبکه ای نداریم به عبارتی مشکل داخلی بوجود آمده است و مشکل خارجی و سایت وجود ندارد.
به نظر می رسد دلایل این حمله سایبری به این وزارتخانه «احتمالا مرتبط با پروژه& های مشترک وزارت علوم با وزارت دفاع بوده و حمله& کنندگان قصد دسترسی به سرورهای اصلی برای دستیابی به اطلاعات و ایجاد اخلال داشته& اند که باید گفت هنوز صحت و سقم این موضوع روشن نشده است.