کشف ردپایی از سازنده ویروس استاکس نت
کشف ردپایی از سازنده ویروس استاکس نت
به گزارش مهر، از اوایل مرداد ماه سال جاری خبر آلوده شدن رایانههای خانگی و صنعتی ایران به ویروسی به نام استاکس نت بازتاب گستردهای در رسانههای داخلی و خارجی پیدا کرد، ویروسی که گفته میشد با هدف ربودن اطلاعات سیستمهای کنترل صنعتی وارد سیستمهای رایانه ای مراکز صنعتی ایران شده بودند.
در پی این حمله سایبری، در حدود 30 هزار IP صنعتی آلوده به استاکس نت شناسایی شدند و دبیر شورای فناوری اطلاعات وزارت صنایع و معادن اعلام کرد این ویروس سیستمهای اتوماسیون صنعتی ایران را که تحت برند اسکادا زیمنس تولید شدهاند مورد هدف قرار داده و حتی اگر IP های آلوده از ویروس پاکسازی شوند، تا زمانی که این ویروس در کل کشور نابود نشود خطر آن همچنان وجود خواهد داشت.
این بدافزار مخرب از اولین نوع ویروسهایی است که تجهیزات صنعتی مورد استفاده در نیروگاه ها و دیگر تجهیزات عظیم را مورد هدف قرار داده است و تحقیقات جدید نشان می دهند این کرم به این منظور طراحی شده تا سانتریفوژهای ویژه غنی سازی اورانیوم را مختل کنند.
بررسیهای قضایی و دادگاهی جدید بر روی این کرم رایانهای اطلاعات دقیق تری از افرادی که پشت پرده ساختن این ویروس قرار دارند و هدف آنها از ساختن این بدافزار را آشکار کردهاند.
بررسی دقیق بر روی کدهای استاکس نت توسط “تام پارکر” از شرکت ایمنی Securicon و با هدف شناسایی آثار انگشت دیجیتالی هکرها بر روی این بدافزار انجام گرفته است.
بررسیهای وی از این کرم نشان می دهند استاکس نت از چندین بخش مجزا تشکیل شده است، یکی از این بخشها سیستمهای کنترلی صنعتی را هدف میگیرد، دیگری شیوههای بدافزار را در پخش و گسترده شدن تحت کنترل دارد و بخش دیگر روشهایی را که سازندگان کرم برای ارتباط برقرار کردن و کنترل کردن آنها ابداع کرده اند را زیر نظر دارند.
پیچیدهترین بخش استاکس نت با هدف مختل کردن کنترل کنندههای منطقی قابل برنامهریزی یا PLC ها که در مراکز صنعتی فعالیت خودکار تجهیزاتی مانند موتورها و پمپها را به عهده دارند، ساخته شده است.
متوقف کردن این بخش از مراکز صنعتی نیازمند دسترسی به اطلاعات دقیقی از خط تولید کارخانهها و زبان برنامهنویسی کاربردی در مراکز صنعتی است و به دلیل اینکه هر فردی توانایی دسترسی به این اطلاعات را ندارد، لیست مظنونینی که این بدافزار را خلق کردهاند چندان طولانی و بلند نخواهد بود.
پارکر اطمینان دارد که بخشهای PLC تنها در کشورهای غربی ساخته میشوند زیرا این کشورهای غربی هستند که بر روی روندهای خودکارسازی یا اتوماسیون صنایع سرمایهگذاریهای سنگینی انجام میدهند، حال میخواهد این صنعت با نوشابه سر و کار داشته باشد، یا با نیروگاههای بزرگ.
تا کنون کشور ایران تنها کشوری بوده که بیشترین میزان آلودگی سیستمهای صنعتی به استاکس نت در آن گزارش شده است.
با این حال به گفته رضا تقی پور وزیر ارتباطات و فناوری اطلاعات، در حال حاضر اکثر دستگاههای اجرایی در ایران برای تحت کنترل درآوردن این بدافزار آموزش دیده اند و با دستورالعملهایی که به این دستگاهها ارائه شده نفوذ این ویروس رایانهای تحت کنترل درآمده و رایانههای آلوده به کرم استاکس نت در مرحله پاکسازی قرار دارند.
به گفته تقی پور اکثر سازمانهای اجرایی موفق شده اند با نرم افزارهایی که در اختیار دارند پاکسازی سیستمهای آلوده را به طور کامل انجام دهند و هم اکنون خطری از این بابت رایانههای ایرانی را تهدید نمیکند.
وزیر ارتباطات و فناوری اطلاعات درباره عامل و نحوه ورود این کرم جاسوسی به سیستمهای صنعتی ایران به مهر گفت: این ویروس رایانه ای از طریق حافظه پرتابل و فلش مموری وارد سیستمهای صنعتی شده و منشاء آن از طریق شبکه نبوده است.
در عین حال نتیجه مطالعات پارکر نشان می دهند گروهی 6 تا 10 نفره در پس ساخت این بدافزار قرار دارند و مدت زمان قابل توجهی را برای ساخت این بدافزار صرف کرده اند.
به گفته وی هر کسی که این بدافزار را به وجود آورده به اطلاعات خاص و امکان دسترسی به نیروگاههای صنعتی نیاز داشته است.
از سویی دیگر تحقیقات شرکت ایمنی سيایمنتک نشان میدهند هدفهای استاکس نت کنترل کنندههای فرکانسی بوده اند که بسیاری از کنترل کنندههای منطقی قابل برنامه ریزی برای تنظیم یک موتور، به آنها وصل بوده اند.
در اصل به گفته سایمنتک این بدافزار بخشهایی با فرکانسهای 807 تا 1210 هرتز را مورد هدف قرار داده است.
نکته قابل تامل اینجا است که تعداد تجهیزاتی که در این سرعت فعال هستند بسیار محدود است.
با این حال به نظر می رسد حملات این بدافزار به پایان خود رسیده باشد زیرا هیچ گونه جدیدی از آن مشاهده نشده و متخصصان انتظار مشاهده این گونههای جدید را نیز ندارند.
به گفته پارکر هر فرد یا سازمانی که این بدافزار را نوشته در رسیدن به هدف خود موفق نشده است زیرا استاکس نت نتوانسته تا اندازهای که سازنده آن در نظر داشته زنده باقی بماند و اکنون حتی در کشوری که بیشترین حملات را از جانب آن دریافت کرده نیز به طور کامل کنترل شده و از بین رفته است.