۱۱ مهر ۱۳۸۹، ۸:۴۸

گزارش مهر/

استاکس نت ؛ از داستان "استر" تا توطئه ای صهیونیستی

استاکس نت ؛ از داستان "استر" تا توطئه ای صهیونیستی

خبرگزاری مهر-گروه بین الملل: کرم جاسوسی Stuxnet ( استاکس نت ) چند صباحی است که تبدیل به عنوان اول اغلب خبرگزاری های مهم بین المللی شده و در این میان مواردی مطرح می شود که نیازمند بررسی دقیقتر است.

در تاریخ دوم مردادماه سال جاری بود که خبرگزاری مهر برای اولین بار خبری درباره یک کرم جاسوسی جدید منتشر کرد که در آن به نقل از موسسات خارجی عنوان شده بود ایران قربانی اصلی این کرم جاسوسی جدید است.

در آن تاریخ شرکت "سایمنتک" اعلام کرد : رایانه های ایران مورد هجوم شدید کرم خطرناک رایانه ای به نام Stuxnet قرار گرفته اند که تلاش می کند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب مورد هجوم قرار گرفته اند.
 
بر اساس اطلاعات جمع آوری شده توسط شرکت "سایمنتک" در حدود 60 درصد از سیستمهای رایانه ای که به این ویروس آلوده شده اند در ایران قرار دارند. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب که به Stuxnet شهرت دارد مورد هجوم قرار گرفته اند.
 
به گفته "الیاس لووی" مدیر ارشد فنی بخش "پاسخگویی ایمنی سایمنتک" با توجه به تاریخ نشانه های دیجیتالی که از این کرم رایانه ای به جا مانده، می توان گفت این نرم افزار از ماه ژانویه سال جاری میان رایانه ها در گردش بوده است.
 
Stuxnet در تیرماه سال جاری توسط شرکتی به نام VirusBlockAda که اعلام کرد نرم افزاری را بر روی سیستم رایانه یکی از مشتریان ایرانی خود مشاهده کرده، کشف شد. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد بوده و تلاش می کند اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری (Upload) کند.
 
سایمنتک اعلام کرده نمی داند چرا ایران و دیگر کشورها به این اندازه تحت تاثیر آلودگی های ویروسی قرار دارند. به گفته لووی تنها می توان گفت افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده اند.
 
خبرگزاری فرانسه در تشریح این کرم جاسوسی می نویسد : Stuxnet قادر به تخریب لوله های گاز، ایجاد خلل در فعالیت های تاسیسات هسته ای و حتی انفجار دیگهای بخار کارخانجات مختلف است.
 
بر اساس این گزارش، این کرم جاسوسی توانسته در سیستم کنترلهای ساخته شده توسط شرکت زیمنس آلمان که در تاسیسات صنعتی و همچنین تاسیات تامین آب شرب، چاه های نفت، نیروگاه های برق و دیگر تاسیسات صنعتی نصب شده اند نفوذ کند.
Stuxnet قادر به تکثیر خود و انتقال از طریق شبکه های رایانه ای است. این کرم جاسوسی نخستین بار در تاریخ 15 جولای توسط شرکت زیمنس گزارش شد.
 
اقدامات امنیتی ایران برای مقابله با استاکس نت
 
پس از آن خبرهای متعددی درباره استاکس نت منتشر شد تا اینکه در تاریخ 3 مهر ماه اعلام شد :با توجه به اینکه سازمانها و واحدهای صنعتی کشور دیر متوجه نفوذ ویروس جاسوسی به سیستمهای خود شده اند، آخرین اخبار نشان می دهد که حدود 30 هزارIP در کشور شناسایی شده اند که به این ویروس آلوده اند.
 
"محمود لیالی" دبیر شورای فناوری اطلاعات وزارت صنایع و معادن از شناسایی این 30 هزار IP صنعتی آلوده به ویروس جاسوس "استاکس نت" خبر داده و اعلام کرده که هدف ‌گیری این ویروس در راستای جنگ الکترونیکی علیه ایران است و این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل می‌کند.
 
وی همچنین از تجهیز سیستم‌های صنعتی به آنتی ویروس خاص برای مبارزه با این ویروس خبر داده و به صنعتگران توصیه کرده که از آنتی ویروس شرکت اسکادا زیمنس استفاده نکنند زیرا ممکن است حتی در این آنتی ویروسها نیز نسخه‌های جدید ویروس و یا برنامه به روز‌رسانی ویروس قبلی وجود داشته باشد.
 
چین قربانی جدید
 
اما دیروز جمعه خبرگزاری رسمی چین خبری را منتشر کرد که در آن اعلام شده بود "ویروس استاکس نت در بیش از شش میلیون رایانه چینی نفوذ کرده و مقامات پکن نگران آن هستند که این ویروس رایانه های بیشتری را در چین مورد حمله قرار دهد."
 
روسیه یا اسرائیل، تولید کننده استاکس نت کیست؟

 
هند همانند ایران از همان ابتدا با بحران استاکس نت مواجه شد و مقامات این کشور روز گذشته بطور مستقیم رژیم صهیونیستی را عامل تولید این ویروس سایبری معرفی کردند و حتی روزنامه "ایندیا تایمز" نیز گزارش مفصلی را با تیتر " آیا اسرائیل در پشت پرده حمله سایبری به ایران قرار دارد؟" منتشر کرد.
 
علاوه بر این روزنامه هندی، روزنامه دیلی تلگراف چاپ لندن نیز گزارشی را درباره احتمال دست داشتن اسرائیل در طراحی استاکس نت منتشر کرد.
 
نکته ای که در گزارش هر دوی این روزنامه ها جالب توجه است آن است که هر دو می نویسند : فایل ایجاد شده توسط استاکس نت از نام "Myrtus" برای نفوذ در رایانه ها استفاده می کند.
 
میرتاس چیست :
 
Myrtus کلمه ای است با ریشه عبری که اشاره به داستان "استر" دارد . استر زن دوم خشایارشاه در ایران باستان است که زنی یهودی بوده و با وساطت عموی خود مردخای که از مشاوران پادشاه ایران بود، خشایار شاه راضی به ازدواج با او می شود.
 
بر اساس این گزارش، استر به نوعی ملکه یهودیان جهان شناخته می شود و به نوشته این دو روزنامه، رژیم اسرائیل با الهام گرفتن از این شخصیت تاریخی در پی نفوذ در تاسیسات ایران بوده است.
 
اما در این میان شرکت آلمانی "رالف لانگر" که یک شرکت امنیت رایانه ای است فرضیه جدیدی را مطرح می کند. این شرکت مدعی شده که ممکن است کرم جاسوسی استاکس نت توسط پیمانکاران روسی به تاسیسات هسته ای ایران منتقل شده باشد.
 
نقش احتمالی روسیه
 
در اینکه رژیم صهیونیستی با ایران خصومتی دیرینه داشته و از هر فرصتی برای ضربه زدن به جمهوری اسلامی استفاده می کند شکی نیست اما نگاهی به لیست قربانیان کرم جاسوسی استاکس نت موجب می شود تا در مورد فرضیه شرکت رالف لانگر دقت بیشتری به خرج بدهیم.
 
ایران، هند، چین و اندونزی قربانیان اصلی این کرم جاسوس هستند. فراموش نکنیم که در سالهای اخیر آمریکا مرتبا با انتشار گزارش هایی نگرانی خود را از جاسوسی سایبر روسیه از تاسیسات مختلف خود اعلام کرده است.
 
تکمیل و راه اندازی نیروگاه هسته ای بوشهر برعهده روسیه بوده و روسها بارها در تکمیل این نیروگاه بدقولی کرد. نگاهی به عملکرد روسیه در تکمیل نیروگاه بوشهر و همچنین اقدامات روسها در برخورد با برنامه صلح آمیز هسته ای ایران گفته شرکت آلمانی را قابل تامل می کند.
 
موضوع چین و هند
 
هند و چین در حال تبدل شدن به قدرتهای جدیدی در جهان هستند و شاید به نوعی این دو کشور جای اتحاد جماهیر شوری را در جهان تک قطبی حاضر بگیرند؛ بنابراین اطلاع از تاسیسات مختلف و اقدامات این دو کشور در ابعاد مختلف نکات مثبت زیادی برای روسها به همراه خواهد داشت.
 
کلام آخر
 
موضوع ربط دادن کرم جاسوسی استاکس نت به صهیونیستها و روسها موضوعی است که هنوز اثبات نشده اما اطلاع از این موضوع می تواند اقدامات پیشگرانه ایران برای مقابله با استاکس نت را با آگاهی بیشتری همراه کند و این در حالی است که برخی شرکت های رایانه ای بین المللی مدعی شده اند استاکس نت از بین نمی رود و با تغییر حالت و سپس تکثیر خود از رایانه ای به رایانه دیگر منتقل می شود، بر همین اساس در نظر گرفتن موارد فوق می تواند ضریب امنیتی ایران را در جلوگیری از سرقت اطلاعات محرمانه افزایش دهد.
کد خبر 1163289

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha