رسانه خبری پیامِ ایرانی

معمای استاکس‌نت ده سال پس از کشف این بدافزار در نظنز | جهان | DW



ده سال پیش یک کارشناس نرم‌افزار در بلاروس متوجه بدافزار خطرناکی شد که می‌توانست میلیون‌ها کامپیوتر در سراسر جهان را آلوده کند. سایت مجله آلمانی “اشپیگل” گزارش مفصلی از چگونگی کشف استاکس‌نت تهیه کرده و با سرگئی اولاسن، کارشناسی که برای نخستین‌بار متوجه این بدافزار شد هم گفتگو کرده است.

اولاسن سال ۲۰۱۰ برای یک شرکت کوچک به نام VirusBlokAda در بلاروس کار می‌کرد، متوجه ویروسی شد که روی سیستم‌عامل ویندوز اجرا می‌شود. او آن زمان نمی‌دانست که متوجه نخستین‌ سلاح سایبری واقعی شده که توانایی‌های بالاقوه بسیاری دارد.

ترفند نصب این بدافزار به گونه‌ای بود که می‌توانست روی ویندوز هر رایانه شخصی سوار شود. شرکت مایکروسافت آن زمان هیچ تصوری از میزان آسیبپذیری سیستم عامل خود در برابر این ویروس نداشت، شرایطی که “روز صفر” خوانده می‌شود. صدها میلیون رایانه در سراسر جهان در برابر ویروس استاکس‌نت آسیب‌پذیر بودند و مایکروسافت حتی یک روز هم فرصت عمل نداشت.

بعدها مشخص شد که استاکس‌نت چهار حفره ‌امنیتی و در واقع چهار بار “روز صفر” دارد و برای حمله به هر کامپیوتری طراحی نشده است. استاکس‌نت یک هدف مشخص داشت: تأسیسات غنی‌سازی اورانیوم در نطنز. این ویروس طراحی شده بود تا بی سروصدا سانتریفیوژهای تأسیسات نطنز را از کار بیاندازد و در برنامه هسته‌ای ایران خرابکاری کند.

“عملیات بازی‌های المپیک” کدی بود که ایالات متحده آمریکا و اسرائیل برای خرابکاری در تأسیسات اتمی ایران انتخاب کرده بودند و آن را هرگز به طور رسمی تأیید نکردند. پس از روشن شدن جزئیاتی از این ماجرا این عملیات پایان یافت، اما پایان آن برای کارشناسان امنیت سابیری آغاز دوران جنگ سایبری بود.

کوستین ریو مدیر “لابراتورا ضدویروسی کاسپرسکی” که حال اولاسن هم آنجا کار می‌کند به اشپیگل گفته است بعد از این ماجرا “طرز تفکر ما در مورد تهدیدها، شیوه مبارزه با حملات سایبری، آنچه ممکن است و آنچه در سالهای آینده رخ خواهد داد، همه تغییر کرد”.

ویروس استاکس‌نت مدتی بعد توسط رالف لانگر یک کارشناس آلمانی و دو همکار او رمزگشایی شد. رالف لانگر حال موسس و مدیر “شرکت امنیت سایبری لانگنر” و از معدود کارشناسان امنیت سایبری تأسیسات تولیدی بزرگ و زیرساخت‌های مهم به شمار می‌رود.

لانگر به اشپیگل گفته است: «بخشی از کد این ویروس که فرای ویندوز عمل می‌کرد، برای حمله به تأسیسات صنعتی ساخت زیمنس در نظنز رمزگذاری شده بود. نکته مهم این بود که این سلاح سایبری کاملاً خودمختار کار میکرد و ما قبلاً چیزی شبیه به آن ندیده بودیم. به خصوص در نسخه اولیه هیچ راهی برای کنترل از راه دور آن وجود نداشت.»

استاکس‌نت می‌توانست، اطلاعات وضعیت نرمال حسگرهای “سیستم کنترل تأسیسات صنعتی” را ضبط کند و سپس آنها را دوباره و دوباره پخش کند. در نتیجه برای منطق داخلی سیستم، همه چیز طبیعی به نظر می‌رسید و استاکس‌نت می‌توانست بدون آنکه سیستم متوجه حضور آن شود به کار خود ادامه دهد.

شرکت‌های ارائهدهنده خدمات امنیت سایبری بزرگ مانند کاسپرسکی بعد از ماجرای استاکسنت، تیمهای تخصصی تشکیل دادند که تنها وظیفه آنها تجزیه و تحلیل حملات سایبری، به‌ویژه حملات پیشرفته است. البته این تیم‌ها اغلب با سرویس‌های امنیتی دولت‌ها یا سازمان‌های پشتیبانی شده توسط دولت‌هاست طرف هستند و وارد بازی خطرناکی می‌شوند.

به کانال دویچه وله فارسی در تلگرام بپیوندید

اواسط سال ۲۰۱۲ میلادی کاستین ریو و تیم او روی کامپیوتر مشتری‌های ایرانی خود یک نرم‌افزار جاسوسی به نام Flame پیدا کردند که از خانواده استاکس‌نت به شمار می‌رود و کدگذاری آن نشان می‌دهد که طراحان این دو بدافزار با هم کار میکنند.

این کارشناس روس می‌گوید: «بعد از آن متوجه شدیم که افراد خاصی کارهای ما را دوست ندارند.» او در گفتگو با اشپیگل شرح می‌دهد که بارها متوجه افرادی شده که او را تعقیب می‌کردند. او و تیمش در نهایت از روی ترس، دست از تحقیق روی این بدافزارها برداشتند. این کارشناس فناوری اطلاعات می‌گوید: «ما از انتقام فیزیکی علیه خود یا خانواده‌هایمان ترسیدیم.»

تا به امروز پرسش‌های بی‌پاسخ بسیاری در مورد استاکس‌نت وجود دارد که برخی هنوز به دنبال پاسخ آنها هستند.

سپتامبر گذشته کیم زتر، نویسنده کتابی در مورد استاکس‌نت با عنوان “شمارش معکوس تا روز صفر: استاکس‌نت و راه‌اندازی نخستین جنگ‌افزار دیجیتال جهان”، متوجه شد که یک مأمور سرویس اطلاعات مخفی هلند موفق شده کارمندی در تأسیسات غنیسازی اورانیوم نطنز را قانع کند تا ویروس استاکس‌نت را روی یک فلش‌درایو یو‌اس‌بی به داخل تأسیسات اتمی نظنر ببرد و وارد سامانه نرم‌افزاری این تاسیسات کند. روشن نیست که بر سر این مأمور هلندی چه آمده است.

دویچه وله فارسی را در اینستاگرام دنبال کنید

کیم زتر و هویب مودرکولک که برای روزنامه هلندی “فولکس‌کرانت” کار می‌کند، در مقاله‌ای که سپتامبر گذشته منتشر شد، نوشته بودند که استاکس‌نت سال ۲۰۰۷ وارد سامانه نرم‌افزاری تاسیسات اتمی نطنز شد. ایران اندکی پیش از آن کار نصب سانتریفوژها در نطنز را آغاز کرده بود.

آنها می‌گویند ماموران سازمان اطلاعات هلند از سال ۲۰۰۴ همکاری با سازمان سیا و موساد را آغاز کرده بودند و آلمان، فرانسه و بریتانیا نیز در تامین اطلاعات ضروری سازمان سیا و موساد برای تولید این ویروس همکاری داشته‌اند.

گویا شرکت زیمنس نیز درباره سانتریفوژهای ساخت خود که در نظنز نصب شده بودند، اطلاعات فنی در اختیار این سازمان‌ها قرار داده است.





منبع خبر

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.