ITanalyze

بعد از حمله ویروس اینترنتی استاکس نت که سال گذشته رایانه‌های صنعتی ایران را مورد تاخت و تاز قرار داده بود، روز گذشته خبر دیگر بر خروجی یکی از خبرگزاری‌ها قرار گرفت که حکایت از حمله یک ویروس جدید به نام استارس داشت.

این دومین بدافزار جاسوسی است که به گفته غلامرضا جلالی، رییس سازمان پدافند غیر عامل که توسط دانشمندان ایرانی کشف شده است.

براساس اظهارات وی، هم‌اکنون ویروس «استارس» به آزمایشگاه ارائه شده است؛ اما هنوز بررسی‌ها روی آن ادامه دارد و نتایج نهایی و قطعی در این رابطه به‌دست نیامده است.

رییس سازمان پدافند غیرعامل، در حالی خبر از کشف این ویروس جاسوسی می‌دهد که طی 24 ساعت گذشته هیچ یک از سایت‌های خارجی اطلاعاتی در مورد این ویروس منتشر نکرده‌اند.
ویروس‌های جدید در راه است

وقتی ویروس استاکس نت کشف و انتشار پیدا کرد در ابتدا گمان می‌رفت که این یک حمله معمولی مانند هزاران حمله ویروسی است که روزانه میلیون‌ها رایانه در سراسر جهان را مورد هدف قرار می‌دهد؛ اما با گذر زمان مشخص شد که گویا این حمله ویروسی بسیار جدی بوده و برعکس همیشه، بیشتر رایانه‌های ایران، اندونزی و هندوستان را مورد هجوم خود قرار داده است. همچنین براساس گزارش‌های منتشر شده در آن دوران، رایانه‌های شخصی در ایران بیش از دیگر کشورها به کرم رایانه‌ای خطرناکی که به Stuxnet شهرت داشت، آلوده شده بود. هدف این کرم رایانه‌ای سرقت اطلاعات از سیستم‌های کنترل صنعتی است. حتی برخی کارشناسان آن را نخستین تروجانی می‌دانند که اطلاعات صنعتی را به سرقت می‌برد.

به باور کارشناسان این اولین باری بود که یک ویروس تا این سطح وسیع از رایانه‌های کشور را مورد حمله خود قرار می‌داد؛ هرچند که به گفته مسوولان کشور، کارشناسان و فعالان بخش امنیت کشور توانستند در اقدامی سریع این ویروس را از بین ببرند.

اما حالا یکسال بعد از این اتفاق گویا ویروس جاسوسی جدیدی به نام استارس، سیستم امنیتی رایانه‌ای کشور را در خطر قرار داده است. هر چند هنوز اطلاعات دقیقی در خصوص این ویروس در دسترس نیست؛ اما رییس سازمان پدافند غیرعامل با تاکید بر لزوم پیگیری حقوقی وزارت خارجه برای تهاجم سایبری علیه کشور، از ادامه بررسی‌ها روی دومین بدافزار جاسوسی «استارس» خبر داده است.

وی در بیان علت تاخیر در شناسایی کامل بدافزار «استارس» در گفت‌وگو با خبر گزاری مهر گفته است: ویژگی‌هایی را در مورد ویروس «استارس» شناسایی کرده‌اند؛ به‌طوری‌که مشخص شده است که این ویروس هماهنگ و همساز با سیستم بوده، تخریب آن در مرحله اول بسیار کم است به شکلی که ممکن است بعضا با فایل‌های اجرایی دستگاه‌های دولتی اشتباه گرفته شود، بنابراین باید متخصصان ما ابعاد مختلف این ویروس را مورد ارزیابی قرار دهند تا همه ابهامات و اشکالات ما نسبت به آن برطرف شود و سپس اقدام لازم برای مقابله با آن انجام شود.

جلالی همچنین در خصوص مقابله با بدافزار «استاکس نت» گفت: باید به این موضوع توجه داشت که مقابله با ویروس استاکس نت به این معنی نیست که این تهدید به‌طور کامل برطرف شده است؛ چون ویروس‌ها یک طول عمر مشخصی دارند و ممکن است به شکل دیگری فعالیت خود را ادامه دهند.

به باور وی، کشور باید خود را برای مقابله با ویروس‌های بعدی آماده کند؛ زیرا امکان دارد که ویروس‌های جدید وقتی وارد سیستم ما شوند به مراتب از ویروس اولی خطرناک‌تر باشند.

رییس سازمان پدافند غیرعامل با بیان اینکه مرکز «ماهر» (مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌ای) تحت نظر شرکت فناوری اطلاعات وزارت ارتباطات، این نوع ویروس‌ها را کشف می‌کند، اظهار کرده است که این مرکز بعد از شناسایی بدافزارها ساختار، فعالیت‌ها و ظرفیت‌های آنها را در آزمایشگاه مورد تجزیه و تحلیل قرار می‏دهد و به عبارتی ویروس را «دی کد» (رمزگشایی) می‌کنند تا ببینند که این ویروس‌ها چه فعالیت‌هایی را می‌توانند انجام دهند و سپس اقدام لازم را برای مقابله با آن به عمل می‌آورند.

در حالی جلالی اعلام می‌کند که کشف این گونه ویروس‌ها بر عهده مرکز ماهر است که در تماس با روابط عمومی سازمان فناوری اطلاعات، این سازمان خود اطلاعات دقیقی در خصوص این ویروس نداشت و کارشناسان مرکز ماهر هم به دلیل حضور در جلسه قادر به پاسخگویی نبودند.

همچنین مطالب سایت این مرکز به جز چندین مقاله و اخبار خارجی در خصوص امنیت و انواع ویروس‌ها اطلاعات در خصوص این ویروس جاسوسی جدید درج نکرده بود.
آنتی‌ویروس‌های غیراستاندارد ایرانی

در حالی که رییس سازمان پدافند غیرعامل از پیگیری در خصوص حمله این بدافزار خبر می‌دهد، اما اسماعیل ذبیحی کارشناس حوزه امنیت از ناآشنا بودن این ویروس جدید در سطح جهانی خبر می‌دهد و می‌گوید: «اعلام خبر در خصوص کشف یک ویروس نیاز به یکسری ملزومات فنی و حقوقی دارد و اینکه حتما باید دو شرکت فعال ضد ویروس کشف آن را به مرکز جهانی استاندارد کشف ویروس به نام wild list گزارش دهد.» وی در ادامه می‌افزاید: «همچنین علاوه بر این ملزومات، یکسری استانداردهای فنی هم مورد نیاز است که متاسفانه شرکت‌های فعال ایرانی از آن برخوردار نیستند. بنابراین این شرکت‌ها صلاحیت کشف، شناسایی و از بین بردن یک ویروس را ندارند. حتی آنتی ویروس‌هایی با برند ایرانی هم قابلیت ردیابی یک ویروس را ندارند و بسیار ضعیف عمل می‌کنند. در واقع آنتی ویروس‌های ایرانی فاقد استانداردهای فنی و امنیتی لازم هستند.

این کارشناس در حوزه امنیت بر این باور است که با این شرایط ویروس جاسوسی جدید یاد شده به هیچ وجه مبنای حقوقی ندارد. همچنین هیچ بحث و توضیح فنی در خصوص این ویروس داده نشده است. وی در ادامه می‌گوید: «حتی رد پای این ویروس را هم نمی‌توان در اخبار سایت‌های خارجی پیدا کرد و هیچ لابراتور صلاحیت‌داری از آن صحبت نکرده است و این در حالی است که زمانی که ویروس استاکس‌نت منتشر شد بسیاری از شرکت‌های امنیتی و سایت‌های مطرح دنیا از انتشار و خطرات آن خبر داده بودند.»
ستارس ناکام ماند

خبر تهاجم سایبری جدید به ایران پس از ویروس مخرب استاکس نت که توسط غلامرضا جلالی رئیس سازمان پدافند غیر عامل برای اولین بار در مهر اعلام و منتشر شد بازتاب بسیار وسیعی در رسانه های دنیا داشته است که در این گزارش به آنها اشاره می شود.

غلامرضا جلالی رئیس سازمان پدافند غیر عامل در گفتگو با خبرنگار مر از شناسایی بد افزاری به نام "استارس" خبر داد که پس از بد افزار استاکس نت توسط محققان ایرانی شناسایی شده است و به گفته وی بررسی و تحقیق بر روی این ویروس همچنان ادامه دارد.

وی در توضیح دلیل تاخیر در شناسایی کامل بدافزار "استارس" گفت: ویژگیهای خاصی در مورد ویروس "استارس" شناسایی شده است بطوریکه مشخص شده این ویروس با سیستم هماهنگ بوده و تخریب آن در مرحله اول بسیار کم است به شکلی که ممکن است گاه با فایلهای اجرایی دستگاههای دولتی اشتباه گرفته شود بنابراین باید زوایای مختلف این ویروس مورد ارزیابی قرار گیرد تا همه ابهامات و اشکالات نسبت به آن برطرف شود و سپس اقدام لازم برای مقابله با آن انجام شود.

در پی انتشار این خبر رسانه های متعددی در سرتاسر جهان که خبر ویروس استاکس نت را نیز پیگیری می کردند با انتشار گزارشی از حمله سایبری جدید به ایران به نقل از خبرگزاری مهر این خبر را در سطح جهان بازتاب داده اند.

"بلومبرگ" با انتشار سخنان جلالی درباره کشف ویروس جدید به حمله سایبری سال گذشته اشاره کرده است که بر اساس گزارش ماه نوامبر شرکت امنیتی سایمنتک، این ویروس برای تخریب فعالیتهای غنی سازی اورانیوم در ایران ساخته شده بود.

وب سایت "ایندین اکسپرس" نیز با انتشار این خبر به نقل از خبرگزاری مهر از دومین حمله سایبری به ایران خبر داده و به نقل از جلالی، اسرائیل و آمریکا را مسئول حمله سایبری سال گذشته به نیروگاههای اتمی ایران دانسته است.

"رجیستر" به نقل از AP نیز به این ویروس اشاره کرده است ولی در ادامه مدعی شده است که هنوز هیچ یک از دانشمندان در دیگر کشورهای جهان این ویروس جدید را مورد مطالعه قرار نداده اند و از این رو هنوز نمی توان این حمله سایبری را مشابه حمله پیشین که به آمریکا و اسرائیل نسبت داده شد، به کشور مشخصی نسبت داد.

وب سایت فناورانه و غیر سیاسی ComputerWorld نیز این خبر را از زاویه دید حمله سایبری مورد بررسی قرار داده و اعلام کرده از این حمله ویروسی جزئیات زیادی در دست نیست اما به گفته غلامرضا جلالی رئیس سازمان پدافند غیر عامل ایران ویژگی های خاصی از این ویروس از قبیل سازگاری آن با سیستمهای هدف شناسایی شده است. به گزارش ComputerWorld ایران پس از مواجه شدن با حمله سایبری ویروس استاکس نت تلاش گسترده ای را برای تقویت دفاع سایبری خود انجام داده است. استاکس نت یکی از پیچیده ترین ویروسهای رایانه ای در جهان شناخته شده و گفته می شود جهت ایجاد اختلال در عملکرد تاسیسات اتمی نوشته شده بوده است.

شناسایی دومین حمله سایبری به ایران در وب سایت فوربس نیز بازتاب داشته است، این وب سایت با اشاره به حمله سایبری سال گذشته، سخنان جلالی درباره ویروس استارس را منتشر و تاکید کرده است که دانشمندان ایرانی هنوز در حال مطالعه بر روی این ویروس هستند.

بی بی سی نیز با انتشار سخنان جلالی و با اشاره به حمله سال گذشته ویروس استاکس نت اعلام کرده در صورت دقیق بودن این گزارش، این دومین حمله سایبری بزرگ به ایران در طول یک سال خواهد بود.

از جمله دیگر رسانه هایی که خبر دومین حمله سایبری به ایران را پوشش داده اند می توان به لوموند، الجزیره، العربیه، وب سایتهای خبری ایتالیایی blitzquotidiano و adnkronos، ریانووستی، رویترز، هافینگتون پست، نیویورک تایمز و دویچه وله اشاره کرد.

به گزارش مهر، ویروس استاکس نت سال گذشته به منظور خرابکاری در تاسیسات هسته ای ایران تولید شد که با تلاش محققان و متخصصان کشور ناکام ماند.