ITanalyze

روزنامه گاردین انگلیس گزارش داد که کارشناسان هشدار دادند: حمله سایبری ماه گذشته به وزارت نفت ایران و ترمینال اصلی صادرات نفت ایران از سوی پیچیده ترین کرم کامپیوتری که تاکنون ساخته شده بوده است.

به گزارش (ایسنا) به نظر می‌رسد این ویروس ابتدا در تعداد کمی از سازمان‌ها و نهادها در ایران، کرانه باختری، لبنان و امارات فرستاده شده است. این مسئله به شکل اجتناب ناپذیری این شک را برمی‌انگیزد که اسرائیل یا آمریکا به شکلی در این ماجرا دست داشته‌اند.

تحلیلگرانی که در رمزگشایی این کرم کامپیوتری موسوم به w32 فلامر نقش داشته‌اند، نتوانسته اند منشا این ویروس را شناسایی کنند اما می‌گویند تنها یک تیم حرفه‌ای با چندین ماه کار می‌تواند پشت این قضیه باشد.

آزمایشگاه "کرایسیس" در مجارستان اعلام کرد: نتایج تحلیل‌های فنی ما حاکی از این فرضیه است که این کرم توسط یک آژانس دولتی با بودجه و تلاش قابل توجه ساخته شده و احتمالا به فعالیت‌های جنگ‌های سایبری مرتبط است.

این آزمایشگاه افزود: این کرم کامپیوتری مطمئنا پیچیده‌ترین ویروسی است که تاکنون با آن برخورده ایم. مسلما این ویروس پیچیده ترین نرم افزار مخربی است که تاکنون کشف شده است.

اورلا کاکس تحلیلگر برجسته شرکت بین‌المللی امنیت کامپیوتری "سیمنتک" گفت: من می‌گویم این پیچیده ترین تهدیدی است که ما تا به حال با آن مواجه شده ایم.

شرکت "سیمنتک" تحقیقات مفصلی را درباره ویروس استاکس نت که دو سال پیش تاسیسات غنی سازی ایران را هدف قرار داد، انجام داده است.

کاکس گفت: به نظر می‌رسد "w32 فلامر" حتی از استاکس‌نت نیز پیچیده‌تر بوده و یک برنامه جاسوسی بسیار هوشمند و جامع است.

وی افزود: این کرم یک ویروس است که به طور پنهانی به جستجوی اطلاعات بسیار خاص می‌گردد. مقادیر زیادی اطلاعات را از هر ماشین آْلوده به ویروس جمع آوری و آنها را ارسال می‌کند بدون آنکه کاربر متوجه شود چه اتفاقی در حال رخ دادن است. حجم اطلاعاتی که این ویروس قادر به ارسال آن است بسیار عظیم است.

تحلیلها نشان می‌دهد که کرم w32 فلامر دست کم طی دو سال گذشته فعال بوده و کارشناسان مطمئن هستند که این ویروس مسئول اختلال در صنعت نفت ایران در ماه گذشته بوده است.

گزارش‌ها حاکی از این است که این حمله سایبری باعث شد که ایران یک "کمیته بحران" تشکیل داده و برای جلوگیری از انتشار این کرم کامپیوتری ارتباط شش ترمینال نفتی را از انترنت قطع کند. یکی از آنها ترمینال خارگ بود که 90 درصد صادرات نفت ایران از آنجا صورت می‌گیرد.

اگرچه وزارت نفت ایران تاکید کرد که این ویروس کنترل شده و هیچ اطلاعات مهمی پاک نشده، اما این احتمال وجود دارد که w32 فلامر برای ماه‌ها در داخل شبکه بوده و ماموریت اولیه خود را به پایان رسانده است.

کاکس گفت: برخلاف استاکس نت که برای شناسایی و تخریب تجهیزات طراحی شده، w32فلامر برای جمع آوری و ارسال مخفیانه اطلاعات طراحی شده است.

اگرچه سیمنتک اعلام کرده نمی‌توان گفت تیم پشتیبان w32فلامر پشتیبان استاکس نت نیز بوده باشد، ولی کاکس گفت: این دو ویروس از جهاتی به هم شبیه هستند و قابلیتهای مشترکی دارند.

گاردین نوشت: اگرچه هیچ کس نمی‌تواند با اطمینان بگوید که چه کسی مسئول ساخت این ویروس جدید اما تنها برخی از کشورها توانایی ساخت آن را دارند و در این میان اسرائیل و آمریکا در ساخت چنین ویروس‌هایی پیشرو هستند.

سال گذشته تحقیقات روزنامه نیویورک تایمز نشان داد که ویروس استاکس نت یک عملیات مشترک از سوی آمریکا و اسرائیل برای تضعیف برنامه هسته ای ایران بوده است.
** راه اندازی ویروس رایانه ای "فلیم" برای مقابله با برنامه هسته ای ایران

معاون نخست وزیر رژیم صهیونیستی در سخنانی اعلام کرد که ویروس "فلیم" توسط این رژیم تولید و راه اندازی شده است.

به گزارش خبرگزاری مهر به نقل از جروزالم پست، "موشه یعلون" امروز سه شنبه در سخنانی که می تواند این نظریه را تقویت کند که ویروس فلیم توسط اسرائیل ساخته و به کار گرفته شده گفت : همه می دانند که تهدید ایران برای اسرائیل یک تهدید جدی است و برای مقابله با این تهدید باید اقدامات مختلفی انجام داد که به کارگیری این نوع از ویروس ها هم یکی از همین اقدامات است.

معاون نخست وزیر اسرائیل در ادامه با بزرگنمایی درباره رژیم صهیونیستی گفت: اسرائیل در حال تبدیل شدن به کشوری است که به فناوری های فوق پیشرفته مجهز است. این دستاوردها به ما قابلیت و توانائی های مختلفی می دهند.

جروزالم پست در ادامه می نویسد: یعلون که با رادیو ارتش اسرائیل سخن می گفت در ادامه به این نکته اشاره کرد که اسرائیل درصدد حمله سایبری انجام شده به رایانه های ایران است.

به نوشته این روزنامه، ویروس فلیم در صورت نفوذ به هر رایانه ای، آن را تبدیل به یک جاسوس بالقوه می کند. این ویروس همچنین قابلیت ضبط مکالماتی را که در اطراف رایانه ای را که در آن نفوذ کرده را نیز دارد.

این ویروس به مدت پنج سال فعال بوده و روز گذشته یک شرکت روسی از کشف آن خبر داد . رئیس شرکت روسی آنتی ویروس "کسپراسکای" گفت کارشناسان یک حمله سایبری پیچیده هدفمند که از سال 2010 مبادرت به دزدی اطلاعات از ایران و برخی کشورها می کرده است را کشف کرده اند.
فلیم در راه استاکس نت

در تاریخ دوم مرداد سال 1389 شرکت "سایمنتک" اعلام کرد : رایانه های ایران مورد هجوم شدید کرم خطرناک رایانه ای به نام Stuxnet قرار گرفته اند که تلاش می کند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب مورد هجوم قرار گرفته بودند.

بر اساس اطلاعات جمع آوری شده توسط شرکت "سایمنتک" در حدود 60 درصد از سیستمهای رایانه ای که به این ویروس آلوده شده بودند در ایران قرار داشتند. پس از کش و قوس های فراوان بالاخره روزنامه صهیونیستی در تاریخ 26 دی ماه سال 1389 اعتراف کردند که ویروس استاکس نت با همکاری اسرائیل و کشورهای امریکا، انگلیس و آلمان تولید و به کار گرفته شده است.

استاکس نت از کجا آمد؟

به نوشته جروزالم پست در سال 2008 میلادی دولت جرج بوش مجوز تولید استاکس نت را صادر کرد و پس از آن با همکاری اسرائیل تولید این کرم رایانه ای آغاز شد. اسرائیل برای آنکه از کارآیی این کرم مطمئن شود سانتریفیوژهایی همانند آنچه در تاسیسات هسته ای ایران استفاده می شوند تهیه کرد و در نیروگاه دیمونا استاکس نت را بر روی آنها آزمایش کرد.

این روزنامه در ادامه می نویسد: پس از صدور مجوز از سوی دولت بوش، آزمایشگاه ملی آیداهوی آمریکا با شرکت آلمانی زیمنس وارد همکاری شد تا مشکلات موجود در رایانه های این شرکت آلمانی را شناسایی کند و از آنجا که زیمنس در آن سالها همکاری نزدیکی با ایران داشت و اغلب تجهیزات مورد استفاده در تاسیسات مهم ایران توسط زیمنس تامین می شد شناسایی مشکلات موجود در رایانه های زیمنس کمک زیادی به شناسایی تاسیسات ایران می کرد.

همکاری زیمنس با آزامایشگاه ملی آیداهو موردی بود که روزنامه تایمز در سال 2008 به آن اشاره کرده بود.آزمایشگاه ملی آیداهو بخشی از اداره انرژی آمریکاست که در تولید تسلیحات هسته ای فعالیت دارد.

بر همین اساس، مشکلاتی که در رایانه های زیمنس کشف شد در سال 2009 و در پروژه استاکس نت مورد استفاده قرار گرفت.

به نوشته این روزنامه، استاکس در سال 2009 از طریق نرم افزارهای سیار همچون فلش و یا اینترنت وارد رایانه ها شد و سپس هر رایانه ای که به این رایانه ها متصل می شود به ویروس استاکس نت آلوده می شد.

جروزالم پست در ادامه می نویسد بر اساس اسناد موجود، استاکس با همکاری آمریکا، آلمان، اسرائیل و انگلیس ساخته شده است. اما ممکن است آلمان و انگلیس در هنگام این همکاری اطلاعی از اینکه فعالیت آنها منجر به تولید چه مشکلی خواهد شد نداشته باشند. اما آنچه مسلم است این مورد است که مجوز ساخت این کرم رایانه ای توسط "جرج بوش" صادر شده و "باراک اوباما" در سال 2009 مجوز به کارگیری آن را صادر کرده است.

در همین رابطه یک مقام آمریکایی که خواست نامش فاش نشود گفت : آمریکا به جای حمله به ایران تمایل داشت تا برنامه هسته ای ایران دچار وقفه شود و خوب به این موضوع دست یافت.

این در حالی است که در سال 89 شرکت آلمانی "رالف لانگر" که یک شرکت امنیت رایانه ای است مدعی شده بود که ممکن است استاکس نت از طریق پیمانکاران روسی به تاسیسات ایران منتقل شده باشد.