ایران استاکسنت را به جان کشور سازنده انداخت
در حالی که رسانههای آمریکایی در روزهای اخیر ادعا کردهاند هکرهای ایرانی به شبکههای رایانهای دو بخش دولتی و خصوصی در این کشور حملهکردهاند، رییس سازمان پدافند غیرعامل گفت: ما تجربه بزرگی در مود تروجان استاکسنت داشتهایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده کنیم.
فناوران- روزنامه یواسای تودی ادعا کرده است هکرهای ایرانی ادارات و وزارتخانههای مختلف دولتی و همین طور بخشهای انرژی، حمل و نقل و زیرساختهای متعدد در ایالات متحده و 15 کشور دیگر را هدف قرار دادهاند. موسسه امنیتی Cylance که مقر آن در آروین کالیفرنیا واقع است و اولین بار مدعی اجرای این حملات شد، اعلام کرده است که مهاجمان موفق به سرقت اطلاعات و اقلام بسیار حساسی از حداقل 50 شرکت در سراسر جهان نیز شدهاند. از این شرکتها 10 شرکت آمریکایی هستند.
شرکت یاد شده هشدار داده است که احتمال وقوع حملات سایبری که بتواند ساختارهای فیزیکی را در سطوح ملی و جهانی تخریب کند روز به روز در حال افزایش است.
به گزارش خبرگزاری فارس، حمید بابایی سخنگوی نمایندگی ایران در سازمان ملل متحد در گفتگو با رویترز این گزارش را بی اساس دانست و آن را ادعایی بیپایه دانست که با هدف لکه دار کردن وجهه دولت ایران مطرح شده است.
در حمله یاد شده که ظاهرا عملیات شکافنده نام داشته است، از ابزارهای عمومی و خاص هکری برای حمله به اهدافی در سراسر جهان و نفوذ به آنها استفاده شده است. شرکت امنیتی Cylance مدعی شد حملات مذکور از دو سال قبل در جریان بوده و تواناییهای فنی تیم طراح آن با سرعت چشمگیری ارتقا یافته است.
از جمله دیگر اهداف این حملات میتوان به بخشهای نظامی، نفت و گاز، انرژی، آب و برق، حمل و نقل، بیمارستانها، بخش ارتباطات و مخابرات، فناوری آموزش، هوا-فضا، پیمانکاران دفاعی، صنایع شیمیایی، شرکتهای خصوصی و بخش دولتی اشاره کرد.
از جمله دیگر کشورهایی که هدف این حملات بودهاند میتوان به کانادا، چین، انگلیس، فرانسه، آلمان، هند، رژیم صهیونیستی، کویت، مکزیک، پاکستان، قطر، عربستان سعودی، کره جنوبی، ترکیه و امارات متحده عربی اشاره کرد.
بنا بر اعلام منابع آمریکایی، مرکز طراحی این حملات در تهران بوده ولی از همکاری افرادی در هلند، کانادا و انگلیس هم بهره گرفته شده است. همچنین ادعا شده که حمله سال 2013 بر علیه شبکه رایانهای نیروی دریایی آمریکا هم توسط همین گروه صورت گرفته است.
در انتهای این گزارش هم اذعان شده است مهاجمان به خوبی توانستهاند جلوی شناسایی خود توسط نرمافزارهای امنیتی و دیگر فناوریهای موجود رابگیرند.
مهندسی معکوس تروجانها
همزمان با انتشار این گزارش، رییس سازمان پدافند غیر عامل روز پنجشنبه در گفتوگو با سایت باشگاه خبرنگاران از انتشار اخبار غلط در مورد اثر ویروس «رجین» در ایران انتقاد کرد و گفت: برخی از رسانهها میگویند که کدام بسترهای مخابراتی ما مورد هدف قرار گرفته است و این دقیقا سوال کشورهایی است که منتظر اطلاع از تاثیر تروجان خود هستند. با توجه به پروتکلهای امنیتی کشور انتشار این اخبار منطقی نیست چرا که ما تجربه بزرگی در مود تروجان استاکسنت داشتهایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده کنیم.
غلامرضا جلالی افزود: طبیعتا تا قبل از اینکه کشورهای هدف رجین را شناسایی نکنند، همچنان به کار خود ادامه میدهد. اگر به همین آمار شرکت سیمانتک اکتفا کرد مشخص میشود که تنها 5 درصد توانسته تاثیر خود را در کشور بگذارد. اما برای انتشار یک آمار منطقی باید یک پایش دقیق و درست صورت بگیرد تا مشخص شود که کدام بسترها آلودهاند و امنیت آن تقویت شود که این اقدام در حال اجرا است. در حال حاضر ردپاهایی از آن در برخی بسترهای زیر ساختی پیدا شده است که به دلیل پروتکلهای امنیتی قابل انتشار نیستند و در حال پایش دقیق و پیوسته هستند و جای
نگرانی نیست.
جلالی با بیان این که تروجان رجین برای ما دستاورهای فراوانی داشت گفت: ما توانستیم قدرت سایبری ایران را به رخ کشورهای متخاصم حملات سایبری بکشیم.
وی همچنین هشدار باشی جدی به مسوولان داد که با توجه به بیانات مقام معظم رهبری، جنگ نرم و راههای مقابله با آن را جدی بگیرند.
وی ادامه داد: باز شناسی یک تروجان با استفاده از مهندسی معکوس و محیطهای آزمایشگاهی برای حمله متقابل به کشورهای متخاصم دیگر دستاورد ما بوده است.
رییس سازمان پدافند غیر عامل تاکید کرد: کلیه کاربران فضای مجازی باید دقت داشته باشند که نرمافزارهای شبیه واتس آپ، وایبر و دیگر شبکههای اجتماعی که ارتباط رایگان عرضه میکنند، برای منظوری خاص تولید شده است و آن چیزی جز جمع آوری اطلاعات از بسترهای مختلف نهادها، سازمانها وحتی افراد عادی نیست و این تهدیدی بزرگ به شمار میرود که به آن توجه کمتری میشود.
وی افزود: سازمان پدافند غیر عامل این تهدیدات را نوعی حمله سایبری تلقی میکند که در صورت لزوم پاسخی سریع و دندان شکن به کشورهای سازنده این تروجان همچون امریکا، انگلیس و اسراییل خواهد داد.
جلالی گفت: تروجان رجین توسط فرد یا گروه طراحی نشده است چراکه مراکز دارای حوزه امنیت بالا را هدف قرار می دهد که تنها تیمهای سایبری پیشرفته کشورها توانایی چنین کارهایی را دارند پس نتیجه میگیریم که رجین ماحصل جاسوسی یک یا چند کشور است نه یک شخص یا گروه خاص.
وی افزود: در دنیا رجین چند سالی است که فعالیت خود را شروع کرده است و معمولا حوزههای با امنیت بالا شامل زیر ساختهای ارتباطی، رسانه و نهادهای دیگر را هدف قرار میدهد و در حال حاضر ردپای آن در مراکزی چون gsmها و مراکز مخابراتی پیدا شده است.
شناسایی تروریستها در فضای مجازی
در خبری دیگر، معاون سیاسی و امنیتی دادستان کل کشور گفت: نیروهای متخصص بسیج در حوزه سایبر موفق شدند در فضای مجازی تروریستهایی را که از کشورهای مختلف به داعش میپیوندند را با جزییات کامل شناسایی و ردیابی کنند.
سید مرتضی بختیاری افزود: این نشان از اشرافیت اطلاعاتی ایران نسبت به مسائل دنیا و به خصوص منطقه است که امروز بر هیچ دولتی پوشیده نیست.
وی گفت: حتی در اجلاس شانگهای که دیداری با برخی از دادستانهای جهان داشتم، در یکی از این دیدارها دادستان قزاقستان از من خواست جمهوری اسلامی اسامی 300 قزاقستانی که به داعش پیوسته را اعلام کند که در پاسخ گفتم اگر شما کمک کنید و درخواست رسمی بدهید، ما نیز حاضریم از طریق مجاری قانونی پیگیری و کمک کنیم.
بختیاری با بیان اینکه از این روی امروز غربیها دیگر سراغ جنگ نظامی علیه ایران نیستند و گزینه اصلی و مهم آنها جنگ نرم است، افزود: امروز دشمن از طریق فضای مجازی سعی در تحقق توطئه جدیدی علیه کشور ما دارد، بنابراین حقوقدانان بسیجی باید برای خنثی کردن توطئههای دشمنان، با تمام قوا به عرصههای سایبری و جنگ نرم، وارد شوند.