تروریسم سایبری علیه ایران در سال 89
رایانههای ایرانی از مردادماه 89 در معرض تاخت و تاز یک ویروس قرار گرفتند که تبعات حاصل از آلودگی این کرم رایانه ای تا پایان سال ادامه داشت و به همین دلیل "استاکس نت" در لیست خبرسازترین ویروس های رایانه ای جای گرفت.
به گزارش خبرنگار مهر رایانه های ایرانی در تابستان سالی که گذشت مورد هجوم شدید کرم خطرناک رایانه ای به نام استاکس نت قرار گرفتند که علاوه بر اطلاعات سیستمهای کنترل صنعتی و نیروگاهی و تاسیسات هسته ای، اطلاعات سیستم های خانگی را نیز به سرقت برد و حدود 60 درصد کامپیوترهای ایرانی را آلوده ساخت.
تحقیقات نشان داد که این کرم برای این منظور طراحی شد تا سانتریفیوژهای ویژه غنی سازی اورانیوم را مختل کند و براین اساس به دنبال سیستم مدیریتی اسکادای زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد تلاش کرد اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری کند . در آن زمان مشخص نشد که چرا ایران به این اندازه تحت تاثیر آلودگی های این ویروس قرار گرفت اما گفته شد که افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به نقاط جغرافیایی خاص مانند ایران طراحی کرده اند.
تروریسم سایبری علیه ایران
پیچیدگی کرم نرم افزاری استاکس نت به حدی بود که برخی از متخصصان از آن به عنوان "تروریسم سایبری" یاد کردند. به بیانی دیگر گروه یا کشوری با هدف تخریب ساختارهای حیاتی یک کشور این نرم افزار مخرب را نوشته و فعال کردند که هدف گیری این ویروس در راستای جنگ الکترونیکی علیه ایران اعلام شد تا اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل کند. حتی گفته شد این اولین ویروس رایانه ای بود که با هدف ایجاد تغییرات فیزیک در جهان واقعی ساخته شده است.
کرم استاکس نت توسط ابزارهای USB دار به سیستم ها و واحدهای صنعتی انتقال پیدا کرد و از آنجایی که سازمانها و واحدهای صنعتی کشورمان بسیار دیر متوجه نفوذ ویروس جاسوسی به سیستمهای خود شدند، بالغ بر 30 هزارIP در کشور به این ویروس آلوده گشتند .
این بدافزار چنان در استفاده از آسیب پذیریهای اصلاح نشده ماهر بود و چنان در کار خود پیچیده عمل می کرد که آن دسته از متخصصان امنیتی که در مورد آن تحقیق کردند اعلام کردند که ممکن است این بدافزار کار متخصصانی با پشتوانه قوی و با انگیزه خاص باشد. حتی گفته شد که این کرم اینترنتی بسیار قوی که تاسیسات صنعتی را مورد حمله قرار داده و بیشتر از همه به تاسیسات صنعتی ایران وارد شده نمی تواند ساخت اشخاص و یا ارگانهای ساده باشد.
ساماندهی و پیچیدگی این بدافزار به حدی قابل توجه و اعجاب انگیز بود که محققان اعلام کردند کسانی که پشت این بدافزار قرار دارند، قصد دارند به تمام دارایی های شرکت یا شرکتهای هدف خود دست یابد. همچنین محققان امنیتی براین باورند که تیمی متشکل از افرادی با انواع تخصصها و پیش زمینه های صنعتی و IT این بدافزار را ایجاد کرده و هدایت کرده اند و از آنجایی که سطح بالایی از تخصص صنعتی در نوشتن این ویروس مورد استفاده قرار گرفته ، انگیزه عادی یا کسب درآمد در نوشتن آن مطرح نبوده به همین دلیل گفته شد که یک سازمان یا یک دولت متخاصم علیه ایران دست به این اقدام سایبری زده است.
آماده باش تیمهای عملیاتی برای پاکسازی
به گزارش مهر پس از حمله کرم جاسوسی استاکس نت به رایانه های ایرانی تیم های امدادی دستگاهها تحت هماهنگی مرکز "ماهر" سازمان فناوری اطلاعات برای مقابله با این بدافزار در حالت آماده باش درآمدند و با بررسی نفوذ این ویروس اعلام کردند که خسارت جدی از خرابی و از کاراندازی سیستمهای صنعتی گزارش نشده است.
مسئولان نیز برای مبارزه با این نرم افزار مخرب به تجهیز سیستم های صنعتی به آنتی ویروس خاص روی آوردند و به صنعتگران توصیه کردند که از آنتی ویروس شرکت اسکادا زیمنس استفاده نکنند زیرا ممکن است حتی در این آنتی ویروسها نیز نسخههای جدید ویروس و یا برنامه به روزرسانی ویروس قبلی وجود داشته باشد.
بر همین اساس ستادی با حضور نمایندگان وزارتخانهها و دستگاههای مرتبط با این موضوع برای تصمیم گیری در مورد چگونگی مبارزه با این ویروس جاسوسی تشکیل شد و البته مسئولان عنوان کردند که تخصص و سرمایهگذاری مورد نیاز برای مقابله با ویروس جاسوسی در کشور وجود دارد و آنتی ویروس مخصوص برای مقابله با این ویروس جاسوس توسط برخی شرکتهای تولیدی نیز تهیه شده است.
در همین حال کارگروه مبارزه با ویروسهای صنعتی جاسوسی با عضویت وزارت ارتباطات و فناوری اطلاعات، وزارت صنایع، سازمان پدافند غیرعامل، کمیته افتای وزارت ارتباطات و مدیران انجمن رمز ایران تشکیل شد تا به بررسی ویروسهای صنعتی با تمرکز بر جاسوس افزار صنعتی استاکس نت و راههای پیشگیری، پاکسازی و ایمن سازی سیستمهای صنعتی آسیب پذیر از حملات امنیتی بپردازد.
خطر به رایانه های خانگی رسید
با گذشت دو ماه از شناسایی ویروس رایانه ای استاکس نت خطر این جاسوس افزار به رایانه های خانگی رسید. به همین دلیل مسئولان اعلام کردند که این کرم جاسوسی نه تنها تهدیدی برای سیستمهای صنعتی کشور محسوب می شود بلکه تهدیدی برای بیش از یک سوم جمعیت کشور که کاربران اینترنت را تشکیل می دهند نیز است. چرا که این ویروس نقاط ضعفی را در کامپیوترهای آلوده ایجاد کرده که امکان دسترسی به اطلاعات رایانه کاربران را از راه دور فراهم می سازد و کاربرانی که در منزل از رایانه استفاده کرده و هم شرکتهای دولتی و خصوصی نیز در معرض تهدید این ویروس قرار دارند.
آنچه در این ویروس تعجب آور بود راههای نفوذ آن بود به نحوی که هر فردی که کوچکترین اطلاعاتی از هک و جاسوسی الکترونیک داشت می توانست از کامپیوتر آلوده سوءاستفاده کند. به این معنا که دری روی رایانه های آلوده باز شد که از طریق اینترنت امکان حمله به رایانه توسط گروهی به جز مهاجمان استاکس نت را فراهم کرد.
آموزش کاربران برای مقابله با استاکس نت
اگرچه به نظر نمی رسید که هدف اولیه نویسنده بدافزار استاکس نت ، سرقت اطلاعات کارتهای اعتباری کاربران خانگی بوده باشد اما این امکان به وجود آمد که هر کامپیوتر آلوده به این ویروس نه تنها از سوی نویسنده این بدافزار بلکه توسط هر فردی که اطلاعات آن را در اینترنت خوانده و نحوه استفاده از آن را یاد گرفته باشد مورد سوء استفاده قرار گیرد. براین اساس مسئولان سازمان فناوری اطلاعات با آموزش روش های مقابله با این ویروس به کاربران خانگی سعی کردند آنها را از دام این بدافزار برهانند.
ورود با حداقل سطح دسترسی به کامپیوترهای شخصی بویژه کاربرانی که از سیستم عامل ویندوز استفاده می کنند ، ایجاد دو کلمه عبور برای سیستم ، استفاده از نرم افزارهای ویروس کش و احتیاط برای اتصال به اینترنت و فلش و کول دیسک به کاربران خانگی توصیه شد تا ویروس ها نتوانند درایورهای خود را روی سیستم نصب کنند و حداکثر اگر کامپیوتر را آلوده کرده باشند با یک خاموش روشن شدن سیستم این ویروس پاک شود.
کشف ردپایی از سازنده ویروس استاکس نت
تحلیلهای دقیق بر روی کدهای کرم استاکس نت توانست لیست افرادی که احتمال می رود در ساخت این ویروس رایانه ای نقش داشته باشند را مشخص کند . بررسی های قضایی و دادگاهی بر روی این کرم رایانه ای اطلاعات دقیق تری از افرادی که پشت پرده ساختن این ویروس قرار داشتند و هدف آنها از ساختن این بدافزار را آشکار کرد.
به نحوی که با بررسی دقیق روی کدهای استاکس نت توسط " تام پارکر" از شرکت ایمنی Securicon و شناسایی آثار انگشت دیجیتالی هکرها بر روی این بدافزار مشخص شد که استاکس نت از چندین بخش مجزا تشکیل شده که یکی از این بخشها سیستمهای کنترلی صنعتی را هدف می گیرد و دیگری شیوه های بدافزار را در پخش و گسترده شدن تحت کنترل دارد و بخش دیگر روشهایی را که سازندگان کرم برای ارتباط برقرار کردن و کنترل کردن آنها ابداع کرده اند را زیر نظر دارند.
پیچیده ترین بخش استاکس نت با هدف مختل کردن کنترل کننده های منطقی قابل برنامه ریزی یا PLC ها که در مراکز صنعتی فعالیت خودکار تجهیزاتی مانند موتورها و پمپها را به عهده دارند، ساخته شده که متوقف کردن این بخش از مراکز صنعتی نیازمند دسترسی به اطلاعات دقیقی از خط تولید کارخانه ها و زبان برنامه نویسی کاربردی در مراکز صنعتی است و به دلیل اینکه هر فردی توانایی دسترسی به این اطلاعات را ندارد، لیست مظنونینی که این بدافزار را خلق کرده اند چندان طولانی و بلند نخواهد بود.
براین اساس مشخص شد که بخشهای PLC تنها در کشورهای غربی ساخته می شوند زیرا این کشورهای غربی هستند که بر روی روندهای خودکارسازی یا اتوماسیون صنایع سرمایه گذاری های سنگینی انجام می دهند. نتیجه این بررسی ها نشان داد که گروهی 6 تا 10 نفره در پس ساخت این بدافزار قرار داشته و مدت زمان قابل توجهی را برای ساخت این بدافزار صرف کرده اند. چرا که هرشخصی که این بدافزار را به وجود آورده به اطلاعات خاص و امکان دسترسی به نیروگاه های صنعتی نیاز داشته است.
پیچیده ترین ویروسی که در ایران شکست خورد
به گزارش مهر اگرچه برخی اخبار غیررسمی از منابع خارجی از تعویق بهره برداری نیروگاه بوشهر به دلیل حمله کرم رایانه ای استاکس نت خبردادند – ادعایی که هیچگاه به اثبات نرسید - اما بررسی های موسسات تحقیقاتی بین المللی نشان داد که هر فرد یا سازمانی که این بدافزار را نوشته در رسیدن به هدف خود موفق نشده است زیرا استاکس نت نتوانسته تا اندازه ای که سازنده آن در نظر داشته زنده باقی بماند و اکنون حتی ایران که کشوری است که بیشترین حملات را از جانب آن دریافت کرده نیز به طور کامل کنترل شده و از بین رفته است.
با این وجود به نظر می رسد حملات این بدافزار به پایان خود رسیده باشد زیرا هیچ گونه جدیدی از فعالیت آن مشاهده نشده و متخصصان انتظار مشاهده این گونه های جدید را نیز ندارند.
- ۹۰/۰۱/۰۲