شناسایی نسل جدید استاکسنت
بدافزار اسرارآمیزی که به تازگی شناسایی شده، می تواند سیستم های کنترل صنعتی و جمع آوری داده شرکت زیمنس موسوم به SCADA را هدف قرار دهد.
به گزارش فارس به نقل از پی سی ورلد، این بدافزار با دستکاری اطلاعات جمع آوری شده میتواند آنچه که واقعا توسط این سیستم ها جمع آوری شده را از دید اپراتورها مخفی نماید.
پیش از این بدافزار استاکس نت هم از روشی مشابه برای ایجاد اختلال در تاسیسات برنامه های هسته ای صلح آمیز ایران استفاده کرده بود که البته در تحقق اهداف خود ناکام مانده بود. این بدافزار آمریکایی – اسراییلی تلاش داشت با گمراه کردن اپراتور سیستم های اسکادا و نمایش اطلاعات غلط برای انها زمینه را برای از کار افتادن و نابودی سانتریفیوژهای ایران آماده کند.
این بدافزار که در نیمه دوم سال 2015 توسط کارشناسان موسسه امنیتی FireEye شناسایی شد، هم اکنون در حال انجام حملات فعالانه نیست، اما مشخصات آن در پایگاه داده VirusTotal متعلق به گوگل برای بررسیهای بیشترثبت شده است.
بدافزار مذکور که IRONGATE نام گرفته توسط برنامه های ضدویروس مختلف قابل شناسایی نبوده و همین امر نگرانی در مورد ماهیت فعالیت های آن را افزایش داده است.
این بدافزار سخت افزاری موسوم به PLC را هدف قرار می دهد که برای کنترل و نظارت بر فرآیندهای صنعتی مانند موتورهای در حال چرخش و سوپاپ های در حال باز و بسته شدن به کار گرفته می شوند. PLCها بعد از قرائت دادههای مورد نظر آنها را برای نرم افزارهای نظارتی ارسال می کنند تا توسط مهندسان بررسی شوند. IRONGATE باعث می شود اطلاعات ارسالی برای نرم افزارهای نظارتی برای مهندسان غلط و گمراه کننده باشند.
استاکس نت هم در تلاش بود با تعلیق عملیات PLC دادههای مربوط به سانتریفیوژها را به طور جعلی درست نشان دهد. کارشناسان فایرآی معتقدند IRONGATE یک بدافزار آزمایشی برای انجام خرابکاریهای آتی است و شناسایی آن هشداری برای سیستم های اسکادا و پی ال سی محسوب می شود.