ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۴۰ مطلب با کلمه‌ی کلیدی «استاکس‌‌نت» ثبت شده است

تحلیل


جوان آنلاین: کانال تلگرامی پایش آمریکا در مطلبی پیرامون افشای هویت «مهندس هلندی که با پمپ آب، استاکس‌نت را به نطنز برد» نوشت:

روزنامه هلندی فولکس‌کرانت می‌گوید پس از دو سال تحقیق و گفت‌وگو با ۴۳ نفر از جمله ۱۹ نفر از کارکنان دستگاه‌های اطلاعاتی هلند توانسته به هویت مردی دست پیدا کند که به نوشته این روزنامه، برای اولین بار بدافزار استاکس‌نت را وارد تأسیسات نطنز کرد؛ ویروسی که با آسیب زدن به صدها سانتریفیوژ، به برنامه هسته‌ای ایران لطمه‌ای جدی وارد کرد.

به گفته این روزنامه، مهندسی ۳۶ ساله به نام «اریک فان‌سابن» شخصی است که در سال ۲۰۰۷ برای اولین بار استاکس‌نت را وارد مجموعه نطنز کرد. استاکس‌نت برای اولین بار سه سال بعد کشف شد و علی‌رغم گزارش‌های متعدد، دستگاه‌های اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت آن را نپذیرفته‌اند.

این روزنامه می‌گوید به جزئیات جالبی درباره عامل و نحوه اجرای این عملیات دست پیدا کرده است.

سال ۲۰۱۹ فولکس‌کرانت و یاهونیوز در گزارشی برای اولین بار از نقش کلیدی یک جاسوس هلند در ورود استاکس‌نت به تأسیسات هسته‌ای ایران پرده برداشتند.

ولی این روزنامه هلندی می‌گوید بر خلاف گزارش اولیه‌اش، آن مأمور نه یک ایرانی، بلکه یک مهندس هلندی ساکن دبی به نام اریک فان‌سابن بود که «همسری ایرانی» داشت.

به نوشته این روزنامه، آقای فان‌سابن در امارات برای شرکتی به نام «تی‌تی‌اس اینترنشنال» کار می‌کرد که به گفته پیتر ناپ، رئیس وقت آن «در دوره‌ای که [به دلیل تحریم‌ها] دیگر رسماً مجاز نبود، در ایران فعالیت داشت.» او گفته یکی از کارهای شرکت، فروش قطعات لازم برای صنعت نفت و گاز به ایران بود.

منبعی به فولکس‌کرانت گفته سرویس اطلاعاتی هلند (آ ای‌ ف د) او را در سال ۲۰۰۵ به خدمت گرفته بود و سال ۲۰۰۷ برای نصب تجهیزاتی به سایت نطنز رفت و مخفیانه، پروژه مشترک سیا، موساد وآ ای‌ ف د را به سرانجام رساند.

به نوشته این روزنامه، فان‌سابن اواخر ۲۰۰۸ با خانواده‌اش مجدداً برای دیدار با بستگان همسرش به ایران سفر کرد. ولی تنها بعد از یک روز، مجدانه از آن‌ها خواست بلافاصله ایران را ترک کنند. همسرش به فولکس‌کرانت گفته: «او خیلی ناراحت بود و اصرار داشت که بلافاصله برگردیم.»

حدود دو هفته بعد از ترک ایران، یعنی در ۱۶ ژانویه ۲۰۰۹ فان‌سابن در نزدیکی شارجه موتورسیکلتش چپ کرد و کشته شد.

به گفته فولکس‌کرانت، دوستان و خانواده‌اش همچنان فکر می‌کنند آن یک حادثه بوده است، ولی منبعی در سرویس اطلاعات نظامی هلند (ام ای ف د) به این روزنامه گفته «او بهای سنگینی پرداخت.»

طبق گزارش فولکس‌کرانت، سال ۲۰۰۶ مایکل هیدن، رئیس وقت سازمان جاسوسی آمریکا (سیا) در سفر به لاهه با مقام‌های سرویس اطلاعات نظامی هلند (ام ای ف د) دیدار کرد و به آن‌ها گفت که دیگر دستگاه اطلاعاتی هلند یعنی آ ای اف د دارد به سیا در یک «مأموریت فوق‌سری» کمک می‌کند.

این روزنامه به نقل از منبعی که در این جلسه حاضر بوده، نوشته آقای هیدن گفته لازم است که «پمپ‌های آب» وارد مجتمع نطنز شود؛ پمپ‌هایی که حاوی یک «توانایی فنی» هستند که پس از نصبشان باعث می‌شوند سانتریفیوژها از کار بیفتند.

این منبع می‌گوید رئیس سیا گفته رسیدن به این فناوری یک تا دو میلیارد دلار هزینه داشته است.

به نوشته روزنامه هلندی، سیا استاکس‌نت را در این پمپ‌ها پنهان کرده بود تا پس از نصبش، وارد شبکه کامپیوتری نطنز - که به اینترنت متصل نبود - وارد شود؛ و این پمپ‌ها را فان‌سابن، مأمور سرویس اطلاعاتی هلند در تأسیسات نطنز نصب کرد.

این در حالی است که قبلاً گزارش شده بود استاکس‌نت روی حافظه‌های یواس‌بی وارد نطنز شده‌اند.

به نوشته فولکس‌کرانت، سال ۲۰۰۹ پس از مرگ اریک فان‌سابن، دستگاه‌های اطلاعاتی آمریکا و اسرائیل، قابلیت پخش خودکار را به استاکس‌نت اضافه کردند و این «کرم» جدید از طریق شرکت‌های ایرانی و کارکنان «آلوده» وارد نطنز شد.

مشخص نیست کدام نسخه استاکس‌نت در نهایت به سانتریفیوژها حمله کرده است؛ نسخه‌ای که اریک فان‌سابن وارد نطنز کرده یا نسخه جدیدی که دیگر نیازی به حضور فیزیکی جاسوسان در این تأسیسات نداشت.

فولکس‌کرانت می‌گوید اگرچه دستگاه‌های اطلاعاتی هلند هدف عملیات سیا و موساد را می‌دانسته‌اند، از نحوه کار پمپ‌های آب و آلودگی آن‌ها به استاکس‌نت اطلاعی نداشته‌اند؛ بدافزاری که خیلی‌ها آن را نخستین جنگ‌افزار سایبری تاریخ می‌دانند.

طبق این گزارش، نخست‌وزیر وقت، همچنین وزیر کشوروقت، کمیته سری پارلمان (که مسئول نظارت بر کار دستگاه‌های اطلاعاتی هلند است) و سایر سیاستمداران این کشور از برنامه سرویس‌های اطلاعاتی برای مشارکت در عملیات خرابکاری در تأسیسات هسته‌ای ایران «خبر نداشته‌اند» و در نتیجه ریسک‌های سیاسی یا جنبه قانونی این عملیات بررسی نشده است.

دولت هلند به این روزنامه گفته «هیچ اطلاعاتی درباره جزئیات عملیاتی فعالیت سرویس‌های اطلاعاتی منتشر نمی‌شود.

استاکس‌نت، نخستین سلاح سایبری دنیا

سه شنبه, ۵ دی ۱۴۰۲، ۱۱:۵۳ ق.ظ | ۰ نظر

آسیه فروردین – نشنال اینترست نهادی تحت مالکیت و اداره مرکز منافع ملی آمریکا است که در سال 1994 توسط رئیس جمهور ایالات متحده ریچارد ام. نیکسون تأسیس شد.

استاکس‌نت جنگ سایبری را تشدید کرد

چهارشنبه, ۲۱ دی ۱۴۰۱، ۰۹:۳۵ ق.ظ | ۰ نظر

رزنیکا رادمهر – مالزین دایجست، طی گزارشی به بررسی حمله ویروس استاکس‌نت و تاثیر آن بر تشدید جنگ سایبری پرداخت و نوشت: در سال 2010، یک کرم رایانه‌ای به نام استاکس‌نت از طریق تأسیسات هسته‌ای نطنز در ایران منتشر و باعث از کار افتادن سانتریفیوژها شد و برنامه هسته‌ای ایران را سال‌ها عقب انداخت.

هرچند به نظر می‌رسد ایالات متحده و اسرائیل، پشت این حمله قرار داشته باشند اما هیچ‌یک از این دو کشور، هرگز به طور رسمی دخالت خود را تایید نکرده‌اند.

برخی کارشناسان معتقدند با حمله استاکس‌نت، پیمان ناتو که کشورهای عضو را از انجام حملات مسلحانه علیه یکدیگر منع می‌کند، نقض شده است. برخی دیگر استدلال می‌کنند این حمله، اقدام مشروع برای دفاع از خود بود، زیرا به ادعای آنها، ایران فعالانه برای تولید سلاح‌های هسته‌ای که می‌تواند علیه اسرائیل استفاده شود، فعالیت می‌کرد. شاید حقیقت هرگز به طور قطعی برملا نشود اما حمله استاکس‌نت، پتانسیل جنگ سایبری را برای تبدیل شدن به درگیری تمام‌عیار بین کشورها برجسته کرد.

به گفته محققان ناتو، حمله استاکس‌نت به ایران غیرقانونی بود، زیرا نقض قوانین بین‌المللی محسوب می‌شد. بعید است در رابطه با خرابکاری در برنامه غنی‌سازی اورانیوم ایران، کیفرخواستی مطرح شود. بر اساس گزارش‌ها، این سلاح سایبری با همکاری اسرائیل و ایالات متحده، بنا به ادعاهای مطرح‌شده، برای جلوگیری از توسعه سلاح هسته‌ای ایران ساخته شده است.

 

 

  • آیا استاکس‌نت غیرقانونی است؟
    هیچ پاسخ یکسانی برای این سوال وجود ندارد، زیرا قانونی بودن استفاده از استاکس‌نت، بسته به زمینه و موقعیت خاصی که در آن استفاده می‌شود، متفاوت است. با این حال، به طور کلی، استاکس‌نت، به عنوان نوعی جنگ سایبری لحاظ می‌شود و به این ترتیب، استفاده از آن، معمولا مشمول همان قوانین بین‌المللی و معاهداتی است که بر استفاده از سایر سلاح‌های جنگی نیز حاکم است.

بر اساس گزارش‌های قبلی، اکنون گونه جدیدی از بدافزار استاکس‌نت، معروف به Stuxnet-NG، توسط محققان آزمایشگاه کسپرسکی کشف شده است. این نوع جدید در پاسخ به یک آسیب‌پذیری و شکاف جدید کشف‌شده در ویندوز مایکروسافت که برای اولین بار در ماه مارس برملا شد، توسعه داده شد.

بدافزار Stuxnet-NG برای هدف قرار دادن کنترل‌کننده‌های صنعتی و سیستم‌های کنترل نظارتی و جمع‌آوری داده (SCADA)  طراحی شده که زیرساخت‌های حیاتی مانند منابع آب، شبکه‌های برق و کارخانه‌ها را کنترل می‌کنند. بدافزار اصلی استاکس‌نت که در سال 2010 کشف شد، به‌روزرسانی شده است به این ترتیب، با یک نوع جدید به نام Stuxnet-NG روبه‌رو هستیم.

ظاهرا استاکس‌نت اصلی توسط نیروهای دفاعی اسرائیل (IDF) برای آسیب‌رسانی به تاسیسات هسته‌ای ایران طراحی شده است. علی‌رغم این واقعیت که Stuxnet-NG هنوز در مراحل اولیه خود است، این احتمال وجود دارد که از آن برای هدف قرار دادن کنترلرهای صنعتی و سایر سیستم‌های کنترلی استفاده شود.

هیچ جایی برای تعلل در مقابله با تهدید Stuxnet-NG وجود ندارد. این نوع سلاح سایبری، توانایی آسیب رساندن به زیرساخت‌های حیاتی را دارد و می‌تواند برای انجام حملات تروریستی مورد استفاده قرار گیرد. حملات سایبری، یک واقعیت هستند و مشاغل و افراد باید با توجه به Stuxnet-NG مراقب آنها باشند.

 

 

  • کدام کشور استاکس‌نت را ساخت؟
    اگرچه هیچ‌کس علنا اعتراف نکرده که ویروس استاکس‌نت ایجاد شده اما این باور عمومی وجود دارد که ایالات متحده و اسرائیل برای ایجاد آن با یکدیگر همکاری کردند. استاکس‌نت اولین ویروسی بود که به دستگاه‌های آلوده، آسیب فیزیکی وارد کرد. این مورد ابتدا برای هدف قرار دادن تاسیسات هسته‌ای ایران طراحی شده بود اما بعدا به یک کرم کامپیوتری تبدیل شد. این ویروس از آن زمان به تعدادی از تاسیسات صنعتی و تولید انرژی سرایت کرده است.

اعتقاد بر این است که استاکس‌نت چندین سانتریفیوژ را در تاسیسات غنی‌سازی هسته ای نطنز منهدم کرده است. هکرها ویروس را به روش‌های دیگری برای حمله به تصفیه‌خانه‌های آب، نیروگاه‌ها و خطوط گاز اصلاح کردند. طبق گزارش‌ها، استاکس‌نت در ژوئن 2012 منقضی شد و زیمنس، به‌روزرسانی نرم‌افزاری را برای سیستم PLC خود منتشر کرد. با وجود این، کد اصلی هنوز در سایر حملات بدافزار استفاده می‌شود. این حملات، تاثیر قابل‌توجهی بر انواع صنایع حیاتی از جمله تولید برق، شبکه‌های برق و دفاع دارند. اگرچه آسیب‌های ناشی از استاکس‌نت هنوز در حال ارزیابی است اما پیامدهای بالقوه متعددی وجود دارد. کشف استاکس‌نت، نقطه عطفی در تاریخ جنگ سایبری است.

استفاده از ویروس‌های کامپیوتری قدرتمند توسط قدرت‌های بزرگ جهان، برای ایجاد آسیب واقعی به یکدیگر، برای اولین بار بسیار خطرناک است.

اولین استفاده از استاکس‌نت احتمالا توسط یک محقق جاسوسی در سال 2005 انجام شد اما این نرم‌افزار برای اولین بار، توسط یک گروه امنیت اطلاعات در سال 2010 شناسایی شد. در ابتدا تصور می‌شد این، یک ابزار حمله ساده برای فلج کردن تاسیسات هسته‌ای ایران است. با این حال، استاکس نت در عرض چند روز ثابت کرد بسیار پیچیده تر از آن است. علائم استاکس‌نت به 115 کشور مختلف سرایت کرده است.

پیرو ایجاد ویروس استاکس‌نت، رایانه‌ها و داده‌ها در معرض آسیب فیزیکی و از دست دادن داده‌ها هستند. علاوه بر این، این احتمال وجود دارد که اطلاعات ایران و ایالات متحده به خطر افتاده باشد. تاثیر بالقوه استاکس‌نت، یک علامت هشداردهنده است که نشان می‌دهد همه‌چیز در مسیر درست پیش نمی‌رود. با پیچیده‌تر شدن جنگ سایبری، می‌توان انتظار ویروس‌های قدرتمندتری را داشت که برای آسیب رساندن به کشورهای رقیب طراحی شده‌اند.

 

 

  • آیا می‌توان جلوی این اتفاق را گرفت؟
    متاسفانه پاسخ روشنی وجود ندارد. برای محافظت از خود در برابر چنین حملاتی، همه اقدامات پیشگیرانه باید انجام شود. برای محافظت از شبکه‌های رایانه‌ای خود، باید دفاع سایبری را بهبود بخشیم و در نظارت بر آنها هوشیار باشیم. علاوه بر این، ما باید آماده پاسخ سریع و قاطع به هرگونه حمله احتمالی با تخریب زیرساخت‌های دشمن با تمام منابع موجود باشیم.

این نقطه عطفی در تاریخ جنگ سایبری است. ما باید برای تهدیدات ناشی از استاکس‌نت و سایر ویروس‌های مشابه آماده باشیم. ما باید با هم کار کنیم تا برای هر حمله‌ای آماده شویم و سریع و قاطعانه به آن پاسخ دهیم.

دلیل ایجاد استاکس‌نت و آینده حملات سایبری
استاکس‌نت، یک ویروس کامپیوتری است که در سپتامبر 2010، توسط یک شرکت فناوری آلمانی به نام زیمنس کشف شد. این ویروس که برای از کار انداختن سانتریفیوژهای هسته‌ای ایران طراحی شده بود، از طریق USB به کامپیوترهای ایرانی سرایت کرد اما زمانی کشف شد که شروع به اختلال در عملیات سانتریفیوژ در نطنز کرد.

از آنجایی که استاکس نت به عنوان یک سلاح مخفی درنظر گرفته شده بود، هنوز سوالات بدون پاسخ درباره منشأ و هدف آن وجود دارد. چه کسی آن را ایجاد کرد و چرا؟ موفق‌ترین و گران‌ترین ویروس تمام دوران چه بوده است؟ صرف‌نظر از این مورد، استفاده از سلاح‌های سایبری توسط هر کشوری، نگرانی‌های امنیتی جدی ایجاد می‌کند. فناوری، به طور مداوم در حال به‌روز شدن است و حملات سایبری این پتانسیل را دارد که پیامدهای گسترده و ویرانگر داشته باشد. (منبع:عصرارتباط)

گزارش گاردین از مستند حمله سایبری به نطنز

دوشنبه, ۲۸ مهر ۱۳۹۹، ۰۲:۴۹ ب.ظ | ۰ نظر

گاردین در نوشتاری به یک فیلم مستند در مورد حملات سایبری – به تاسیسات اتمی نطنز- پرداخته است. به نظر نویسنده در دنیای کنونی حملات سایبری در ابعاد بسیار بزرگ و البته وحشتناک میان قدرت‌های بزرگ در جریان است.

ویروس استاکس‌نت که برای کارشکنی در برنامه اتمی ایران برنامه‌ریزی شده بود، نخستین سلاح سایبری بود که کارشناسان امنیت فناوری اطلاعات را به وحشت انداخت. سازمان‌های امنیتی چند کشور در عملیات استاکس‌نت دست داشتند.

بی‌بی‌سی گزارش داد: وبسایت خبری "یاهو نیوز" در گزارش مفصلی که روز دوشنبه دوم سپتامبر منتشر کرد جزییات تازه ای از چگونگی نصب و حملات با ویروس استاکس‌نت که برای آسیب رساندن به تاسیسات اتمی ایران طراحی شده بود ارائه کرده است.

استاکس‌نت یک بدافزار ساخت دولت‌های آمریکا و اسرائیل بود که در سال ۱۳۸۹ با آن به تاسیسات هسته‌ای ایران حمله شد. مقام های رسمی جمهوری اسلامی بعدها اعلام کردند این ویروس در نهایت نتوانست ضربه‌ای به ساختارهای اتمی وارد کند.

یاهو نیوز در این گزارس سعی می کند به این سوال پاسخ دهد که آمریکا و اسرائیل چگونه این بدافزار را در سیستم های شدیدا امن غنی سازی اورانیوم ایران نصب کردند.

بنابه این گزارش حمله استانکس‌نت در سال ۲۰۰۷ بعد از آنکه ایران اولین مجموعه از سانتریفوژهای بحث انگیز خود را در نطنز نصب کرد شروع شد.

این گزارش می نویسد: "عامل آن حرکت نفوذی، که موجودیت و نقش او قبلا گزارش نشده بود، یک مهره دستگاه های اطلاعاتی هلند در داخل ایران بود که به درخواست سیا و موساد، سازمان های اطلاعاتی آمریکا و اسرائیل، استخدام شده بود."

"به گفته چهار منبع آگاه اطلاعاتی، یک مهندس ایرانی که دستگاه اطلاعاتی هلند موسوم به ای‌آی‌وی‌دی اجیر کرده بود، داده های حساسی که به آمریکایی ها کمک کرد این بدافزار را وارد سیستم های نطنز کنند جمع آوری کرد و همین مهره بود که سپس دسترسی لازم برای وارد کردن استاکس‌نت به آن سیستم ها به وسیله یک حافظه فلش را فراهم کرد."

به گزارش یاهو نیوز سیا و موساد در سال ۲۰۰۴ از هلند خواستند برای دسترسی به نطنز به آنها کمک کند و این شخص که مهندس مکانیک بود نهایتا در سال ۲۰۰۷ استاکس‌نت را وارد سیستم های دیجیتال نطنز کرد. بنابر این گزارش او برای شرکتی صوری کار می‌کرد که در نطنز پروژه داشت.

سیا، موساد و ای‌آی‌وی‌دی هیچ یک به سوالات یاهو نیوز در این باره پاسخ نداده‌اند.

براساس این گزارش هدف این عملیات موسوم به "بازی های المپیک" نه تخریب برنامه اتمی ایران بلکه ضربه زدن به آن برای خریداری زمان و به نتیجه رسیدن تلاش‌های دیپلماتیک بود.

ایران در سال ۲۰۱۵ با قدرت های جهان به توافق رسید تا در قبال تعلیق تحریم های مربوط برنامه هسته ای، بخش های حساس این برنامه را متوقف کند.

منابع آگاه به یاهو نیوز گفته اند که آمریکا و اسرائیل در این عملیات از کمک سه کشور دیگر شامل هلند و آلمان برخوردار بودند؛ تصور می‌شود کشور دیگر فرانسه بوده باشد هرچند دستگاه اطلاعاتی بریتانیا هم در آن نقش داشت.

بنابراین گزارش "اما هلند در موقعیتی منحصر به فرد برای اجرای یک نقش متفاوت قرار داشت - تحویل اطلاعات حساس امنیتی درباره فعالیت های ایران برای خریداری تجهیزات از اروپا برای برنامه غیرمجاز اتمی خود، و همچنین اطلاعاتی درباره سانتریفوژهایش."

"به این دلیل که سانتریفوژهای به کار رفته در نطنز بر طراحی های به سرقت رفته از یک شرکت هلندی در دهه ۱۹۷۰ توسط عبدالقدیر خان دانشمند پاکستانی استوار بود. خان این طراحی ها را برای ساختن برنامه اتمی پاکستان دزدید و سپس آنها را به ایران و لیبی عرضه کرد."

بنابه این گزارش طرح خرابکاری در سانتریفوژهای نطنز در سال ۲۰۰۴ ریخته شد زمانی که آمریکا بار یک کشتی به مقصد لیبی حاوی تجهیزات غنی سازی اورانیوم را ضبط و در آزمایشگاه می ریج اوک در ایالت تنسی سوار کرد.

"با نصب این سانتریفوژها دانشمندان تلاش کردند بدانند غنی سازی اورانیوم کافی برای ساخت بمب اتمی چقدر برای ایران وقت خواهد برد. در جریان همین بررسی بود که ایده خرابکاری مطرح شد."

ایران در سال ۲۰۰۷ اولین مجموعه سانتریفوژها در نطنز را راه اندازی کرد. به نوشته یاهو نیوز جورج بوش رئیس جمهور وقت آمریکا در سال ۲۰۰۶ دستور استفاده از آن را تایید کرده بود.

در این گزارش آمده است: "تا مه ۲۰۰۷، ایران ۱۷۰۰ سانتریفوژ را در نطنز نصب کرده بود که مشغول غنی سازی گاز بودند، و قصد دو برابر کردن شمار آنها تا تابستان را داشت. اما در مقطعی پیش از رسیدن تابستان ۲۰۰۷، مهره هلند به داخل نطنز راه یافته بود."

"کار او به عنوان مهندس مکانیک شامل نصب سانتریفوژ نمی شد، اما در موقعیتی مناسب برای جمع آوری اطلاعات تنظیم سیستم های آنجا قرار داشت. او ظاهرا طی چند ماه چند بار به نطنز بازگشت."

بنابه این گزارش اطلاعاتی که این مهندس فراهم کرد به مهاجمان کمک کرد بدافزار خود را روزآمد کنند و دقت لازم برای انجام حمله در موقعیت مناسب را وارد آن کنند.

شرکت امنیت سایبری سیمانتک گزارش می دهد که استاکس نت یک بار در ماه مه ۲۰۰۶ و بعد در فوریه ۲۰۰۷ روزآمد شده بود. تغییرات نهایی در کد این بدافزار نهایتا در سپتامبر ۲۰۰۷ اعمال شد.

یاهو نیوز می نویسد: "کد استاکس نت با هدف بستن شیرهای خروجی تعدادی از سانتریفوژها طراحی شده بود به طوری که گاز وارد شود اما راه خروج آن بسته باشد. این باعث افزایش فشار در داخل سانتریفوژ و وارد شدن تدریجی آسیب به دستگاه و هدر دادن گاز می شد."

براساس این گزارش سیستم های کنترل زیمنس در نطنز به شبکه اینترنت متصل نبود برای همین مهاجمان باید راهی برای آلوده کردن آنها پیدا می کردند.

براساس این گزارش مهره هلند یا مستقیما با کمک حافظه فلش، استاکس نت را در این سیستم ها نصب کرد یا سیستم یکی از مهندسان آنجا را آلوده کرد که سپس ناآگاهانه وارد سیستم های زیمنس شد.

به نوشته یاهو نیوز: "با محقق شدن این هدف، مهره دیگر به نطنز بازنگشت اما بدافزار در طول ۲۰۰۸ مشغول خرابکاری بود. مهاجمان در سال ۲۰۰۹ با تغییر تاکتیک، نسخه تازه ای از این بدافزار را در ماه ژوئن و بار دیگر در ماه مارس و آوریل ۲۰۱۰ فعال کردند."

بنابر این گزارش این نسخه های تازه تر بر سرعت سانتریفوژها اثر می گذاشت و ظاهرا با آلوده کردن سیستم هایی در خارج از نطنز که بعدا به طور ناآگاهانه به این تاسیسات منتقل شد به آنجا سرایت کرد.

به نوشته یاهونیوز این سیستم ها متعلق به "کارمندان پنج شرکت ایرانی بود که جملگی برای نصب سیستم های کنترل صنعتی در نطنز و سایر تاسیسات در ایران پیمانکاری انجام می دادند و بدون آنکه بدانند حامل این سلاح دیجیتال شدند."

براساس این گزارش این نسخه های جدیدتر دارای این عیب بود که به راحتی بیشتری منتشر می شد و همین باعث انتشار آن به سیستم های سایر مشتریان این پنج شرکت و سپس به هزاران دستگاه دیگر در اطراف جهان شد که کشف استاکس نت در ژوئن ۲۰۱۰ را به دنبال داشت.

چند ماه بعد از کشف استاکس نت یک وبسایت اسرائیلی گفت که ایران ممکن است چندین کارگر نطنز را دستگیر و اعدام کرده باشد با این گمان که به آلوده کردن دستگاه ها به استاکس نت کمک کرده باشند.

دو منبع اطلاعاتی که با یاهو نیوز صحبت کردند گفتند که برنامه استاکس‌نت ضایعه انسانی داشته است اما نگفتند که آیا مهره هلند جزو آنها بود یا نه.

 

 

واکنش وزارت خارجه به احتمال دست داشتن هلند در انتشار ویروس استاکس نت در سایت نطنز

در همین رابطه عباس موسوی سخنگوی وزارت امور خارجه در واکنش به خبر منتشره در خصوص احتمال مشارکت سرویس امنیتی هلند در خرابکاری سایت هسته‌ای نطنز از طریق ویروس استاکس نت اظهار داشت: این خبر با دقت از سوی وزارت امورخارجه و سفارت کشورمان در هلند در دست بررسی قرار دارد.

موسوی افزود: در همین ارتباط نیز صبح امروز (۱۲شهریور۹۸ ) رییس اداره اول غرب اروپای وزارت امورخارجه در ملاقات با معاون مدیر کل سیاسی وزارت خارجه هلند که در سفر از قبل تنظیم شده در تهران بسر می‌برد مراتب نگرانی و حساسیت جمهوری اسلامی را با هیات هلندی و سفیر این کشور در تهران مطرح و هیئت هلندی در پاسخ اظهار داشته است که موضوع را به دولت متبوع خود منعکس خواهد کرد.

مهراد کریم‌نیایی - دو سال قبل بود که دادستانی کل کشور پیگیر موضوع ضرر و زیانی شد که استاکس‌نت به ایران وارد آورد و خواستار محکومیت این اقدام در مجامع بین‌المللی شد. موضوعی که همان زمان مقام معظم رهبری نیز بر آن تاکید و در دیدار با کارگزاران نظام در بیست و پنجم خرداد‌  95 با اشاره به حمله سایبری آمریکا به تاسیسات هسته‌ای ایران گفته بودند: «این استاکس‌نت که سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار، جنایت است؛ یعنی یک جنایت شناخته‌ شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متاسفانه ما نگرفتیم.»

کمی بعد از سخنان رهبر انقلاب، عبدالصمد خرم‌آبادی، معاون وقت دادستانی کل کشور از سازمان انرژی اتمی خواست که دلایل و مستندات وقوع حمله توسط استاکس‌نت را اعلام کند تا نسبت به شکایت در مجامع بین‌المللی اقدامات لازم به عمل آید.

در واقع مدتی توپ در زمین سازمان انرژی اتمی بود تا آنکه پس از مدتی این سازمان اعلام کرد که پاسخ دادستانی را در این مورد داده است؛ اما با وجود گذشت بیش از دو سال از این ماجرا همچنان روشن و مشخص نیست که دادستانی چه کاری انجام داده و چه اقداماتی در مجامع بین‌المللی برای محکومیت استاکس‌نت صورت گرفته است.

اهمیت این موضوع وقتی بیشتر می‌شود که همین هفته قبل، سردار جلالی، رییس سازمان پدافند غیرعامل کشور اعلام کرد، اخیرا نسل جدیدی از ویروس استاکس‌نت را که به‌صورت چندتکه بود و به‌صورت غیرفعال قصد ورود به سامانه‌های ما را داشت، کشف کردیم.

از سوی دیگر کشور ما همواره یکی از قربانیان اصلی جنگ‌ها و تبعیض‌ها و تحریم‌های سایبری محسوب می‌شود و با وجود ناکارآمدی مراجع و نهادهای بین‌المللی، اما موضع منفعلانه ایران می‌تواند باعث تشدید بروز حملات سایبری علیه کشور شود و از سوی دیگر این جنایات نیز پنهان مانده و به فراموشی سپرده شود.

 

تاکید بر جرم بودن حمله استاکس‌نت

"حمله سایبری به تاسیسات اتمی کشور بر اساس مواد 737 و 739 قانون مجازات اسلامی، (مواد 9 و 11 قانون جرایم رایانه‌ای)، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلالگران در صنایع و معاهدات بین‌المللی مربوط به استفاده صلح‌آمیز از انرژی هسته‌ای جرم محسوب می‌شود."

این بخشی از اظهارات عبدالصمد خرم‌آبادی معاون سابق دادستان کل کشور در سال 95 بود.

تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم‌افزارهای مخرب را جرم‌انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین‌المللی وجود دارد و مسوولان ذی‌ربط باید این موضوع را با سرعت و اهتمام بیشتری به سرانجام برسانند. با این وجود تا لحظه سازمان انرژی اتمی، دادستانی و دولت هیچ‌یک اقدامی مشخص برای محکومیت حمله استاکس‌نت به تاسیسات اتمی کشور در مجامع بین‌المللی به انجام نرسانده‌اند.

 

وظیفه پیگیری حمله با دادستانی یا انرژی‌اتمی؟

ششم دی ماه 95 بود که عبدالصمد خرم‌آبادی، در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تاسیسات و تشکیلات هسته‌ای جمهوری اسلامی به اظهار نظر پرداخته و اعلام داشت: از نظر حقوقی در مواردی که حقوق عمومی مورد تعرض قرار می‌گیرد، در وهله اول وظیفه طرح دعوا برعهده نهادی است که اموال عمومی مورد تعرض را در اختیار دارد و دادستانی کل کشور در اجرای ماده 290 قانون آیین دادرسی کیفری به عنوان مدعی‌العموم و مدافع حقوق عمومی مکلف به پیگیری و نظارت بر روند احقاق حق از طریق مراجع ذی‌صلاح داخلی، خارجی یا بین‌المللی است.

بر همین اساس دادستانی کل کشور از سازمان انرژی اتمی خواست که به وظیفه خود درخصوص طرح دعوا اقدام کند و دادستانی موضوع حمله سایبری به تاسیسات اتمی کشور را با جدیت پیگیری خواهد کرد.

 

پاسخ سازمان انرژی اتمی به دادستانی

در این مقطع اعلام شد که سازمان انرژی اتمی پاسخ نامه دادستانی کل کشور را داده و اعلام کرده است که در رابطه با این موضوع جلسات متعددی در معاونت حقوقی و امور بین‌الملل آن سازمان تشکیل شده و مذاکراتی نیز با نهادهای ذی‌ربط به‌عمل آمده است. بر همین اساس مقرر شده سازوکارهای لازم برای تعیین نحوه اقامه دعوی درمراجع قضایی بین‌المللی و داخلی در کمیته‌ای با محوریت وزارت امورخارجه و مشارکت سازمان انرژی اتمی، مرکز امور حقوقی ریاست‌جمهوری و دبیرخانه شورای‌عالی امنیت ملی مشخص شود و نتیجه را به دادستانی کل کشور اعلام ‌کند.

براساس اعلام دادستانی، سازمان انرژی اتمی در این نامه پاسخ داده که قرار شده یک سری اقدامات با کمک معاون حقوقی ریاست‌جمهوری و وزارت امور خارجه انجام و نتیجه نهایی به دادستانی کل کشور اعلام شود.

با این وجود هرچند دو سال از این اظهار نظرها می‌گذرد اما همچنان خبری از محکومیت حمله استاکس‌نت در مجامع بین‌المللی و طرح دعوی حقوقی از سوی مسوولان کشور نشده است.

 

شناسایی نسل جدید استاکس‌نت در ایران

در نهایت همان‌طور که ذکر شد در حالی که طرح شکایت از حمله استاکس‌نت به تاسیسات هسته‌ای کشور همچنان به جایی نرسیده اما هفته گذشته رییس سازمان پدافند غیرعامل کشور با بیان اینکه تهدید نظامی در انتهای لیست دشمن است، اعلام کرد نسل جدیدی از ویروس‌ استاکس‌نت را کشف کرده‌اند.

آن‌طور که سازمان پدافند غیرعامل اعلام کرده ویروس استاکس‌نت جدید به‌صورت چندتکه بود و به‌صورت غیرفعال قصد ورود به سامانه‌های کشور را داشته که سازمان پدافند غیرعامل موفق به کشف آن شده است.

بر اساس این گزارش در حالی که بیش از هفت سال از پیدا شدن ویروس استاکس‌نت می‌گذرد و بدافزارهایی نظیر فلیم (شعله) نیز با هدف آسیب به زیرساخت‌های کشور وارد فضای مجازی شده‌اند همچنان اقدامی حقوقی و بین‌المللی برای محکومیت این دست اقدامات صورت نگرفته است. (منبع:عصرارتباط)

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه تهدید نظامی در انتهای لیست دشمن است، گفت: نسل جدیدی ار ویروس‌ استاکس‌نت را کشف کردیم.

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل عصر امروز در نشست خبری به‌مناسبت سالروز تأسیس این سازمان، اظهار داشت: مأموریت‌های سازمان پدافند غیرعامل شامل دیده‌بانی، تشخیص و هشدار نسبت به تهدیدات در جهت کاهش آسیب‌پذیری زیرساختهای کشور در برابر تهدیدات و همچنین مصون‌سازی و ایجاد آمادگی‌های ملی در برابر تهدیدات است.

وی افزود: سازمان پدافند غیرعامل یک سازمان حاکمیتی برای ایجاد هماهنگی بین بخش‌های دولتی خصوصی و نظامی کشور است تا بتواند الگوی تاب‌آوری در برابر تهدیدات را احصا و اجرا کند.

رئیس سازمان پدافند غیرعامل با اشاره به در پیش بودن ایام اربعین حسینی(ع) تصریح کرد: مفهوم عاشورا مقاومت در برابر ظلم است و اگر ما مفهوم پدافند را آمادگی در برابر تهدیدات بدانیم یک هماهنگی با مفهوم عاشورا دارد. ما پیش از انقلاب و پس از آن در دوران جنگ تحمیلی با پیروی از فرهنگ عاشورا پیروز شدیم و بعد از آن با ایجاد بسیج مردمی در عراق و سوریه با محوریت ایران توانستیم داعش را منهدم کنیم.

 

سیاست‌های کلی سازمان پدافند غیرعامل تصویب شد

سردار جلالی با بیان اینکه اولین مأموریت سازمان پدافند غیرعامل دیده‌بانی تهدیدات کشور در حوزه غیرنظامی است، اظهار داشت: ما در این حوزه می‌بایست به تشخیص این برسیم که چه تهدیداتی علیه کشور وجود دارد. امروز تهدید نظامی جدی نیست و به انتهای لیست تهدیدات منتقل شده است که آن هم به‌دلیل توسعه قدرت دفاعی، طرح‌ریزی و اجرای استراتژی منسجم دفاعی کشور است.

وی ادامه داد: بخشی از مأموریت سازمان پدافند غیرعامل ایجاد مصونیت برای بخش‌های نظامی مانند ساخت شهرک‌های موشکی و مقرهای مستحکم که بعضی از آنها از روی ناچاری و برای ترمیم قدرت بازدارندگی کشور نمایش داده شد تا دشمنان دچار خطای محاسباتی نشوند.

 

شاهد طیف وسیعی از تهدیدات غیرنظامی علیه کشور هستیم

رئیس سازمان پدافند غیرعامل با ابراز اینکه "امروزه شاهد طیف وسیعی از تهدیدات غیرنظامی علیه کشور هستیم"، عنوان کرد: اولین تهدیدات  در این حوزه جنگ اقتصادی است، امروز وزارت‌ خزانه‌داری آمریکا از مفاهیمی استفاده می‌کند که در نیروهای مسلح مورد سوءاستفاده قرار می‌گیرند. نکته دوم استراتژی تجمیع همه فشارها برای تحلیل اراده بر ماست که در آن استفاده از شبکه‌های بین‌المللی پولی و دیپلماتیک مدنظر است. اما در حوزه سوم با تلفیق تهدیدات در فناوری‌ها روبه‌رو هستیم که در ذات آنها اشراف اطلاعاتی نفی حاکمیت کنترل و مدیریت و وابسته‌سازی نهادینه شده است.

سردار جلالی عملیات روانی با استفاده از ابزار رسانه را یکی از مهمترین تهدیدات برشمرد و خاطرنشان کرد: در این حوزه لایه دوم تهدیدات، تهدید شناختی و از جنس محتواست تا روی ذهن مخاطب اثر بگذارد. لایه سوم هم تهدیدات اقتصادی است که بستر سایر تهدیدات است. امروز 70 درصد عملیات شناختی دشمن بر حوزه اقتصادی متمرکز شده تا مخاطب را به اهداف مورد نظر هدایت کند. انتهای این طیف تهدیدات نیز اقدامات امنیتی، آشوب و براندازی است.

 

رهبر انقلاب با عضویت پدافند غیرعامل در شورای‌عالی فضای مجازی موافقت کردند

وی با اشاره به اقدامات سازمان پدافند غیرعامل برای مقابله با تهدیدات گفت: در ابتدا لازم است در کشور ما درک درست، دقیق و علمی از تهدیدات شکل بگیرد و پس از آن همه ما می‌بایست به‌صورت منسجم و هم‌افزا مؤلفه‌های قدرت ملی را تحت زعامت رهبر انقلاب به‌صورت یک چهره واحد در مقابل دشمن ارائه دهیم.

رئیس سازمان پدافند غیرعامل ادامه داد: طرحی را به مجلس ارائه کردیم تا طی آن سازمان پدافند غیرعامل در 5 شورای عالی کشور عضو شود که براساس آن و با تصویب مجلس و شورای نگهبان سازمان پدافند غیرعامل به عضویت شورای عالی شهرسازی، امنیت زیستی، ترافیک و علم و فناوری درآمد و عضویت ما در شورای عالی فضای مجازی منوط به اذن رهبر انقلاب دانسته شد که اخیراً ایشان با عضویت سازمان در این شورا هم موافقت کردند.

سردار جلالی با اشاره به دستاوردهای اخیر سازمان پدافند غیرعامل اظهار داشت: با همکاری وزارتخانه‌های نفت و نیرو و بخش سایبری قرارگاه سازندگی خاتم الانبیا(ص) و شرکت‌های دانش‌بنیان توانستیم اولین مرکز رزرو ملی انتقال گاز در کشور را در اصفهان به‌صورت آزمایشی بهره‌برداری کنیم که به‌صورت قطعی در هفته پدافند غیرعامل افتتاح خواهد شد. همچنین 5 دستگاه بومی برای حفاظت از مراکز هسته‌ای و پتروشیمی نیز طراحی و تولید کردیم.

وی افزود: در نمایشگاهی که امسال برپا خواهیم کرد 5 محصول استراتژیک پدافند سایبری ملی را ارائه خواهیم داد. امسال توانسته‌ایم یک‌سوم سامانه‌های بومی پایه برای پدافند غیرعامل را تولید کنیم.

رئیس سازمان پدافند غیرعامل با اشاره به رزمایش‌های پدافند غیرعامل گفت: رزمایش کنترل سیگنال‌رسانی صداوسیما با فرض قطع سیگنال ماهواره‌ای را اجرا خواهیم کرد تا توان زیرساخت‌های زمینی برای سیگنال‌رسانی در شرایط بحران را ارزیابی کنیم.

 

5 محصول استراتژیک پدافند سایبری ملی را رونمایی می‌کنیم

به گزارش تسنیم، سردار جلالی با اشاره به تدوین طرحی از سوی مرکز پژوهشهای مجلس شورای اسلامی برای ساماندهی شبکه‌های اجتماعی مطرح کرد: در این طرح پیشنهاد شده تا هیئتی برای نظارت بر شبکه‌های اجتماعی کشور تشکیل شود که ما نیز عضو آن هستیم اما اصل ارائه این پیشنهاد متعلق به ما نبوده است.

وی در بخش دیگری از صحبتهای خود با اشاره به تهدیدات آمریکایی‌ها علیه کشور گفت: آمریکایی‌ها پیش از این می‌گفتند ایران تابستان داغی را خواهد داشت اما اکنون در آبان ماه هستیم. پس راهبرد آنها در تابستان شکست خورد و نکته بعد اینکه آنها در تابستان به‌دنبال براندازی بودند اما امروز فقط از اعمال فشار صحبت می‌کنند که این یک نوع عقب‌نشینی است. اصل محور فعالیت آمریکایی‌ها مبتنی بر عملیات روانی است. اگر سوئیفت بدون دلار در جهان راه‌اندازی شود قطعاً استفاده از ظرفیت دلار برای آنها آسیب‌پذیر خواهد بود اما ما طبیعتاً اقدامات مقابله‌ای و مصون‌سازی را برای ارتقای آمادگی‌ها در مقابل تهدیدات انجام می‌دهیم.

رئیس سازمان پدافند غیرعامل با اشاره به تحولات پیش‌آمده در شبکه‌های اجتماعی گفت: این شبکه‌ها دیگر یک پیام‌رسان صرف نیستند و در آنها مبادلات بانکی و حتی اشتغال هم ایجاد شده است. ما هیچ وقت نمی‌پذیریم که برای نظام پولی و اشتغال ما در جایی تصمیم‌گیری شود که سازوکار آن داخل کشور نیست و ما نقض حاکمیت ملی را نمی‌پذیریم. شورای عالی فضای مجازی و سازمان پدافند غیرعامل در این حوزه نگاه واحدی دارند که باید حاکمیت ملی در شبکه‌های اجتماعی شکل بگیرد.

سردار جلالی در پایان خاطرنشان کرد: اگر جنگی صورت بگیرد مسئولیت راهبری دستگاه‌های اجرایی با ماست که مرکز فرماندهی و کنترلی برای این موضوع ایجاد کردیم. اخیراً هم نسل جدیدی از ویروس استاکس‌نت را که به‌صورت چندتکه بود و به‌صورت غیرفعال قصد ورود به سامانه‌های ما را داشت کشف کردیم.

 

دنبال تولید گوشی غیر قابل شنود هستیم

سردار جلالی درباره تولید گوشی‌های غیرقابل شنود برای مسئولین نظام، گفت: پس از شنود اخیری که از تلفن همراه رئیس جمهور روحانی انجام گرفت تصمیم گرفتیم تا گوشی غیر قابل شنودی از طریق تلفن های موجود ایجاد کنیم البته این اتفاق هنوز در دست اقدام است.

به گزارش ایسنا سردار غلامرضا جلالی در استودیوی گفتگوی ویژه خبری اظهار کرد: پدافند غیر عامل موضوعی سهل و ممتنع است زیرا همیشه تهدیدات در زندگی ما جاری هستند و از پیچیدگی های زیادی برخوردارند.

وی ادامه داد: تهدیدات به دو دسته طبیعی و غیر طبیعی تقسیم می شوند، طبیعی ها از طبیعت نشأت می گیرند و دشمنی در آنها وجود ندارد و دیگر اینکه از ماهیت ثابتی برخوردار است مانند زلزله وسیل. اما در تهدیدات غیر طبیعی ماهیت مشخص است به تعبیری ماهیت این دسته در تکنولوژی و دانش متغیر ریشه دارد. این عامل در انسانها هم یافت می شود. پس تهدیدات انسان ساخت، پویا و سیال و متحرک هستند و طبیعتاً در هر مقطعی نسبت به گذشته کمی متفاوتند.

سردار جلالی گفت: در کشورمان سازمان‌هایی که با تهدیدات بیشتری روبرو هستند، پدافند غیر عامل را جدی تر می دانند.

رئیس سازمان پدافند غیرعامل کشورمان گفت: شهرک های موشکی که به تازگی به نمایش درآمد را می توان از جمله دستاوردهای نظامی پدافند غیر عامل عنوان کرد. حوزه های رسانه ملی، انرژی و نفتی هم دیگر بخش‌های نفع برده از پدافند غیر عامل محسوب می شوند.

وی افزود: طبق مندرجات بندهای آمده در برنامه پنجم و ششم توسعه، همه پروژه های جدید ملاحظات پدافند غیرعامل را در بر می گیرند بر اساس آن عمل خواهند کرد. البته آن دسته از ارگان‌هایی که اعتبارات قانونی دریافت می کنند و یا از بخش‌های خصوصی خودنمایی می کنند معمولا امکان دَر رو از اجرای این پدافند را ایجاد می کنند.

سردار جلالی تصریح کرد: در خصوص صداوسیما باید اینگونه گفت؛ ما زمانی به حوزه ماهواره وابستگی جدی داشتیم و زمانی احتمال قطع شدن سیگنال‌های ماهواره ای وجود داشت اما صداوسیما این واقعیت را رد می‌کرد ولی در زمان تحریم‌ها دو مرتبه این اتفاق رخ داد و از همان زمان پیش بینی پدافند غیر عامل را مطرح و برای اجرای آن قرار دادی با صداوسیما منعقد کردیم. طبق این قرارداد، جغرافیای 95 درصدی کشور را تحت پوشش قرار دادیم.

وی ادامه داد: در راستای تهدیدات که ایران را هدف گرفته، تهدیدات اقتصادی هم وجود دارد که از ساختارهای پولی و مالی و غیر بانکی و تجاری استفاده می کند، این تهدید غیر نظامی است اما در سطح ملی و بین المللی بوده و توانایی زمین زدن کشور را دارد دریغا که ایران در این حوزه از لایه های دفاعی­ بالای برخوردار است.

سردار جلالی از انواع دیگر تهدیدات موجود به تهدید ترکیبی اشاره کرد و افزود: این تهدید می تواند شامل یک عملیات روانی باشد مانند اقدامات رسانه ای و فضای مجازی. بخش دیگر این تهدید از جنس محتوا و پیام است که اثر بر فکر مخاطب را هدف قرار می دهد. در این میان شبکه های اجتماعی در بستر جامعه و مردم دنبال می گیرد و بسیار مورد هدف کشورهای غربی محسوب می شود.

وی گفت: قصد داریم با نگاه مثبت به سمت انسجام ملی و حمایت و پشتیبانی از دولت پیش رفته و اجازه ندهیم هیچگونه شکافی برای سوء استفاده و یا استفاده دشمن ایجاد شود. این اقدام می تواند به آرامش بخشی فضای داخلی کشور کمک کند. این اقدام سبب ایجاد وحدت ملی هم می شود.

سردار جلالی ادامه داد: طی 2 ماه گذشته شیب شدیدی را برای رفع اشکال‌ها در حوزه سایبری و سیستم پدافند غیر عامل ایجاد کردیم و در قالب رزمایش این عیب یابی و رفع معایب را پیاده‌سازی می‌کنیم.

وی در خصوص قطعی اینترنت گفت: این موضوع بیشتر از سوی کشورهای بیگانه مطرح شده و تهدیدی برای ملت ایران تلقی شده است.البته نباید توانایی کشورهای غربی همچون آمریکا در راستای محدود سازی دسترسی های ما از فضای جستجوگر گوگل را دست کم گرفت.

سردار جلالی درخصوص ارز رمزها هم افزود: ارز رمزها شمشیر دو لبه ای هستند، ارز رمزها در سیستم مالی و پولی هر کشوری به نوعی کنترل گریز هستند و می توانند اختلالاتی را در حوزه پولی و بانکی کشور ایجاد کنند، اما در بُعد خارجی می تواند برای ما فرصت باشد. ما می توانیم با استفاده از ارز رمزها برخی تحریم‌ها را دور بزنیم و انجام بسیاری از عملیات‌های بانکی را صورت دهیم به این منظور بدنبال ایجاد ارز رمز ملی در داخل کشور هستیم تا در مواقع ضروری از آن استفاده کنیم.

وی در مورد سوئیفت گفت: مشکل عمده ما در این خصوص مرجعیت دلار آمریکاست زیرا آمریکا با اعمال قدرت از طریق پول ملی این کشور می تواند هر گونه اقدام کشورها در زمینه سوئیفت را کنترل کند پس باید وابستگی به دلار را کاهش و ارز دیگری جایگزین آن کنیم.

رئیس سازمان پدافند غیر عامل کشور گفت: ادامه تحریمهای آمریکایی وضعیت دلار آنها هم ایجاد مشکل خواهد کرد مانند کشتی گیری که حریف را روی پل برده و خودش هم اوضاع نامناسبی دارد.

وی تصریح کرد: زیرساخت‌های ایجاد نرم افزاری همچون سوئیفت را داریم اما بخش مهم داستان ایجاد هماهنگی و توافق با سایر کشورها بر سر استفاده کردن از آن است.

سردار جلالی درباره تولید گوشی‌های غیرقابل شنود برای مسئولین نظام، گفت: پس از شنود اخیری که از تلفن همراه رئیس جمهور روحانی انجام گرفت تصمیم گرفتیم تا گوشی غیر قابل شنودی از طریق تلفن های موجود ایجاد کنیم البته این اتفاق هنوز در دست اقدام است.

وی در خصوص تهدیدهای طبیعی اخیر همچون سیل های اخیر استان‌ها شمالی کشور گفت: در این خصوص بخش مدیریت بحران بهتر می تواند اظهار نظر کند اما سازمان پدافند غیرعامل در وزارت کشور با مرکز مدیریت بحران پروژهای مشترکی را در زمینه ایجاد امنیت ملی ترتیب داده است.

سرنوشت نامعلوم شکایت از طراحان استاکس‌نت

چهارشنبه, ۲۰ ارديبهشت ۱۳۹۶، ۱۲:۲۳ ب.ظ | ۰ نظر

مریم آریایی - از حمله استاکس‌نت به رایانه‌های ایرانی حالا نزدیک به هفت سال می‌گذرد و گرچه در این سال‌ها ابعاد واضحی از آن حمله سایبری و عاملیت آمریکا و اسراییل روشن و بارها وعده پیگیری‌های حقوقی در محاکم بین‌المللی مطرح شد اما وعده‌ها به سرانجام نرسید؛

افشای سندی از نقش NSA در طراحی استاکس‌نت

يكشنبه, ۳ ارديبهشت ۱۳۹۶، ۰۱:۳۴ ب.ظ | ۰ نظر

سند جدیدی از پشت پرده ویروس استاکس نت منتشر شده که نشان می دهد آژانس امنیت ملی آمریکا (NSA) این ویروس را طراحی و منتشر کرده است.
فناوران - آخرین اطلاعاتی که گروه هکری Shadow Brokers روز جمعه هفته گذشته فاش کرده است، سند دیگری را در اختیار متخصصان امنیت اطلاعات قرار داده است که نشان می دهد NSA عامل طراحی و انتشار ویروس استاکس نت بوده است.
ماجرا از این قرار است که گروه هکری Shadow Brokers گروه Equation را که با آژانس امنیت ملی آمریکا همکاری می کند، هک کرده است. گروه Shadow Brokers روز جمعه گذشته بخشی از اطلاعات به دست آمده از گروه Equation را منتشر کرده است که در میان آنها یک ابزار برای انجام حملات هکری وجود دارد. نکته مهم این است که کدهای این ابزار دقیقا با کدهای استفاده شده در بدافزار استاکس نت یکی بوده به طوری که حتی امضاهای (Signatures) این کدها نیز یکسان است.
به گزارش یک محقق شرکت سیمانتک، این بهره برداری برای سوءاستفاده از فایل های MOF در ویندوز توسعه داده شده و دقیقا همان اسکریپتی است که در حمله استاکس نت مورد استفاده قرار گرفته است. این محقق به خبرگزاری ها گفت: «ارتباط قوی بین بدافزار استاکس نت و ابزارهای منتشره توسط Shadow Brokers وجود دارد ولی شواهد به حدی کافی نیست که بتوان این موضوع را اثبات کرد.» 
استاکس نت نخستین سلاح دیجیتالی است که تولید و استفاده شده است و مدارک زیادی وجود دارد که نشان می دهد این ویروس با همکاری آمریکا و اسراییل با هدف نابودی تاسیسات اتمی ایران و به ویژه سانتریفیوژهای کشور در نطنز طراحی شده است.
بنابر اظهارنظر کارشناسان سیمانتک، این بدافزار سیستم هایی را هدف قرار داده است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل هایی از یک شرکت در فنلاند یا تهران بوده است. استاکس نت به دنبال این دستگاه ها روی سیستم قربانی می گردد و فرکانسی را که دستگاه های مذکور با آن کار می کنند، شناسایی کرده و به دنبال بازه ای از ۸۰۰ تا ۱۲۰۰ هرتز می گردد. دستگاه های صنعتی که از این مبدل استفاده کنند، بسیار محدود هستند و غالبا در تاسیسات غنی سازی اورانیوم استفاده می شوند. هدف استاکس نت را می توان نیروگاه های هسته ای ایران دانست؛ به این دلیل که در این مراکز از این مبدل ها استفاده می شود. بیشترین آسیب نیز در ایران و با فاصله نسبتا زیاد در هند و اندونزی گزارش شده است.
خبرگزاری فارس به نقل از راشاتودی نوشته است زمانی که این ویروس رایانه ای، تاسیسات هسته ای ایران را در نطنز آلوده کرد، ظاهرا یک پنجم از سانتریفیوژهای نطنز را بعد از به وجود آوردن تغییراتی و از کنترل خارج کردن آنها، مورد آسیب قرار داد.

معاون قضایی دادستان کل کشور در امور فضای مجازی از پاسخ سازمان انرژی اتمی به نامه دادستانی کل مبنی بر پیگیری حمله سایبری به تأسیسات و تشکیلات هسته‌ای خبر داد.

عبدالصمد خرم‌آبادی در گفت‌وگو با تسنیم در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تأسیسات و تشکیلات هسته‌ای جمهوری اسلامی افزود: از نظر حقوقی در مواردیکه حقوق عمومی مورد تعرض قرار می گیرد ،در وهله اول وظیفه طرح دعوا برعهده نهادی است که اموال عمومی مورد تعرض را دراختیار دارد و دادستانی کل کشور در اجرای ماده 290 قانون آیین دادرسی کیفری به عنوان مدعی العموم و مدافع حقوق عمومی مکلف به پیگیری و نظارت بر روند احقاق حق از طریق مراجع ذیصلاح داخلی، خارجی و یا بین المللی می باشد. بر همین اساس دادستانی کل کشور از سازمان انرژی اتمی خواسته است که به وظیفه خود درخصوص طرح دعوا اقدام نماید و دادستانی موضوع حمله سایبری به تاسیسات اتمی کشور را با جدیت پیگیری خواهد کرد.

معاون قضایی دادستان کل کشور در امور فضای مجازی اظهار کرد: حمله سایبری به تاسیسات اتمی کشور بر اساس مواد 737 و 739 قانون مجازات اسلامی، (مواد 9 و 11 قانون جرایم رایانه‌ای)، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال‌گران در صنایع، و معاهدات بین المللی مربوط به استفاده صلح آمیز از انرژی هسته ای جرم محسوب می‌شود.

خرم‌آبادی گفت: تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذیربط باید این موضوع را با سرعت و اهتمام بیشتری به سرانجام برسانند.

وی در پاسخ به این سئوال که آیا سازمان انرژی اتمی به نامه دادستانی کل پاسخ داده یا خیر؟ افزود: سازمان انرژی اتمی پاسخ نامه دادستانی کل کشور را داده و اعلام کرده است که در رابطه بااین موضوع جلسات متعددی در معاونت حقوقی و امور بین‌الملل آن سازمان تشکیل شده و مذاکراتی نیز بانهاد های ذیربط بعمل آمده و مقرر گردیده سازوکارهای لازم برای تعیین نحوه اقامه دعوی درمراجع قضایی بین المللی و داخلی در کمیته ای با محوریت وزارت امورخارجه ومشارکت سازمان انرژی اتمی, مرکز امور حقوقی ریاست جمهوری و دبیرخانه شورای عالی امنیت ملی مشخص گردیده و نتیجه را به دادستانی کل کشور اعلام کنند.

معاون دادستان کل کشور اضافه کرد: سازمان انرژی اتمی در این نامه پاسخ داده که قرار شده یک سری اقدامات با کمک معاون حقوقی ریاست جمهوری و وزارت امور خارجه انجام و نتیجه نهایی به دادستانی کل کشور اعلام شود.

بر اساس این گزارش، رهبر معظم انقلاب در دیدار با کارگزاران نظام در بیست و پنجم خرداد‌ با اشاره به حمله سایبری آمریکا به تاسیسات هسته‌ای ایران بیان داشتند: «این استاکس‌نت که 2 سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار، جنایت است؛ یعنی یک جنایت شناخته‌ شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متأسفانه ما نگرفتیم.»

معاون قضایی دادستان کل کشور در امور فضای مجازی می‌گوید هنوز سازمان انرژی اتمی به نامه دادستانی کل درباره حمله سایبری به تأسیسات هسته‌ای کشور، پاسخ نداده است.

25 خرداد امسال بود که رهبر معظم انقلاب اسلامی در دیدار با مسئولان نظام با اشاره به حمله سایبری آمریکا به تأسیسات هسته‌ای ایران، فرمودند:«این استاکس‌نت(12) که دو سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی، میتوانست تمام تشکیلات [هسته‌ای‌] ما را از بین ببرد؛ این کار، جنایت است؛ یعنی یک جنایتِ شناخته‌شده‌ی بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متأسّفانه ما نگرفتیم».

 

**درخواست دادستانی کل کشور از سازمان انرژی اتمی برای پیگیری قضایی حمله به تأسیسات هسته‌ای

به دنبال فرمایشات رهبر معظم انقلاب اسلامی، 17 شهریور عبدالصمد خرم‌آبادی معاون دادستان کل کشور اعلام کرد: دادستانی کل کشور در اجرای ماده 290 قانون آیین دادرسی کیفری از سازمان انرژی اتمی خواسته است با هماهنگی وزارت امور خارجه موضوع پرونده حمله سایبری به تاسیسات هسته‌ای ایران را در مراجع قضایی ذیصلاح داخلی، خارجی و بین المللی مطرح و به طور جدی پیگیری کند.

وی در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تأسیسات و تشکیلات هسته‌ای جمهوری اسلامی افزود: باید علیه اشخاص و شرکت‌هایی که اقدام به تهیه و توزیع این ویروس کرده‌اند اعلام جرم شود و اگر احیانا خسارتی به تأسیسات وارد شده است دادستانی کل کشور به عنوان مدافع حقوق عمومی بر روند پیگیری و احقاق حق نظام جمهوری اسلامی ایران بر این پرونده نظارت خواهد کرد.

معاون قضایی دادستان کل کشور در امور فضای مجازی اظهار کرد: این اقدام بر اساس مواد 737 و 739 قانون مجازات اسلامی، مواد 9 و 11 قانون جرایم رایانه‌ای، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال‌گران بر صنایع، تخریب و یا اخلال در تأسیسات رایانه‌ای و تجهیزات انرژی هسته‌ای جرم محسوب می‌شود.

خرم آبادی گفت: تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذیربط نباید کوتاهی و قصوری در این زمینه داشته باشند.

 

** منتظر پاسخ سازمان انرژی اتمی هستیم

به گزارش تسنیم، پس از گذشت نزدیک به 15 روز از اظهارات قبلی خرم‌آبادی، وی 31 شهریور در جمع خبرنگاران در خصوص آخرین وضعیت پیگیری حمله سایبری به تأسیسات هسته‌ای گفت: در این ارتباط نامه‌ای به رئیس سازمان انرژی اتمی نوشته شده است و از وی خواسته شده با کمک وزارت امور خارجه و معاونت امور حقوقی و بین‌المللی ریاست جمهوری این قضیه را به‌طور جدی پیگیری کند و هم‌اکنون منتظر پاسخ سازمان انرژی اتمی و وزارت امور خارجه هستیم و قاطعانه این موضوع را پیگیری می‌کنیم.

 

**رئیس سازمان انرژی اتمی: از نظر حقوقی پیگیر هستیم

حدود یک ماه پس از اولین اظهارنظر معاون دادستان کل کشور، علی‌اکبر صالحی رئیس سازمان انرژی اتمی درباره آخرین وضعیت پیگیری حقوقی حمله سایبری به تأسیسات هسته‌ای و پاسخ به نامه دادستان کل کشور به خبرنگار قضایی خبرگزاری تسنیم گفت: دوستان ما از نظر حقوقی پیگیر ماجرا هستند و آقای کمالوندی (سرپرست معاونت بین‌الملل سازمان انرژی اتمی) چند روز پیش در همین ارتباط، صحبت‌هایی را با آقای عراقچی انجام داده است.

رئیس سازمان انرژی اتمی با بیان "ما پیگیر بُعد حقوقی این ماجرا هستیم" گفت: این کار (حمله سایبری به تأسیسات هسته‌ای) در معیارها و ارزیابی‌های بین‌المللی، جرم شناخته می‌شود و گزارش‌های پیدا و پنهان، ناظر بر این است که این اقدام توسط آمریکایی‌ها و اسرائیلی‌ها انجام شده است و خودشان نیز به این موضوع اذعان و اعتراف کرده‌اند.

** خرم‌آبادی: سازمان انرژی اتمی هنوز به نامه دادستانی پاسخ نداده است

پس از اظهارات صالحی رئیس سازمان انرژی اتمی مبنی بر پیگیری حقوقی حمله سایبری به تأسیسات هسته‌ای کشور، خبرنگار تسنیم ماجرا را از خرم‌آبادی معاون دادستان کل کشور جویا شد که وی پاسخ داد:« سازمان انرژی اتمی هنوز به نامه دادستانی کل کشور پاسخ نداده است».

به گزارش تسنیم، حالا پس از گذشت حدود 6 سال از حمله سایبری آمریکا به تأسیسات هسته‌ای ایران و گذشت نزدیک به 5 ماه از فرمایشات رهبر معظم انقلاب اسلامی مبنی بر پیگیری موضوع در مراجع بین‌المللی، باید دید پیگیری‌های مورد ادعای صالحی رئیس سازمان انرژی اتمی، چه زمانی در مراجع حقوقی بین‌المللی به منصه ظهور می‌رسد و جمهوری اسلامی ایران رسماً طرح شکایت می‌کند؟

مقامات رسمی سوییس وجود باج افزار جاسوسی را در تجهیزات کامپیوتری هتل محل برگزاری مذاکرات هسته ای ایران و 1+5 رسما تایید کردند.
فناوران- دادستانی این کشور در بیانیه ای که روز پنجشنبه منتشر شده است اعلام کرد: تحقیقات ما نشان داد تعداد زیادی از کامپیوترها (شامل سرورها و کلاینت ها) در این هتل 5 ستاره آلوده به نوعی بد افزار شده است. این بدافزار با هدف جاسوسی ایجاد شده و به جمع آوری اطلاعات از کامپیوتر آلوده شده می پردازد».
هرچند دادستان سوییس نامی از هتل به میان نیاورد اما گزارش ها حاکی از آن است که منظور وی هتل پرزیدنت ویلسون، هتلی 5 ستاره در ژنو است.
با وجود تایید رسمی آلوده بودن کامپیوترها، دادستان سوییس اعلام کرد که تحقیقات بیش تر درباره این پرونده متوقف شده است چراکه هیچ گونه اسنادی درباره هویت حمله کنندگان یافت نشده است و قصدی جهت بازگشایی مجدد این پرونده ندارد.
پیش از این گاردین اعلام کرده بود، سخن گوی وزارت دادگستری اتریش گفته است که پس از یافتن دستگاه های آلوده در محل مذاکرات هسته ای ایران در ژولای 2015 دو تحقیق به صورت جداگانه درباره جاسوسی های احتمالی از این مذاکرات شروع شده است. 
پس از تغییر محل مذاکرات از کوبورگ به هتل دیگری در وین، تلاش های نظارتی سازمان های امنیتی نشان داده بود که حجم امواج مایکرویو به قدری است که مذاکره کنندگان مجبور بودند برای استفاده از تلفن های همراه خود از محل مذاکرات فاصله بگیرند. 
دادستانی فدرال سوییس در عین حال اعلام کرد که تعلیق این پرونده به معنای لغو کامل آن نیست و در صورت کشف شواهد و مدارک جدید، دادستانی فدرال سوئیس می تواند این پرونده را به جریان بیندازد.
دولت اسراییل به عنوان یکی از متهمان اصلی شناخته شده است؛ اما هم چنان این دولت قویا هرگونه اقدام برای جاسوسی و سرقت اطلاعات از این مذاکرات را تکذیب می کند. درحالی که سازمانی امنیتی که در روسیه مستقر است، اعلام کرده است که شیوه کارکرد این جاسوس افزارها بسیار مشابه جاسوس افزارهای اسرائیلی است.
پیش تر تحقیقات درخصوص ویروس رایانه ای مورد استفاده در جاسوسی از هتل های محل مذاکرات هسته ای نشان داده بود که این ویروس از کدهای دیجیتالی سرقت شده از شرکت «فاکسکان» به عنوان بزرگ ترین پیمانکار تولید قطعات الکترونیکی جهان استفاده کرده است. همچنین میان ویروس های سایبری «دوکو» و «استاکس نت» هم پوشانی وجود دارد.
شرکت امنیتی روسی کسپرسکی و شرکت آمریکایی سیمانتک سال گذشته اعلام کردند که این ویروس برنامه های نرم افزاری مشترکی را با نرم افزار جاسوسی پیشین دوکو دارد که سابقا برای اهداف جاسوسی توسط رژیم صهیونیستی ساخته شده و مورد استفاده قرار گرفته بود.

 

 پیگیری ابعاد حقوقی استاکس نت
هم زمان با این خبر، رییس سازمان انرژی اتمی گفت: به آمریکایی ها و اسراییلی ها یک تشکر بدهکاریم؛ زیرا قبل از حمله استاکس نت حواس مان به این شدت جمع نبود و این کار آنها باعث شد وارد علم جدیدی شویم.
علی اکبر صالحی در گفت وگو با تسنیم درباره آخرین وضعیت پیگیری حقوقی حمله سایبری به تاسیسات هسته ای و پاسخ به نامه دادستان کل کشور گفت: دوستان ما از نظر حقوقی پیگیر ماجرا هستند و آقای کمالوندی (سرپرست معاونت بین الملل سازمان انرژی اتمی) چند روز پیش در همین ارتباط، صحبت هایی را با آقای عراقچی انجام داده است.
رییس سازمان انرژی اتمی با بیان اینکه ما پیگیر بعد حقوقی این ماجرا هستیم، گفت: این کار (حمله سایبری به تاسیسات هسته ای) در معیارها و ارزیابی های بین المللی، جرم شناخته می شود و گزارش های پیدا و پنهان، ناظر بر این است که این اقدام توسط آمریکایی ها و اسراییلی ها انجام شده است و خودشان نیز به این موضوع اذعان کرده اند.
صالحی ادامه داد: حرف ما به آنها که مدعی هستند نباید در امور داخلی دیگران دخالت کنند و باید کنوانسیون های بین المللی را رعایت کنند و گوش فلک را راجع به رعایت قوانین بین المللی کر کرده اند، این است که به چه دلیلی این کار را انجام داده اید؟
رییس سازمان انرژی اتمی با بیان خرابکاری غربی ها افزود: سازمان انرژی اتمی نمایشگاهی از خرابکاری های صنعتی غرب مثل همین ویروس «استاکس نت» دارد، به عنوان مثال تجهیزاتی را می دهند و داخل آن ماده منفجره می گذارند تا بعد از مدتی منفجر شود یا اختلالاتی در تجهیزات ایجاد می کنند تا بعد از مدتی، فرآیند سیستم و کل سیستم را دچار آسیب کند. صالحی گفت: ما هر تجهیزاتی که می خریم، فورا به کار نمی گیریم بلکه انواع آزمایشات را روی آن انجام می دهیم و تا اطمینان کامل حاصل نشود استفاده نمی کنیم، برای همین وقتی این اقدامات را انجام دادند (حمله سایبری)، فکر کردند صنعت هسته ای ما متوقف می شود اما دیدند ما کارمان را می کنیم.
رییس سازمان انرژی اتمی گفت: البته یک تشکر به آنها بدهکاریم زیرا در حقیقت قبل از استاکس نت، حواسمان به این شدت جمع نبود و این کار آنها باعث شد وارد یک علم دیگر شویم و همین که تجهیزات مختلف را از نظر خرابکاری صنعتی آزمایش می کنیم، به علم ما افزوده می شود.
رایانه های ایرانی در سال 1389 مورد هجوم شدید کرم خطرناک رایانه ای به نام استاکس نت قرار گرفتند که علاوه بر اطلاعات سیستم های کنترل صنعتی و نیروگاهی و تاسیسات هسته ای، اطلاعات سیستم های خانگی را نیز به سرقت برد و حدود 60 درصد کامپیوترهای ایرانی را آلوده ساخت.
تحقیقات نشان داد که این کرم برای این منظور طراحی شد تا سانتریفیوژهای ویژه غنی سازی اورانیوم را مختل کند و براین اساس به دنبال سیستم مدیریتی اسکادای زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد، تلاش کرد اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری کند. در آن زمان مشخص نشد که چرا ایران به این اندازه تحت تاثیر آلودگی های این ویروس قرار گرفت اما گفته شد که افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به نقاط جغرافیایی خاص مانند ایران طراحی کرده اند .

معاون قضایی دادستان کل کشور در امور فضای مجازی گفت: در بحث پیگیری حملات سایبری به تاسیسات هسته‌ای منتظر پاسخ سازمان انرژی اتمی و وزارت امور خارجه هستیم.

عبدالصمد خرم‌آبادی در حاشیه دیدار دادستان کل کشور با دادستان مالزی درخصوص جایگزینی شبکه‌های داخلی با شبکه‌های اجتماعی خارجی گفت: به طور جدی به دنبال این هستمی که شبکه‌های احتماعی داخلی را جایزگین شبکه‌های اجتماعی خارجی کنیم و آماده شدن زمینه این کار را از وزارت ارتباطات و فناوری اطلاعات مطالبه کرد.

وی افزود: از آنجایی که شورای عالی فضای مجازی پیگیر موضوع است ما موضوع را از طریق دادستان که عضو این شورا است دنبال می‌کنیم و مطالبه ما به قوت خود ادامه دارد.

خرم‌آبادی در پاسخ به سوالی پیرامون پیگیری حملات سایبری به تاسیسات هسته‌ای گفت: نامه‌ای به ریاست سازمان انرژی اتمی نوشته شده و از ایشان خواسته شده با کمک وزارت امور خارجه و امور بین‌الملل ریاست جمهوری موضوع را پیگیری کنند چرا که این بخش مورد مطالبه مقام معظم رهبری بود.

وی ادامه داد: مقام معظم رهبری فرمودند که موضوع حمله سایبری به تاسیسات اتمی کشور یک جنایت بود که می‌تواند در مجامع بین‌المللی مورد تعقیب قرار گیرد اما این کار انجام نشد.

معاون قضایی دادستان کل کشور در امور فضای مجازی ادامه داد: پس از صحبت‌های مقام معظم رهبری دادستان کل کشور نهادهای ذیربط را مکلف کرد که در این رابطه پاسخگو باشند و در حال حاضر منتظر پاسخ انرژی اتمی و موزارت امور خارجه هستیم.

خرم‌آبادی در خصوص استفاده برخی سازمان‌ها از شبکه اجتماعی تلگرام علی‌رغم اینکه استفاده از این شبکه ممنوع شده بود گفت: برخی از تلگرام استفاده کرده بودند که تذکر داده شد، از طرف دفتر ریاست جمهوری هم بخشنامه‌ای صادر شده بود که این موضوع تخلف است.

به گزارش فارس، وی تاکید کرد: اگر در جریان استفاده از تلگرام اطلاعات کشور خارج شود و منجر به سو استفاده شود قطعا موضوع جنبه کیفری پیدا می‌کند و اگر مطلع شویم برخی سازمان‌ها و نهادها امور اداری خود را از طریق تلگرام پیگیری می‌کنیم قطعا با آنها برخورد می‌شود.

خرم‌آبادی با تاکید بر اینکه باید از شبکه‌های پیام‌رسان داخلی استفاده شود گفت: اطلاع پیدا کرده‌ایم که در وزارت آموزش و پرورش، مدارس برای ارتباط با اولیا از تلگرام استفاده می‌کنند، تذکر می‌دهم که از این پیام‌رسان استفاده نشود و جایگزین آن شبکه‌های اجتماعی داخلی باشد.

معاون قضایی دادستان کل کشور در امور فضای مجازی با اشاره به اینکه صدا و سیما می‌تواند مهمترین نقش را برای معرفی شبکه‌های  اجتماعی داخلی ایفا کند گفت: این در حالی است که متاسفانه اسم شبکه‌های خارجی را در رسانه ملی می‌برند که درست نیست البته شنیده‌‌ایم که ریاست سازمان صدا و سیما اقداماتی را برای برخورد با این موضوع به عمل آوردند که اگر در عمل هم شاهد آن باشیم بسیار خوب است.

معاون دادستان کل کشور از پیگیری حمله سایبری به تأسیسات هسته‌ای ایران از طریق مراجع قضایی داخلی و بین‌المللی خبر داد.

به گزارش فارس، عبدالصمد خرم آبادی در در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تأسیسات و تشکیلات هسته‌ای جمهوری اسلامی ایران افزود: باید علیه اشخاص و شرکت‌هایی که اقدام به تهیه و توزیع این ویروس کرده‌اند اعلام جرم شود و اگر احیاناً خسارتی به تأسیسات وارد شده است دادستانی کل کشور به عنوان مدافع حقوق عمومی بر روند پیگیری و احقاق حق نظام جمهوری اسلامی ایران بر این پرونده نظارت خواهد کرد.

معاون قضایی دادستان کل کشور در امور فضای مجازی اظهار کرد: این اقدام بر اساس مواد 737 و 739 قانون مجازات اسلامی، مواد 9 و 11 قانون جرایم رایانه‌ای، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال گران بر صنایع، تخریب و یا اخلال در تاسیسات رایانه‌ای و تجهیرات انرژی هسته‌ای جرم محسوب می‌شود.

خرم آبادی گفت: تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذیربط نباید کوتاهی و قصوری در این زمینه داشته باشند.

رهبر معظم انقلاب در دیدار با کارگزاران نظام در بیست و پنجم خردادماه با اشاره به حمله سایبری آمریکا به تاسیسات هسته‌ای ایران بیان داشتند: «این استاکس‌نت که 2 سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی ایران، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار جنایت است؛ یعنی یک جنایت شناخته‌شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متأسفانه ما نگرفتیم.»

«استاکس نت» چهره امنیتی ایران را دگرگون کرد

سه شنبه, ۵ مرداد ۱۳۹۵، ۱۲:۵۰ ب.ظ | ۰ نظر

یک رسانه آمریکایی نوشت: استاکس نت، تاثیر عمیقی بر اقتصاد، سیاست و فرهنگ ایران گذاشت و هشیاری آن را بالا برد.
به گزارش تِیک پارت شرکت رسانه ای دیجیتالی، آمریکا بیش از سی سال، انواع اقدامات افراطی و تبلیغاتی را به راه انداخت تا مانع پیشرفت برنامه هسته ای ایران شود.
اما دولت آمریکا در میانه تحریم ها و تلاش های دیپلماتیک و تحت فشار صهیونیست ها، به طور مخفیانه یک سلاح مخرب را علیه تاسیسات هسته ای ایران به کار گرفت.
عماد کیانی، مدیر عامل شورای آمریکا-ایران می گوید: «برنامه هسته ای ایران، برای مردم آن کشور، مسئله ملی بود و هنگامی که این خرابکاری اقتصادی رخ داد، ایران در زمینه سایبری، رویکرد بسیار محافظه کارانه ای پیش گرفت.»
او درباره استاکس نت گفت که یک ویروس رایانه ای خود تکثیر شونده است و ۲۰ درصد سانتریفیوژهای هسته ای ایران را از کار انداخت. این ویروس که در سال ۲۰۱۰ کشف شد، اولین مورد اعلام عمومی شده از جنگ افزارهای سایبری دولتی بود و یکی از موضوعات فیلم مستند جدید الکس گیبنی، به نام روزهای صفر است.
با این که این روزها در آمریکا در مورد این ویروس و پیامدهای آن زیاد صحبت نمی شود، اما تاثیر آن بر اقتصاد، سیاست و فرهنگ ایران، عمیق و مهم بود. استاکس نت، یک کد بزرگ و پیچیده بود که برای سوء استفاده از آسیب پذیری سیستم عامل ویندوز طراحی شده بود.
این ویروس، در فلش مموری ها منتشر شد و هدف آن، یکی از نیروگاه های هسته ای ایران بود. استاکس نت در تاسیسات هسته ای متوقف نشد؛ اما قرار هم نبود از نیروگاه فراتر برود. این ویروس در رایانه های سرتاسر آسیا جابه جا شد و سرانجام یک متخصص بد افزار، آن را در ژوئن ۲۰۱۰ کشف کرد.
متخصصان امنیت سایبری و روزنامه نگاران، بعدها شواهدی را برملا کردند که نشان می داد استاکس نت، نوعی سلاح سایبری و حاصل همکاری مشترک دولت های آمریکا و رژیم صهیونیستی بود که هدف آن، برنامه غنی سازی هسته ای روبه افزایش ایران بود.
در نوامبر سال ۲۰۱۰، محمود احمدی نژاد، رئیس جمهور وقت ایران اعلام کرد این بدافزار باعث اختلال در سانتریفیوژها شده است. وی طی یک کنفرانس خبری گفت: «این ویروس از طریق نرم افزاری که در قطعات الکترونیکی نصب شده بود، مشکلاتی را برای چند سانتریفیوژ ایجاد کرده است.»
اظهارات احمدی نژاد، بعد از ترور یکی از دانشمندان برجسته هسته ای و زخمی کردن یک دانشمند دیگر مطرح شد. وی گفت: «بدون شک، دست رژیم صهیونیستی و دولت های غربی در کار است.» در خصوص تاثیر استاکس نت و این ترورها بر زیر ساخت های هسته ای ایران، بحث های فراوانی در گرفت اما بدون شک، چشم دولت مردان و شهروندان را به گستره، خطر و احتمال یک جنگ سایبری باز کرد.
دیوید کندی، بنیانگذار و مشاور ارشد امنیتی شرکت امنیت سایبری تراستد سک می گوید: «این جبهه جنگی، جدید بود.» زیرا حملات سایبری به پیاده کردن نیرو یا رویارویی فیزیکی نیاز ندارند. ایران و چند کشور دیگر که نمی توانند از لحاظ نظامی با قدرت های جهانی رویارویی کنند، «از این مسئله الگو گرفتند و آن را توسعه دادند.»
به گزارش خبرنگاران جوان کیایی در مستند روزهای صفر می گوید: «وقتی به قدرت هسته ای ایران، آن هم از سوی یک منبع خارجی، حمله شد، تعداد ایرانی هایی که می خواستند در این دفاع سهیم باشند را افزایش داد.» دغدغه کشور بعد از حمله استاکس نت این بود که «چه طور از خودمان در برابر حملات بعدی، دفاع کنیم».
نیروهای امنیت سایبری و امنیت هسته ای ایران به لطف علوم، مهندسی، فناوری، ریاضیات-و خشم ناشی از سیاست های پنهان و آشکار آمریکا و صهیونیست ها علیه کشورشان، حالا بسیار گسترده و قوی هستند.»

سردار جلالی رئیس سازمان پدافند غیرعامل، با حضور در برنامه گفتگوی ویژه خبری، در ابتدا در پاسخ به سوال اول مجری برنامه پیرامون حملات اخیر فضای سایبری گفت: حملات انجام شده در سطح پایین بوده است و به لحاظ ارزشی باید اذعان داشت که بی ارزش محسوب می شود.
وی با اشاره به این که این نفوذها اثرات مثبتی داشت ادامه داد: متاسفانه مسئولین اداری و کسانی که پایگاه داده دارند به نوعی امنیت را رها کرده بودند لذا باید اذعان داشت آسیب پذیری های ساده را می توان مورد کنترل قرار دادکه این امر صورت نگرفته بود.
سردار جلالی با اشاره به برگزاری جلسات در مرکز عالی فضای مجازی خاطر نشان کرد: ترتیبات امنیتی کنترل شده است و نظام پیشگیری حوادث یارانه ای نیز به وجود آمده است.

مرکز عملیات سایبری تا انتهای شهریور راه اندازی خواهد شد
رئیس سازمان پدافند غیرعامل با بیان این که آسیب پذیری عمومی به سایر دستگاه ها اطلاع داده شده است گفت: احتمال وقوع چنین حوادثی وجود دارد زیرا زیرساخت های فضای سایبری و ساختار مهندسی شده آن در دستگاه ها اشکال دارد.
وی با تاکید بر این که باید به صورت منظم آسیب پذیری ها را مورد بررسی قرار داد گفت: حوزه تهدیدات سایبری از کمترین و بالاترین سطح برخوردار است به طوری که به چند دسته تقسیم می شود که شامل سطوح ایمنی، امنیت، تهدیدات توسط یک کشور علیه یک کشور دیگر است.
سردار جلالی با بیان این که حوزه امنیت دارای بخش آشکار و پنهان است گفت: بخش آشکار امنیت باید توسط پلیس صورت گیرد.
رئیس سازمان پدافند غیرعامل با بیان این که تهدیدات یک کشور علیه یک کشور دیگر مسئولیتش بر عهده سازمان پدافند غیرعامل است گفت: مرکز عملیات سایبری تا انتهای شهریور راه اندازی خواهد شد.

پرونده شکایت از آمریکا در حوزه استاکس نت را تهیه و برای قوه قضاییه و وزارت خارجه ارسال کردیم
وی در بخش دیگری از اظهاراتش بیان داشت: تا به حال بخشی از تهدیدات در حوزه فضای سایبری علیه کشور ما انجام شده که ما به این دست از تهدیدات پاسخ دادیم و بخش دیگری از تهدیدات هم وجود دارد که مطرح شده اما هنوز عملی نشده است.
سردار جلالی تاکید کرد: در ادبیات سایبری دنیا تهدیدات مربوط به استاکس نت به عنوان اولین جنگ سایبری رسمی علیه جمهوری اسلامی ایران عنوان شده که مسئولیت رسمی آن نیز پذیرفته شده است و امروزه استاکس نت به عنوان یک سلاح سایبری شناخته می شود که باید برای مقابله با آن برنامه ریزی کرد.
رئیس سازمان پدافند غیرعامل یادآور شد: در حوزه تهدیدات مربوط به استاکس نت قرار بود که زیرساخت های غنی سازی ما و سانتریفیوژهای ما مورد حمله قرار بگیرد تا دستگاه های سانتریفیوژ به لحاظ دور بالای سرعت منفجر شوند و پس از آن نشع اورانیوم و گازهای سمی داشته باشیم که این مسئله بسیار خطرناک بود و ما این اقدام آمریکا را یک رفتار خصمانه ارزیابی می کنیم که در این رابطه نیز مقام معظم رهبری عنوان کردند بهتر بود یک لایحه دفاع حقوقی تهیه می کردیم و از آمریکا شکایت می کردیم که متاسفانه این اقدام اتفاق نیفتاد.
وی با اعلام این خبر ما پرونده شکایت از آمریکا در حوزه استاکس نت را تهیه کردیم گفت: در این حوزه پرونده ای را با هماهنگی قوه قضاییه و وزارت خارجه علیه آمریکایی ها طراحی کردیم و آن را برای این دو دستگاه ارسال کردیم تا در این زمینه اقامه دعوی انجام شود و بتوانیم حقوق کشورمان را دنبال کنیم.
سردار جلالی یادآور شد: بعد از داستان تهدیدات مربوط به استاکس نت حدود دو ماه پیش یکی از نشریه های آمریکا خبری منتشر کرد که در رقابت بین دو جناح در آمریکا که یک جناح موافق برجام و جناح دیگری مخالف برجام بودند جناح مخالف برجام عنوان کردند که دولت اوباما هیچ پلن دیگری برای برخورد با ایران در حوزه برجام ندارد و سندی را منتشر کردند که بر اساس آن عنوان داشتند طرحی را آماده کردند که به آن ها اجازه می دهد چنانچه که ایران در حوزه برجام کارشکنی کند و یا رفتار ایران در چارچوب مد نظر آن ها نگنجد سنگین ترین حمله سایبری در دنیا را علیه کشورمان انجام خواهند داد و یک سری اهداف نیز برای این حمله سایبری مشخص کرده اند.
رئیس سازمان پدافند غیرعامل ادامه داد: بر اساس اهدافی در این طرح مشخص شده اولین جایی که قرار است به آن حمله سایبری صورت گیرد شبکه دفاع هوایی و پس از آن شبکه توزیع برق، شبکه مدیریت برق، شبکه ارتباطات، شبکه صدا و سیما و شبکه ترابری خواهد بود و نکته جالب دیگری که در این مقاله مطرح شده بود این است که آن ها ادعا داشتند یک سری ایمپلنت هایی را در برخی زیرساخت های ایران کاشته اند که این ایمپلنت ها به دستور آن ها فعال می شود که می توانند با استفاده از آن ها اقدام جاسوسی و یا تخریب انجام بدهند.
وی با بیان این که هیچ مقام آمریکایی این مقاله را تکذیب نکرده گفت: ما توانستیم بخش زیادی از رفتار آمریکایی ها را در حوزه استاکس نت کنترل و دنبال کنیم و رفتار آمریکایی ها در حوزه استاکس نت نسبت به ادعایشان قابل ارزیابی با آن چه که پیش بینی کردند نبود.
رئیس سازمان پدافند غیرعامل با تاکید بر این که اعلام چنین ادعاهایی اعلام جنگ علیه ما است اظهار داشت: وقتی کشوری در فضای سایبر اعلام جنگ می کند و پس از آن نیز جزئیات طرحش را اعلام می کند طبیعتاً اولین اقدام این است که شورای عالی امنیت ملی و وزارت خارجه باید نسبت به طرح این ادعاها عکس العمل داشته باشند.
به گزارش باشگاه خبرنگاران، وی اضافه کرد: ما این دست اظهارات را رفتار خصمانه علیه خود تلقی می کنیم و می بایست به مراجع رسمی همانند شورای امنیت و سازمان ملل شکایت کنیم که در این حوزه نیز ما اصل موضوع را با اسناد و مدارک به وزارت خارجه منعکس کردیم و وزارت خارجه نیز سفیر سوئیس را احضار کرده و مراتب نارضایتی ما را به آن ها ابلاغ کردند و سفیر سوئیس نیز عنوان کرد که این موضوع را با آن ها درمیان خواهد گذاشت و پاسخ خواهد داد ولی به اعتقاد بنده آمریکا خیلی پاسخگو نخواهد بود و باید اقدام جدی تری در این حوزه صورت گیرد.

ورود دادستانی کشور به موضوع خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی
سردار جلالی در بخش دیگری از این بحث در خصوص خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی نیز بیان داشت: علی رغم این که داخل کشور پیشرفت های بسیار خوبی در حوزه تولید سامانه های زیرساختی در حوزه سایبری داشتیم متاسفانه رویکرد دستگاه های ما بیشتر به سمت استفاده از محصولات غربی است در حالی که بخش زیادی از این محصولات می تواند نیازهای ما را پاسخگو باشد و اگر در بخش نتوانستیم که نیاز خود را تامین کنیم مجبور هستیم که از محصولات کشورهای دیگر استفاده کنیم.
رئیس سازمان پدافند غیرعامل ادامه داد: سامانه داده کاوی داده های مالی برای کنترل خطا که مربوط به نرم افزاری است که بانک مرکزی آن را خریداری کرده برای کنترل خطا و به اعتقاد آن ها برای کنترل نظام پول شویی داخل کشور است و زمانی که کشوری این سامانه را در کشور دیگری نصب می کند با هماهنگی سیستم می تواند تمام داده های مالی یک کشور را ببرسی کند و هر اطلاعاتی که در نظام مالی وجود داشته باشد کاملاً در اختیار آن ها قرار می گیرد که این موضوع کاملاً منافع اطلاعاتی و امنیتی ما را تحت تاثیر قرار می دهد و نمی توان پذیرفت که چنین اتفاقی صورت گیرد.
وی عنوان داشت: در رابطه با خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی نیز ما رسماً موضوع را به رئیس بانک مرکزی اعلام کردیم و دادستانی کشور نیز پرونده این موضوع را درخواست کرده و این اقدام هم اکنون متوقف شده تا رسیدگی قطعی روی آن صورت گیرد.
سردار جلالی در بخش دیگری از اظهارات خود خاطر نشان ساخت: هر سامانه و تعهدی که اشراف اطلاعاتی را بر داده های مالی کشور در سطوح گسترده توسعه دهد برای کشور آسیب پذیر خواهد بود و هر نوع جا به جایی ما در کنترل دیگران خواهد بود.
رئیس سازمان پدافند غیرعامل اظهار داشت: اجرایی شدن برخی تعهدات مانند بحث FATFسبب می شود که اشراف اطلاعاتی آن ها در این زمینه به وجود آید و تحریم ها هوشمندتر و کنترل ها دقیق تر خواهد بود.
وی همچنین در رابطه با اتصال برخی مراکز کشور به شبکه جهانی اینترنت نیز اظهار داشت: اتفاقی که هم اکنون در حال رخ دادن این است که سرمایه ها و دارایی های کشور در فرآیندی در حال تغییر ماهیت است به این معنا که پول کشور ما ده سال پیش کاملاً فیزیکی بوده ولی امروزه جا به جایی پول ۹۵ درصد غیرفیزیکی است و زمانی که چنین اتفاقی می افتد این سرمایه یک سرمایه سایبری محسوب می شود که تهدیداتی آن را دنبال می کند که می تواند به آن آسیب بزند و طبیعتاً نوع حفاظت از این دارایی ها باید متناسب با این تغییر ، تغییر کند و رویکردهای خاص خود را داشته باشد.
سردار جلالی اظهار داشت: همه کشورهای دنیا سرمایه هایشان را دسته بندی می کنند و شبکه ای درست می کنند که سرمایه های با ارزش تر را مانند زیرساخت های حیاتی حساس در شبکه آزاد اینترنت قرار نمی دهند بلکه آن را در سایت ملی خودشان می گذارند که در کشور ما نیز شبکه ملی ارتباطات پیش بینی شده که بتوانیم لایه ای در لایه اینترنت جهانی درست کنیم که زیرساخت های دارای اهمیت بیشتر در این فضا قرار گیرد و اگر این شبکه فعال شود می تواند سطح امنیت را به شدت افزایش دهد.
در ادامه این بحث علیرضا کریمی از کارشناسان حوزه امنیت سایبری نیز درباره مهم ترین چالش های حوزه امنیت سایبری گفت: در حوزه امنیت سایبری توانمندی داخل بسیار فراوان است اما در این حوزه ناهماهنگی هایی در سطح کلان وجود دارد.
کریمی ادامه داد: محصولات بومی که در کشور تولید می شوند و متخصصانی که در این حوزه کار می کنند از دانش فنی لازم برخوردارند ولی آن جا که قرار است از این محصولات استفاده شود یک سری سیاست گذاری ها در دولت باید انجام شود که در این رابطه خلاء هایی وجود دارد و دستگاه های دولتی نیز در برابر استفاده از محصولات بومی مقاومت می کنند.
این کارشناس حوزه امنیت سایبری اظهار داشت: سالانه فارغ التحصیلان محدودی در حوزه امنیت و رمز داریم که متاسفانه این افراد به خارج از کشور مهاجرت می کنند.
در پایان این بحث جلالی اعلام کرد: فرآیندی را در پدافند سایبری راه اندازی کردیم که بر اساس آن سامانه ها را به لحاظ امنیت دسته بندی کردیم و اسم آن را سامانه های پایه گذاشتیم و برنامه ما این است که این سامانه ها را بتوانیم کاملاً به تولید بومی و امن برسانیم.
وی ادامه داد: در سال جاری نمایشگاهی از محصولات سایبری برگزار کردیم که نزدیک به ۲۰۰ محصول در حوزه امنیت و دفاع تولید کردیم که بسیار ارزشمند بود که این تولیدات در آزمایشگاهی ارزیابی و پس از آن که به سطح قابل قبولی رسید مورد استفاده قرار خواهد گرفت.
سردار جلالی همچنین تاکید کرد: دشمنان ما نیروی انسانی ما را در حوزه سایبری به عنوان یکی از مولفه های قدرت ما تشخیص دادند و آمریکایی ها و رژیم اشغالگر قدس عنوان می کند که این سرمایه نهفته در ایران است که باید از آن ترسید.

شناسایی نسل جدید استاکس‌نت

يكشنبه, ۱۶ خرداد ۱۳۹۵، ۰۳:۰۳ ب.ظ | ۰ نظر

بدافزار اسرارآمیزی که به تازگی شناسایی شده، می تواند سیستم های کنترل صنعتی و جمع آوری داده شرکت زیمنس موسوم به SCADA را هدف قرار دهد.

به گزارش فارس به نقل از پی سی ورلد، این بدافزار با دستکاری اطلاعات جمع آوری شده می‌تواند آنچه که واقعا توسط این سیستم ها جمع آوری شده را از دید اپراتورها مخفی نماید.

پیش از این بدافزار استاکس نت هم از روشی مشابه برای ایجاد اختلال در تاسیسات برنامه های هسته ای صلح آمیز ایران استفاده کرده بود که البته در تحقق اهداف خود ناکام مانده بود. این بدافزار آمریکایی – اسراییلی تلاش داشت با گمراه کردن اپراتور سیستم های اسکادا و نمایش اطلاعات غلط برای انها زمینه را برای از کار افتادن و نابودی سانتریفیوژهای ایران آماده کند.

این بدافزار که در نیمه دوم سال 2015 توسط کارشناسان موسسه امنیتی FireEye شناسایی شد، هم اکنون در حال انجام حملات فعالانه نیست، اما مشخصات آن در پایگاه داده VirusTotal متعلق به گوگل برای بررسی‌های بیشترثبت شده است.

بدافزار مذکور که IRONGATE نام گرفته توسط برنامه های ضدویروس مختلف قابل شناسایی نبوده و همین امر نگرانی در مورد ماهیت فعالیت های آن را افزایش داده است.

این بدافزار سخت افزاری موسوم به PLC را هدف قرار می دهد که برای کنترل و نظارت بر فرآیندهای صنعتی مانند موتورهای در حال چرخش و سوپاپ های در حال باز و بسته شدن به کار گرفته می شوند. PLCها بعد از قرائت داده‌های مورد نظر آنها را برای نرم افزارهای نظارتی ارسال می کنند تا توسط مهندسان بررسی شوند. IRONGATE باعث می شود اطلاعات ارسالی برای نرم افزارهای نظارتی برای مهندسان غلط و گمراه کننده باشند.

استاکس نت هم در تلاش بود با تعلیق عملیات PLC داده‌های مربوط به سانتریفیوژها را به طور جعلی درست نشان دهد. کارشناسان فایرآی معتقدند IRONGATE یک بدافزار آزمایشی برای انجام خرابکاری‌های آتی است و شناسایی آن هشداری برای سیستم های اسکادا و پی ال سی محسوب می شود.

استاکس نت، ستاره فیلم آمریکایی 'روزهای صفر'

شنبه, ۲۵ ارديبهشت ۱۳۹۵، ۰۴:۰۵ ب.ظ | ۰ نظر

سایت خبری 'هالیوود ریپورتر' گزارش داد: فیلم مستند 'روزهای صفر'، با محوریت جزئیات مربوط به موضوع ویروس 'استاکس نت' که دست به خرابکاری در برنامه هسته ای ایران زد، در جشنواره سالانه فیلم های مستند آمریکا به روی پرده می رود.

این سایت خبری می نویسد:یک فیلمساز آمریکایی به نام ' آلکس گیبنی' دارنده جایزه 'اسکار، فیلمی مستند به نام ' روزهای صفر' ' Zero Days” ساخته است که از وقوع محتمل یک جنگ بزرگ سایبری در جهان خبر می دهد و ویروس 'استاکس نت' که برنامه هسته ای ایران را هدف قرار داد، آغازگر این جنگ جهانی جدید معرفی می کند.
محور فیلم مستند 'روزهای صفر' , یک کرم رایانه ای موسوم به 'استاکس نت' است که یک ویروس رایانه ای خودهمانند ساز است که در سال 2010 کشف شد.
فیلم جزئیات تولید یک بدافزار به نام 'استاکس نت ' Stuxnet را شرح می دهد که یک ویروس کامپیوتری است و مشترکا توسط دولتهای آمریکا و اسرائیل ساخته شده است .هدف از طراحی و ساخت این ویروس کامپیوتری نه تنها نابود کردن سانتریفیوژهای غنی سازی اورانیوم ایران بوده بلکه قرار بود که تهدیدی باشد برای حمله به تمام زیرساختهای غیر نظامی ایران .
این فیلم قرار است در مراسم افتتاحیه جشنواره فیلم های مستند آمریکا که در تاریخ 26-22 ژوئن / 6-2 تیر/ به نمایش درآید. این جشنواره همه ساله به ابتکار 'موسسه فیلم آمریکا' برگزار می شود .
فیلم مزبور در سالن سینمای 'نیوزیوم' به روی پرده خواهد رفت . این سینما برای اولین بار به جمع سینماهای این جشنواره ملحق شده است .
به گزارش ایرنا گیبنی در روز 22 ژوئن حین اکران فیلمش در سالن سینما حضور خواهد داشت و آن را معرفی خواهد کرد.
نخستین اکران 'روزهای صفر' چهارشنبه گذشته در جشنواره بین المللی فیلم 'برلین' بود.
فیلم تبلیغاتی (تریلر) trailer , مستند جدید 'آلکس گیبنی ' است . این مستندساز سال گذشته جایزه اسکار فیلم های مستند را بابت فیلم 'تاکسی به سمت تاریکی ' را دریافت کرده بود.
فیلم می خواهد این واقعیت را اعلان کند که دولتهای جهان ؛ هکرهایی را پرورش می دهند و به دست آنها جنگ هولناک سایبری به راه می اندازند.در فیلم نشان داده می شود که هکرهایی از سوی آمریکا و سرویسهای مخفی بین المللی مشغول راه اندازی یک جنگ سایبری بین المللی هستند و ' استاکس نت' تبلور این جنگ است.
این کرم کامپیوتری ظاهرا توسط یک یا چند کشور مشترکا تولید شده است تا در برنامه هسته ای ایران خرابکاری کند. گیبنی در فیلمش می خواهد این نکته را مطرح کند که 'استاکس نت ' فقط نقطه آغاز است.در حال حاضر ویروس های کامپیوتری در دست طراحی و تولید قرار دارند و طراحی شده اند تا زیرساختهای مهم و حساس کشورها شامل شبکه های برق؛ نیروگاههای برق , نیروگاههای آب را هدف حملات خرابکارانه خود قرار دهند. زیرساختهای کشور آمریکا در میان آسیب پذیرترین این حملات قرار دارند.
این فیلم حامل یک شعار تبلیغاتی برجسته است که حکایت می کند: ' به جنگ جهانی بعدی خوش آمدید'.
یکی از مفسران سینمایی در باره پیامی که این فیلم قصد تبلیغ آن را دارد گفته است: ' این هم یکی از گندهایی است که آمریکا سال 1945 به بار آورد و آن آغاز جنگ هسته ای بود'.

طراحی استاکس‌نت جدید علیه ایران و حزب الله

سه شنبه, ۱۰ فروردين ۱۳۹۵، ۰۶:۴۵ ب.ظ | ۰ نظر

سازمان امنیت ملی آمریکا در همکاری با سرویس های جاسوسی رژیم صهیونیستی پروژه ای در دست اقدام دارد که به گفته کارشناسان بسیاری خطرناک تر از استاکس نت خواهد بود.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، سازمان امنیت ملی آمریکا (NSA) در همکاری با واحدهای اطلاعاتی رژیم صهیونیستی در حال برنامه ریزی برای راه اندازی پروژه ای مشابه استاکس نت است.

طبق گزارش های منتشر شده در رسانه های آمریکایی سازمان امنیت آمریکا با همکاری واحد جاسوسی اسرائیلی موسوم به واحد۸۰۰ در سالهای ۲۰۰۸ تا ۲۰۱۱ مسئول ایجاد ویروس استاکس نت بود که موجب بروز مشکلاتی برای تاسیسات هسته ای ایران شد.

بر اساس این گزارش اخیراً سازمان امنیت ملی آمریکا پروژه ای جدید در کشورهای خاورمیانه راه اندازی کرده که هدف اصلی آن حزب الله لبنان و ایران است.

این سازمان در همکاری با سرویس های جاسوسی اسرائیل پروژه ای در دست اقدام دارد که به گفته کارشناسان بسیاری خطرناک تر از استاکس نت خواهد بود.

در حال حاضر فردی به نام «راجرز» از افسران ارشد این سازمان در سرزمین های اشغالی جلسات متعددی برای راه اندازی این پروژه داشته است.

گفته می شود پروژه جدید سازمان امنیت ملی آمریکا در خاورمیانه علاوه بر تقویت سیستم های جاسوسی رژیم صهیونیستی درصدد ایجاد حملات جدید سایبری علیه ایران و حزب الله است. 

ورود هلال‌ احمر به پرونده استاکس‌نت

چهارشنبه, ۲۹ بهمن ۱۳۹۳، ۰۴:۲۴ ب.ظ | ۰ نظر

رئیس جمعیت هلال احمر با تشریح سوء استفاده از پرچم هلال‌احمر، نسبت به مطالعه ماجرای بدافزار رایانه ای استاکس نت از پیچیده ترین ویروس‌های رایانه ای علیه دولت ایران تاکید کرد.

سید امیر محسن ضیایی در میزگرد حقوق بین المللی بشردوستانه و چارچوب حقوقی برای ممنوعیت و محدودسازی کاربرد تسلیحات اظهار داشت: براساس مفاد معاهدات و مقررات حقوق بین المللی بشردوستانه حمایت از افراد غیرنظامی و محدود کردن استفاده از ابزار و روش‌های جنگی همواره امری ثابت است، این محدودیت بر نوع تسلیحاتی که به کار گرفته و روش‌های مورد استفاده و رفتار کلی رزمندگان در مخاصمات مسلحانه اعمال می‌شود.

ضیایی با بیان اینکه اصل تفکیک اقتضا دارد تا رزمندگان در همه حال میان نظامی و غیرنظامی تفکیک قائل شوند و افراد و اموال غیرنظامی را مورد هدف قرار ندهند، تصریح کرد: حقوق بشردوستانه در تلاش است تا از آلام جنگ بکاهد و اثرات نامطلوب آن را تا جای ممکن تقلیل دهد و در همین راستا، حمله به افرادی که در جنگ مشارکتی ندارند (غیرنظامیان) و نیز حمله به اموال آنها ممنوع است.

رئیس جمعیت هلال احمر با تاکید بر اینکه حقوق بین المللی بشردوستانه ابزار و روش‌هایی دارد که جراحت شدید یا رنج غیرضروری وارد بر افراد را محدود خواهد کرد، گفت: استفاده از برخی تسلیحات مجاز نیست و استفاده از برخی دیگر همچون استفاده از مین‌های ضدنفر زمینی، محدود شده است.

وی ادامه داد: استفاده از برخی روش‌ها نیز از محدودیت مستثنی نیست. به طور مثال، سوء استفاده از پرچم هلال احمر یا صلیب سرخ، به کارگیری مزدوران، فرمان دادن به اینکه هیچ کس نباید از میدان نبرد جان سالم به در برد، صدمه زدن گسترده، دراز مدت و شدید به محیط زیست و … از جمله مواردی هستند که مقررات بشردوستانه به آن اشاره دارد و فرهنگ تعالیم اسلامی نیز بر آن تأکید کرده است.

ضیایی با اشاره به اینکه انسان به دنبال جلب نفع است و این طلب، او را در سطح روابط متقابل به تضاد منافع می‌کشاند، یادآور شد: این تقابل طرفینی نتیجه‌ای جز تمانع ندارد و زمانی که اغماض در میان نباشد این تمانع به تنازع می‌کشد و هر یک از دوطرف آن در مقام حذف دیگری می‌کوشد.

به گزارش تسنیم،وی با بیان اینکه کمیته ملی حقوق بشردوستانه جمهوری اسلامی ایران نیز در پی تثبیت ارزش‌های اسلامی و مقررات بین المللی، در طول این سال‌ها تلاش کرده است، افزود: احترام به حقوق بین الملل بشردوستانه و برقراری گفتگوهای سازنده ای با نهادهای ذی صلاح داخلی،گسترش دانش حقوق بین الملل بشردوستانه در سطح عمومی و تخصصی، اجرای برنامه‌های علمی متنوع برای ترویج حقوق بین الملل بشردوستانه، چاپ نشریات متعدد تخصصی و بهره مندی از همفکری نهادها و اشخاص متخصص از جمله مواردی است که این کمیته به آن پرداخته است.

رئیس جمعیت هلال احمر به مشکلات مربوط به مین و مواد منفجره به جا مانده از جنگ‌ها، حملات سایبری علیه ایران و موضع فقهی رهبری جمهوری اسلامی ایران در مورد سلاح‌های هسته‌ای اشاره و اذعان کرد: براساس آمارهای رسمی وزارت دفاع، حدود 4٫2 میلیون هکتار به 16 میلیون مین، مهمات خوشه‌ای و مواد منفجره عمل نکرده آلوده است؛ به گفته وزیر دفاع در فروردین 1393، کمتر از 28 هزار هکتار آلوده به مین هستند و مابقی این مساحت آلوده رفع آلودگی عمومی شده است.

وی بیان کرد: بدافزار رایانه ای استاکس نت که یکی از پیچیده ترین ویروس‌های رایانه است در سال 1389 با استفاده از یک یو.‌اس‌.بی ناقل ویروس، علیه دولت ایران استفاده شد. گمانه‌ها حاکی از این است که این کرم، علاوه بر قابلیت جاسوسی و انتقال اطلاعات، در پی آن بوده است که تجهیزات اتمی و نیز صنعت ایران را نیز هدف قرار دهد. موضوعی که شایسته است از منظر حقوق بشر دوستانه مورد مطالعه قرار گیرد.

در حالی که رسانه‌های آمریکایی در روزهای اخیر ادعا کرده‌‌اند هکرهای ایرانی به شبکه‌های رایانه‌ای دو بخش دولتی و خصوصی در این کشور حمله‌کرده‌اند، رییس سازمان پدافند غیرعامل گفت: ما تجربه بزرگی در مود تروجان استاکس‌نت داشته‌ایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده کنیم.

فناوران- روزنامه یواس‌ای تودی ادعا کرده است هکرهای ایرانی ادارات و وزارتخانه‌های مختلف دولتی و همین طور بخش‌های انرژی، حمل و نقل و زیرساخت‌های متعدد در ایالات متحده و 15 کشور دیگر را هدف قرار داده‌اند. موسسه امنیتی Cylance که مقر آن در آروین کالیفرنیا واقع است و اولین بار مدعی اجرای این حملات شد، اعلام کرده است که مهاجمان موفق به سرقت اطلاعات و اقلام بسیار حساسی از حداقل 50 شرکت در سراسر جهان نیز شده‌اند. از این شرکت‌ها 10 شرکت آمریکایی هستند.

شرکت یاد شده هشدار داده است که احتمال وقوع حملات سایبری که بتواند ساختارهای فیزیکی را در سطوح ملی و جهانی تخریب کند روز به روز در حال افزایش است.

به گزارش خبرگزاری فارس، حمید بابایی سخنگوی نمایندگی ایران در سازمان ملل متحد در گفتگو با رویترز این گزارش را بی اساس دانست و آن را ادعایی بی‌پایه دانست که با هدف لکه دار کردن وجهه دولت ایران مطرح شده است.

در حمله یاد شده که ظاهرا عملیات شکافنده نام داشته است، از ابزارهای عمومی و خاص هکری برای حمله به اهدافی در سراسر جهان و نفوذ به آن‌ها استفاده شده است. شرکت امنیتی Cylance مدعی شد حملات مذکور از دو سال قبل در جریان بوده و توانایی‌های فنی تیم طراح آن با سرعت چشمگیری ارتقا یافته است.

از جمله دیگر اهداف این حملات می‌توان به بخش‌های نظامی، نفت و گاز، انرژی، آب و برق، حمل و نقل، بیمارستان‌ها، بخش ارتباطات و مخابرات، فناوری آموزش، هوا-فضا، پیمانکاران دفاعی، صنایع شیمیایی، شرکت‌های خصوصی و بخش دولتی اشاره کرد.

از جمله دیگر کشورهایی که هدف این حملات بوده‌اند می‌توان به کانادا، چین، انگلیس، فرانسه، آلمان، هند، رژیم صهیونیستی، کویت، مکزیک، پاکستان، قطر، عربستان سعودی، کره جنوبی، ترکیه و امارات متحده عربی اشاره کرد.

بنا بر اعلام منابع آمریکایی، مرکز طراحی این حملات در تهران بوده ولی از همکاری افرادی در هلند، کانادا و انگلیس هم بهره گرفته شده است. همچنین ادعا شده که حمله سال 2013 بر علیه شبکه رایانه‌ای نیروی دریایی آمریکا هم توسط همین گروه صورت گرفته است.

در انتهای این گزارش هم اذعان شده است مهاجمان به خوبی توانسته‌اند جلوی شناسایی خود توسط نرم‌افزارهای امنیتی و دیگر فناوری‌های موجود رابگیرند.
مهندسی معکوس تروجان‌ها

هم‌زمان با انتشار این گزارش، رییس سازمان پدافند غیر عامل روز پنج‌شنبه در گفت‌وگو با سایت باشگاه خبرنگاران از انتشار اخبار غلط در مورد اثر ویروس «رجین» در ایران انتقاد کرد و گفت: برخی از رسانه‌ها می‌گویند که کدام بسترهای مخابراتی ما مورد هدف قرار گرفته است و این دقیقا سوال کشورهایی است که منتظر اطلاع از تاثیر تروجان خود هستند. با توجه به پروتکل‌های امنیتی کشور انتشار این اخبار منطقی نیست چرا که ما تجربه بزرگی در مود تروجان استاک‌سنت داشته‌ایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده کنیم.

غلامرضا جلالی افزود: طبیعتا تا قبل از اینکه کشورهای هدف رجین را شناسایی نکنند، همچنان به کار خود ادامه می‌دهد. اگر به همین آمار شرکت سیمانتک اکتفا کرد مشخص می‌شود که تنها 5 درصد توانسته تاثیر خود را در کشور بگذارد. ‌اما برای انتشار یک آمار منطقی باید یک پایش دقیق و درست صورت بگیرد تا مشخص شود که کدام بستر‌ها آلوده‌اند و امنیت آن تقویت شود که این اقدام در حال اجرا است. در حال حاضر ردپاهایی از آن در برخی بسترهای زیر ساختی پیدا شده است که به دلیل پروتکل‌های امنیتی قابل انتشار نیستند و در حال پایش دقیق و پیوسته هستند و جای

نگرانی نیست.

جلالی با بیان این که تروجان رجین برای ما دستاور‌های فراوانی داشت گفت: ما توانستیم‌ قدرت سایبری ایران را به رخ کشور‌های متخاصم حملات سایبری بکشیم.

وی همچنین هشدار باشی جدی به مسوولان داد که با توجه به بیانات مقام معظم رهبری، جنگ نرم و راه‌های مقابله با آن را جدی بگیرند.

وی ادامه داد: باز شناسی یک تروجان با استفاده از مهندسی معکوس و محیط‌های آزمایشگاهی برای حمله متقابل به کشورهای متخاصم دیگر دستاورد ما بوده است.

رییس سازمان پدافند غیر عامل تاکید کرد: کلیه کاربران فضای مجازی باید دقت داشته باشند که نرم‌افزارهای شبیه واتس آپ، وایبر و دیگر شبکه‌های اجتماعی که ارتباط رایگان عرضه می‌کنند، برای منظوری خاص تولید شده است و آن چیزی جز جمع آوری اطلاعات از بسترهای مختلف نهادها، سازمان‌ها وحتی افراد عادی نیست و این تهدیدی بزرگ به شمار می‌رود که به آن توجه کمتری می‌شود.

وی افزود: سازمان پدافند غیر عامل این تهدیدات را نوعی حمله سایبری تلقی می‌کند که در صورت لزوم پاسخی سریع و دندان شکن به کشورهای سازنده این تروجان همچون امریکا، انگلیس و اسراییل خواهد داد.

جلالی گفت:‌ تروجان رجین توسط فرد یا گروه طراحی نشده است چراکه مراکز دارای حوزه امنیت بالا را هدف قرار می دهد که تنها تیم‌های سایبری پیشرفته کشورها توانایی چنین کارهایی را دارند پس نتیجه می‌گیریم که رجین ماحصل جاسوسی یک یا چند کشور است نه یک شخص یا گروه خاص.

وی افزود: در دنیا رجین چند سالی است که فعالیت خود را شروع کرده است و معمولا حوزه‌های با امنیت بالا شامل زیر ساخت‌های ارتباطی، رسانه و نهادهای دیگر را هدف قرار می‌دهد و در حال حاضر ردپای آن در مراکزی چون gsmها و مراکز مخابراتی پیدا شده است.
شناسایی تروریست‌ها در فضای مجازی

در خبری دیگر، معاون سیاسی و امنیتی دادستان کل کشور گفت: نیروهای متخصص بسیج در حوزه سایبر موفق شدند در فضای مجازی تروریست‌هایی را که از کشورهای مختلف به داعش می‌پیوندند را با جزییات کامل شناسایی و ردیابی کنند.

سید مرتضی بختیاری افزود: این نشان از اشرافیت اطلاعاتی ایران نسبت به مسائل دنیا و به خصوص منطقه است که امروز بر هیچ دولتی پوشیده نیست.

وی گفت: حتی در اجلاس شانگهای که دیداری با برخی از دادستان‌های جهان داشتم، در یکی از این دیدارها دادستان قزاقستان از من خواست جمهوری اسلامی اسامی 300 قزاقستانی که به داعش پیوسته را اعلام کند که در پاسخ گفتم اگر شما کمک کنید و درخواست رسمی بدهید، ما نیز حاضریم از طریق مجاری قانونی پیگیری و کمک کنیم.

بختیاری با بیان اینکه از این روی امروز غربی‌ها دیگر سراغ جنگ نظامی علیه ایران نیستند و گزینه اصلی و مهم آنها جنگ نرم است، افزود: امروز دشمن از طریق فضای مجازی سعی در تحقق توطئه جدیدی علیه کشور ما دارد، بنابراین حقوقدانان بسیجی باید برای خنثی کردن توطئه‌های دشمنان، با تمام قوا به عرصه‌های سایبری و جنگ نرم، وارد شوند.

یک شرکت امنیت رایانه‌ای روسیه گزارش کرد پیشرفته‌ترین بدافزار رایانه‌ای جهان به نام «رجین» که پیشرفته‌تر از استاکس‌نت است، شرکت‌های مخابراتی روسیه و عربستان سعودی را هدف قرار داده‌ است.

به گزارش فارس، شرکت امنیت رایانه‌ای «سیمانتک» روسیه گزارش کرد که پیشرفته‌ترین بدافزار رایانه‌ای جهان به نام «رجین» که شرکت‌های مخابراتی روسیه و عربستان سعودی را هدف قرار داده‌اند، کشف شده است.

روزنامه انگلیسی «فایننشال تایمز» به نقل از سیمانتک گزارش کرد که این ویروس رایانه‌ای که احتمالاً توسط یک سازمان اطلاعاتی غربی اجرا می‌شود و از نظر مهندسی بسیار پیشرفته‌تر از «استاکس‌نت» است که توسط آمریکا و رژیم صهیونیستی در سال 2010 برای هدف قرار دادن برنامه هسته‌ای ایران طراحی شده بود.

سیمانتک می‌گوید: «رجین به صورت سفارشی تولید شده است تا سازمانهای مختلف را هدف بگیرد و سرورهای تبادل ایمیل مایکروسافت و مکالمات تلفن همراه در شبکه‌های مهم بین‌المللی را هک کرده است.»

طبق این گزارش، این ویروس برای مقابله با ارائه دهندگان خدمات اینترنتی و شرکت‌های مخابراتی روسیه و عربستان و مکزیک و ایرلند و ایران نصب شده است که البته مشخص نیست که رجین چگونه این سامانه‌ها را آلوده کرده است.

«اورلا کاکس» مدیر بخش واکنش امنیتی سیمانتک در توصیف رجین بعنوان یکی از خارق‌العاده‌ترین قطعات نرم‌افزار هک که تاکنون به وجود آمده است، گفت: ما احتمالاً به دنبال یک سازمان غربی هستیم (که احتمالا این ویروس رایانه‌ای را تولید کرده است). احتمالاً ماهها یا سالها برای ساخت این ویروس زمان صرف شده است.

«یوجین کاسپرسکی» رئیس آزمایشگاههای کاسپرسکی که به کشف ویروس استاکس‌نت کمک کرد، می‌گوید که مجرمان در حال حاضر سامانه‌های کنترل صنعتی را برای سود مالی هک می‌کنند.

وی هشدار داد شبکه‌های رایانه‌ای که نیروگاههای و کارخانه‌های انرژی را کنترل می‌کنند، هدف مجرمان سازماندهی شده مسلح به هکرهای حرفه‌ای قرار گرفته‌اند. شبکه‌های شرکت‌های صنعتی بیش از پیش هدف حملات هدفمند قرار دارند.

افشای شیوه ورود استاکس‌نت به تاسیسات نطنز

چهارشنبه, ۱۴ اسفند ۱۳۹۲، ۰۴:۰۵ ب.ظ | ۰ نظر

بدافزار استاکس‌نت به عنوان یکی از پیچیده‌ترین کرم‌های طراحی شده برای حملات سایبری ‌حدود چهار سال پیش، تاسیسات هسته‌ای ایران در نطنز را هدف قرار داد. اینکه این کرم چگونه به تاسیسات هسته‌ای ایران راه یافت، تاکنون ‌یک راز باقی ‌مانده بود، اما یک موسسه تحقیقاتی آمریکایی به تازگی با ارایه اسناد جدید، جزییاتی جالب توجه از این موضوع را افشا کرده است.

براساس گزارش‌ این موسسه تحقیقاتی که در ‌یک کنفرانس امنیتی در سانفرانسیسکو مطرح شد، این موضوع ناشی از یک آسیب‌پذیری در زنجیره تامین تاسیسات و ادوات غنی‌‌سازی ایران بوده است. اکنون دیگر مستندات دقیق و شفافی از این امر وجود دارد که رژیم صهیونیستی و ایالات متحده با همکاری یکدیگر این اسلحه سایبری را طراحی کردند؛ کرمی‌که منجر به تخریب هزار سانتریفیوژ در تاسیسات هسته‌ای نطنز شد.

بر اساس این گزارش و مستنداتی که تهیه‌کنندگان آن از پرونده‌های دادگاه فدرال، مستندات افشا شده از سوی ویکی لیکس و اسنودن و گزارش‌های هسته‌ای جمع‌آوری کرده‌اند، ‌سال ۲۰۰۴ آژانس‌های اطلاعاتی آمریکا، شرکتی را به نام «گروه صنعتی ن» شناسایی می‌کنند که ‌ناظر و پیمانکار اصلی سیستم‌های کنترل صنعتی مکانیزه تاسیسات هسته‌ای نطنز بوده است. سین مک بیرد، سر‌گروه تیم تحقیقاتی این گزارش اشاره کرده ‌که ایالات متحده برای مدت زمانی طولانی، فعالیت‌های گروه "ن" را برای تهیه و دسترسی به تاسیسات غنی سازی زیر نظر داشته و این نخستین بار است که نام شرکت ایرانی "ن" در رابطه با کرم استاکس‌نت مطرح می‌شود.

به این ترتیب که ایالات متحده شرکت "ن" را ‌‌بر‌ترین شرکت متخصص در نرم‌افزار زیمنس Step7 (نرم افزار مورد استفاده در سیستم‌های پالایش سوخت سانتریفیوژها) شناسایی کرده و سپس به احتمال زیاد در سال ۲۰۰۸ آمریکا تجهیرات سیستم‌های کنترل صنعتی‌ را که شرکت “ن” به تامین کنندگان خارج از کشور خود سفارش داده، هدف قرار داده است. بر پایه این گزارش، اسنادی که در ‌ویکی لیکس منتشر شده، حاکی از آن است که در سال ۲۰۰۸ ایالات متحده تلاش کرده ‌در فرایند نقل و انتقال این تجهیزات به ایران نفوذ کند.

مک بیرد اعلام کرد: عقیده ما بر این است که ایالات متحده با هدف قرار دادن سیستم‌های کنترل زیمنس برای نطنز که از طریق شرکت “ن” تهیه شده، اقدام به فعال‌سازی استاکس‌نت‌ روی تاسیسات هسته‌ای ایران کرده است. شرکت “ن” تمامی ‌طرح‌ها و نقشه‌ها از چگونگی برپایی تاسیسات نطنز و همچنین سرعت مناسب برای سانتریفیوژ‌ها را در اختیار داشته است. این شرکت همه کلیدهایی را که ایالات متحده و رژیم صهیونیستی برای طراحی و سپس نفوذ استاکس‌نت به نطنز لازم داشتند، داشته است.

مک بیرد بر این باور است که در سال ۲۰۰۸ ایالات متحده به فرایند نقل و انتقال تجهیزات سیستم‌های کنترل صنعتی راه یافته‌ و کرم استاکس‌نت را پیش از آنکه به ایران برسند، ‌روی آنها نصب کرده است. این نظریه کاملا در تعارض با نظریه‌ای است که پیش از این درباره نفوذ استاکس‌نت از طریق یک جاسوس و با استفاده از یک حافظه جانبی ارایه شده بود.

به باور مک بیرد و تیم تحقیقاتی‌اش، مهندسان شرکت “ن” سهوا ‌‌‌استاکس‌نت را به تاسیسات نطنز آورده‌اند.

مک بیرد البته اشاره کرده‌ که این گزارش هنوز جامع نیست و نیازمند آن است که برخی از شکاف‌ها و خلل و فرج‌های آن با مستندات بیشتر پر شود؛ اما نظریه ارایه شده در این گزارش، ‌صریح و دقیق با مستنداتی که به تازگی ادوارد اسنودن از راه‌های گوناگون جاسوسی توسط NSA منتشر کرده ـ از جمله نفوذ به فرایند نقل و انتقال سیستم‌های کنترلی و امنیتی و نصب نرم‌افزار یا سخت‌افزارهای جاسوسی ‌روی آنها ـ مطابقت دارد.

برخی متخصصان امنیتی دیگر اشاره کرده‌اند که فرضیه مک بیرد با توجه به گزارش‌ها اخیر از آسیب‌پذیری‌های متعدد تامین کنندگان تجهیزات و سیستم‌های رایانه‌ای منطقی به نظر می‌آید.

ویروسی مخرب‌تر از استاکس‌نت در راه است

سه شنبه, ۵ آذر ۱۳۹۲، ۰۳:۲۶ ب.ظ | ۰ نظر

یکی از طرح‌های پیشنهادی در جلسه نمایندگان عربستان و رژیم ‌صهیونیستی که توسط نمایندگان موساد مطرح شد، تولید بدافزاری مخرب‌تر از «استاکس‌نت» جهت آلوده‌سازی و تخریب تأسیسات هسته‌ای و جاسوسی از نیروگاه‌های ایران بوده است.

پس از ناکامی عربستان سعودی و اسرائیل در به شکست کشاندن مذاکرات و عدم توافقات 1+5 با تیم مذاکره کننده جمهوری اسلامی ایران، نمایندگان «بندر بن سلطان» رئیس دستگاه اطلاعات خارجی عربستان سعودی و نمایندگان «تامیر پاردو» رئیس سازمان جاسوسی موساد به منظور افزایش همکاری‌های دو جانبه در «وین» پایتخت اتریش گرد هم آمدند. بدافزاری مخرب‌تر از استاکس نت در راه است

در این جلسه که در تاریخ 24 نوامبر 2013 برگزار شد، هر دو طرف طرح‌ها و برنامه‌هایی جهت تقویت همکاری‌های دو جانبه در زمینه‌های اطلاعاتی، جاسوسی و تخریبی علیه ایران ارائه کردند.

یکی از مهمترین طرح‌های پیشنهادی در این جلسه که توسط نمایندگان موساد مطرح شد، تولید بدافزاری مخرب‌تر از «استاکس‌نت» جهت آلوده سازی و تخریب تأسیسات هسته‌ای و جاسوسی از نیروگاه‌های ایران بود که علیرغم زمان و هزینه بالا مورد استقبال سعودی‌ها مواجه شد و به تصویب رسید.

به گزارش فارس هزینه برآورد شده این طرح مبلغی بالغ بر یک میلیون دلار می‌باشد که در این جلسه مقرر شد سعودی‌ها هزینه های آن را تأمین کنند.

افشاگری جدید اسنودن درباره استاکس‌نت

چهارشنبه, ۱۹ تیر ۱۳۹۲، ۰۲:۵۹ ب.ظ | ۰ نظر

افشاگر آمریکایی که پیشتر برای آژانس امنیت ملی آمریکا کار می کرده اعلام کرد که ویروس استاکس‌نت که تأسیسات هسته ای ایران را هدف گرفته بود توسط سازمان امنیت ملی آمریکا با همکاری رژیم صهیونیستی طراحی شده بود.

به گزارش خبرگزاری مهر، این افشاگر فراری آمریکایی طی مصاحبه ای با مجله آلمانی اشپیگل اظهار داشت که سازمان امنیت ملی آمریکا یک شبکه از همکاران خارجی دارد که توجه حاشیه ای به حقوق بشر دارند.

ادوارد اسنودن 30 ساله که تحت پوشش یک شرکت پیمان‌کاری در هاوایی برای آژانس امنیت ملی آمریکا کار می‌کرد، از روز 23 ژوئن گذشته به دنبال کشوری است که به او پناهندگی داده و از اتهام جاسوسی و محاکمه در آمریکا خلاصی یابد.

وی در پی ابطال گذرنامه‌اش توسط دولت آمریکا از روز 23 ژوئن 2013 در فرودگاهی در مسکو به سر می‌برد.اسنودن اظهار داشت که آمریکا و رژیم صهیونیستی در پشت پرده این کرم رایانه ای بودند.

به گزارش مهر، استاکس نت با هدف نفوذ به تأسیسات هسته ای ایران در سال 2009 تا 2010 طراحی شد و قرار بود سرعت هزاران سانتریفیوژ را تغییر دهد و در تحقیقات هسته ای ایران اختلال ایجاد کند اما به همت محققان کشور، ویروس استاکس نت مهار شد و از صدمات و خسارتهای احتمالی بعدی جلوگیری به عمل آمد.

از مدتها پیش این مسئله که واشنگتن و تل آویو پشت این حمله سایبری بوده اند مشخص بود اما تاکنون هیچ کدام از دولتها این مسئله را تصدیق نکرده اند.

اسنودن طی یک مصاحبه دیگر نیز گفته بود که سازمان امنیت ملی آمریکا و رژیم صهیونیست با همکاری یکدیگر این ویروس را طراحی کرده بودند.

اسنودن تأکید کرد که سازمان امنیت ملی آمریکا اغلب با همکاران خارجی از طریق یک سازمان خاص که به آن هیئت روابط خارجی (FAD) گفته می شود، همکاری می کند. وی با اشاره به بریتانیا، استرالیا، نیوزیلند و کانادا که به " پنج چشم همکار" مشهور هستند گفت که اقدامات آنها معمولا فراتر از اقدامات سازمان امنیت ملی است.

وی به طور خاص سیستم (TEMPORA) را که توسط دفتر مرکزی ارتباطات عمومی بریتانیا (GCHQ) استفاده می شود، یکی از بزرگترین عوامل این صحنه نام برد.

اسنودن گفت: TEMPORA سیگنالهای هوشمندی است که به محتوا هیچ اهمیت نمی دهد بلکه تنها یک توجه حاشیه ای به قوانین حقوق بشر دارد. هرگز نباید اطلاعاتی را از طریق خطوط یا سروررهای بریتانیایی ارسال کنید، حتی اطلاعات ملکه و محافظان وی نیز ضبط می شود.

درحالی که ادوارد اسنودن، افشاگر فراری آمریکایی تصدیق کرده است که مونیتورکردن خارج از آمریکا دارای محدودیتهایی است و سازمان امنیت ملی آمریکا باید اطلاعاتی که جمع می کند اولویت دهی کند، تأکید کرد که مونیتور کردن منطقه خود ( آمریکا) به طور عملی نامحدود است.

وی تأکید کرد که شرکتهای چند ملیتی فعال که دفتر مرکزی آنها در آمریکا قرار دارند، قابل اعتماد نیستند، مگر آنکه خلافش ثابت شود.

احضار دوباره افشاگر استاکس‌نت

شنبه, ۸ تیر ۱۳۹۲، ۰۲:۵۲ ب.ظ | ۰ نظر

تحقیقات از ژنرال سابق ارتش آمریکا به جرم افشای اسناد محرمانه در مورد بدافزار استاکس‌نت ادامه دارد؛ این بدافزار برای آلوده کردن تاسیسات هسته‌ای ایران طراحی شده بود.

به گزارش فارس به نقل از پی سی ورلد، ژنرال بازنشسته، جیمز کارت وایت که در سال 2011 و در زمان افشای انتشار بدافزار استاکس‌نت، معاون ستاد مشترک ارتش آمریکا بوده از سوی وزارت دادگستری آمریکا نامه‌ای دریافت کرده و بر همین اساس برای تحقیقات به این وزارتخانه احضار شده است. وزارتخانه یاد شده اطلاعات بیشتری را در این زمینه منتشر نکرده است.

کارت وایت از جمله افرادی دانسته می‌شود که جرج بوش، رییس جمهوری سابق آمریکا را هم به انجام حملات سایبری بر ضد تاسیسات هسته‌ای ایران به منظور متوقف کردن برنامه هسته‌ای این کشور تشویق کرده بود. همزمانی انتشار این خبر با تلاش‌های کاخ سفید برای بازگرداندن ادوارد اسنودن به آمریکا به جرم افشاگری در مورد جاسوسی سایبری کاخ سفید توجه افکار عمومی را به هر دو پرونده جلب کرده است.

استاکس نت کرمی است که از طریق حافظه‌های فلش منتشر شده و رایانه ها را آلوده می کند. این کرم در اصل برنامه ی متعلق به شرکت آلمانی زیمنس موسوم به WinCC را آلوده می‌کند که برای مدیریت فرایندهای صنعتی در کارخانه‌ها و موسسات انرژی به کار می‌رود. ایران در نهایت موفق شد مانع از خرابکاری‌های استاکس نت شود.

استاکس‌نت به برنامه هسته‌ای ایران کمک کرد

جمعه, ۲۷ ارديبهشت ۱۳۹۲، ۰۴:۵۰ ب.ظ | ۰ نظر

تحقیقات جدید مجله موسسه رویال یونایتد سرویس نشان می دهد که پس از حمله ویروس استاکس نت به تأسیسات غنی سازی اورانیوم نطنز در سال 2009 و 2010 ، پتانسیل هسته ای ایران به طور چشمگیری افزایش یافته است.

این گزارش اظهار داشته است که کرم استاکس نت آسیب پذیریهایی را در تأسیسات غنی سازی ایران در معرض نمایش قرار داد که ممکن بود در غیر این صورت مورد چشم پوشی قرار می گرفت.

در تحلیل اطلاعات جمع آوری شده توسط آژانس بین المللی انرژی هسته ای، آیانکا بارزاشکا از شخصیتهای آکادمیک کالج کینگ لندن استدلال کرد که ایران پس از این حمله، عملکرد سانتریفیوژهای خود را ارتقا داد و غنی سازی را با قدرتی پیش از گذشته آغاز کرد.

از آگوست 2010، تعداد ماشینهای فعال در نطنز به تدریج افزایش یافته اند.

بنابر اظهار نظر کارشناسان سیمانتک، این بدافزار سیستم‌هایی را هدف قرار داده بود که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل‌هایی از یک شرکت در فنلاند و یا تهران بوده است. استاکس نت به دنبال این دستگاه‌ها بر روی سیستم قربانی گشته و فرکانسی را که دستگاه‌های مذکور با آن کار می‌کنند، شناسایی کرده و به دنبال بازه‌ای از 800تا 1200 هرتز می‌گردد. دستگاه‌های صنعتی که از این مبدل استفاده کنند بسیار محدود هستند و غالباً در تاسیسات غنی‌سازی اورانیوم استفاده می‌شوند.

اواخر 2009 یا اوایل 2010، ایران حدود یک هزار سانتریفیوژ IR-1 را در تأسیسات غنی سازی نطنز از دور خارج کرد.

بارزاشکا نوشته است که توانایی ایران برای تولید موفقیت آمیز دستگاه ها به خطر نیافتاد و تأثیرات استاکس نت باعث شد ظرفیت غنی سازی اورانیوم در ایران افزایش یابد.

به گزارش خبرگزاری مهر، وی تأکید کرد: استاکس نت برای ایران سود خالص بود و نیروی هسته ای ایران را افزایش داد. استاکس نت موجب شده است که ایرانیان نسبت به حفظ تأسیسات هسته ای خود هوشیارتر عمل کنند.

استاکس‌نت یک بدافزار رایانه‌ای‌ است که اولین‌بار در تاریخ جولای 2010توسط ضدویروس وی‌بی‌ای32 شناسایی شد،این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های با قالب اسکادا که مربوط به نرم‌افزارهای WinCC و PCS7 شرکت زیمنس بوده را جمع‌آوری کرده و به یک سرور خاص ارسال می‌کند. براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تأسیسات غنی‌سازی اورانیوم نطنز بوده‌است.

در اواخر ماه مه 2010 رسانه های آمریکایی اعلام کردند که استاکس‌نت مستقیما به دستور اوباما رئیس جمهور آمریکا طراحی، ساخته و راه اندازی شده است.

بررسی پرونده استاکس‌نت در مجلس

سه شنبه, ۶ فروردين ۱۳۹۲، ۰۷:۱۳ ب.ظ | ۰ نظر

عضو کمیسیون امنیت ملی و سیاست خارجی مجلس گفت: پرونده ویروس استاکس‌نت پس از تعطیلات عید نوروز در دستور کار نمایندگان خانه ملت قرار می‌گیرد.

عوض حیدرپور نماینده شهرضا، دهاقان، منظریه و گلشن در گفتگو با باشگاه خبرنگاران با اشاره به اقدامات کمیسیون امنیت ملی و سیاست خارجی مجلس درباره بد افزار استاکس‌نت گفت: پرونده بد افزار استاکس نت پس از بررسی نمایندگان ملت برای رسیدگی بیشتر به وزارت خارجه ارسال شد تا دستگاه دیپلماسی کشور پیگیر این موضوع باشد.

وی تصریح کرد: وزارت خارجه با جدیت تمام پیگیر پرونده استاکس‌نت بوده چرا که از نظر حقوقی جز مطالبات ایران به حساب می‌آید.عضو کمیسیون امنیت ملی و سیاست خارجی مجلس در پایان خاطرنشان کرد: پرونده ویروس استاکس‌نت پس از تعطیلات عید نوروز در دستور کار نمایندگان خانه ملت قرار می‌گیرد.

گفتنی است گروهی از کارشناسان بین‌المللی عضو کارگروه مصادیق جنگ سایبری ناتو در مرکز جنگ سایبری ناتو معتقدند حمله سال 2009 آمریکا و رژیم صهیونیستی از طریق ویروس استاکس‌نت به مراکز اتمی ایران از منظر حقوق بین‌الملل استفاده از زور علیه ایران بوده است.این گزارش می‌افزاید: طبق نظر کارشناسان تنظیم‌کننده گزارش، استفاده از ویروس استاکس‌نت در جهت صدمه زدن به دستگاه‌های سانتریفیوژ مراکز غنی‌سازی ایران از مصادیق استفاده از زور علیه برنامه هسته‌ای ایران تعریف می‌شود.

استاکس‌نت این بار به آمریکا حمله کرد

جمعه, ۱۹ آبان ۱۳۹۱، ۰۳:۵۳ ب.ظ | ۰ نظر

یک روزنامه آمریکایی گزارش داد یک شرکت بزرگ انرژی آمریکا به ویروس استاکس‌نت آلوده شده است.

به گزارش فارس، روزنامه آمریکایی وال‌استریت ژورنال گزارش داد ویروس استاکس‌نت که برای حمله به تأسیسات هسته‌ای ایران در نطنز در نظر گرفته شده بود، پس از آنکه در هدف اصلی خودش ناکام ماند به یک شرکت بزرگ آمریکایی لطمه زده است.

ویروس استاکس‌نت یک بدافزار رایانه‌ای است که برای اولین بار در سال 2010 و پس از تحقیق بر علّت بروز مشکلاتی در عملکرد چندین کارخانه و تاسیسات صنعتی کشف شد.

این ویروس که بسیاری از کاشناسان معتقدند به دست متخصصان رایانه‌ای آمریکا و اسرائیل طرّاحی شده بود به دنبال ایجاد خرابکاری در تأسیسات غنی‌سازی اورانیوم در نطنز بوده است.

در اواخر ماه مه 2012 رسانه های آمریکایی اعلام کردند که استاکس‌نت مستقیما به دستور اوباما رئیس جمهور آمریکا طراحی، ساخته و راه اندازی شده است.

همچنین روزنامه نیویورک‌تایمز در تاریخ 16 ژانویه سال 2011 میلادی در مقاله‌ای گزارش داد اسرائیل استاکس‌نت را در مرکز اتمی دیمونا و بر روی سانترفیوژهای مشابهی که ایران از آن‌ها در تأسیسات غنی‌سازی اورانیوم نطنز استفاده می‌کند با موفقیت آزمایش کرده بود.

وزیر ارتباطات ایران در سال 1389 اعلام کرد که موفق به مقابله با حملات سایبری پیچیده علیه تأسیسات زیربنایی این کشور شده است.

اکنون «مارک کلمل» مدیر کل اداره علوم زمین‌شناسی در شرکت نفتی آمریکایی «شورون» گفته است این شرکت نیز در سال 2010 این ویروس را در رایانه‌های این شرکت پیدا کرده است.

وی به روزنامه آمریکایی وال‌استریت ژورنال گفت: «فکر می‌کنم آمریکا حتّی نمی‌تواند تصور کند این ویروس تا چه اندازه گسترش پیدا کرده است. به نظر من تبعات منفی کاری که آنها انجام دادند از دستاوردی که قرار بود این ویروس داشته باشد، خیلی بیشتر بود».

شرکت شورون یک شرکت آمریکایی فعال در زمینه چند انرژی است که اداره مرکزی آن در ایالت کالیفرنیا قرار دارد؛ این شرکت در بیش از 180 کشور شعبه‌های فعّال دارد.

حفره عامل حمله استاکس‌نت اصلاح شد

شنبه, ۷ مرداد ۱۳۹۱، ۰۲:۱۸ ب.ظ | ۰ نظر

یک شرکت مهندسی آلمانی اعلام کرد که به اصلاح و ترمیم حفره های نرم افزاری خود که موجب شده بدافزار استاکس نت به تجهیزات صنعتی و کارخانه ای آن حمله کند، پرداخته است.

یکی از مشهورترین اهداف بدافزار استاکس نت تأسیسات غنی‌سازی اورانیوم نطنز بوده است، این کرم رایانه ای دستگاه های کنترل کننده و فرآیندهای ظریف صنعتی را هدف گرفته بود.

شرکت مهندسی زیمنس آلمان اعلام کرد که بدافزار استاکس نت از حفره های نرم افزارهایی که بر اجرای کنترل کننده منطقی قابل برنامه ریزی نظارت دارد، بهره می گیرد تا یک فرآیند تولید را به حالت خودکار تبدیل کند.

شرکت زیمنس با صدور گزارش رسمی اعلام کرده است که کد زیمنس را در کنترل کننده ها به روز کرده تا این حفره ها از بین بروند.

درحالیکه هنوز هم بحثی درباره عامل ایجاد استاکس نت در جریان است، محققان امنیتی اظهار می دارند که این بدافزار بسیار پیچیده است و یک منطقه جغرافیایی خاص را مدنظر داشته است.

بدافزار رایانه‌ای‌ استاکس‌نت (Stuxnet) اولین‌بار در تاریخ 13 ژوئیه 2010 توسط ضدویروس Vba32 AntiVirus شناسایی شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های با قالب اسکادا که مربوط به نرم‌افزارهای WinCC و PCS7 شرکت زیمنس است، را جمع‌آوری کرده و به یک سرور خاص ارسال می‌ کند.

براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تأسیسات غنی‌سازی اورانیوم نطنز بوده‌است. در اواخر ماه می 2012 رسانه های آمریکایی اعلام کردند که استاکس‌نت مستقیما به دستور اوباما رئیس جمهور آمریکا طراحی، ساخته و راه اندازی شده است.

در ماه می نیز یک بدافزار دیگر با عنوان فلیم (Flame) رایانه‌های با سیستم‌عامل ویندوز را با هدف جاسوسی اینترنتی و تخریب اطلاعات مهم کشف شد. این بدافزار در 28 می سال 2012 بوسیله تیم واکنش سریع مشکلات رایانه‌ای ایران، آزمایشگاه کسپراسکای و آزمایشگاه CrySys دانشگاه تکنولوژی و اقتصاد بوداپست کشف شد.

به گزارش مهر گروه دوم در گزارش خود اظهار داشتند که sKyWlper قطعا پیچیده ترین نرم‌افزار مخرب بوده‌است که طی فعالیتشان دیده شده‌است و مسلما این پیچیده‌ترین نرم‌افزار مخربی بوده که تاکنون کشف شده‌است. با توجه به برآوردهای کسپراسکی، فلیم حدود 1000 دستگاه را آلوده کرده ‌است.

طراحان استاکس‌نت و فلیم همکار بودند

پنجشنبه, ۲۵ خرداد ۱۳۹۱، ۱۱:۵۰ ق.ظ | ۱ نظر

سازمان فناوری اطلاعات اعلام کرد که که سازندگان 'استاکس نت' با سازندگان ویروس 'شعله آتش 'یا 'فلیم' همکاری داشتند .

بر اساس گزارش سازمان فناوری اطلاعات ایران، شواهد تازه­ای که شرکت روسی 'کسپرسکی­لب' از آن پرده برداشته است نشان می­دهد که فلیم و نسخه اولیه استاکس­نت کد مشترکی داشته­اند.

به گفته محققان، وجود این کد مشترک حاکی از این است که سازندگان این دو بدافزار در ابتدا با هم همکاری داشتند و سپس در سال 2010 به راه خود رفتند.

محققان شرکت کسپرسکی­لب معتقدند آنچه یافته­اند پیوند میان فلیم و استاکس­نت است که هدف آن سانتریفوژهای اورانیوم در مراکز هسته­ای ایران بود.

بنا به اعلام کسپرسکی، جزء اصلی 'فلیم' حاوی کدی است که به آنچه در نسخه اولیه استاکس­نت وجود داشت شبیه است.

این نکته آشکار شده است که نسخه اولیه استاکس­نت، که شرکت کسپرسکی آن را استاکس­نت A می­نامد، در سال 2009 ظاهر شد و با نسخه­های بعدی آن تفاوت بسیاری داشت.

رییس سازمان فناوری اطلاعات کشور همچنین پیشتر در گفت و گو با ایرنا از کشف ابزار پاک سازی ویروس Flame -شعله آتش - توسط مرکز ماهر - مرکز امداد و هماهنگی عملیات رخدادهای رایانه ای- ‌خبر داد .

' علی حکیم جوادی ' گفته بود که با توجه به رفتارهایی که این ویروس داشته ، متفاوت از ویروس قبلی و بسیار قوی تر از ویروس استاکس نت است و سازندگان آن هکرهای معمولی نیستند و احتمال می رود که چند دولت در ساخت این ویروس مشارکت داشته باشند.

در این میان اما توان سایبری ایران هم کم نبود. صدها جوان ایرانی روزانه حتی برای تفریح و سرگرمی با هزینه های شخصی آموزش های پیشرفته حتی در حوزه هک می بینند و هر کدام از آنها را می توان به صورت بالقوه مانند موشک اسکادی دانست که می تواند تخریب بزرگی را برای هر هدفی بوجود آورد.

همان روز که تاسیسات هسته ای بوشهر هدف ویروس استاکس نت قرار گرفت، مشخص شد که در جنگ ما و غربی ها دیگر خون ریزی و کشتار گسترده جایی ندارد. دیگر ضرب المثل مشهور «شمشیرها از رو بسته شده»، معنای خود را از دست داده و در پس خنده های دیپلمات ها اتفاقاتی روی می دهد که ضرر و زیان آن بسی سهمگین تر از جنگ های «عهد قدیم» است.

تب و تاب ویروس استاکس نت که خوابید آرام آرام این باور در برخی محافل به وجود آمد که ایران بسیار بیش از حد و اندازه های یک ویروس می تواند در معرض خطر حملات سایبری باشد. حملاتی با دایره وسعت نیروگاههای برق و هسته ای گرفته تا منابع گاز، بانک ها و... .

اگرچه هیچ گاه رسما اعلام نشد کدام دولت در پس ویروس استاکس نت بوده است اما با آدرس هایی که منابع غربی جسته و گریخته منتشر کردند، تقریبا رد پای اسرائیل و آمریکا در این میان مشهود شد.

در این میان اما توان سایبری ایران هم کم نبود. صدها جوان ایرانی روزانه حتی برای تفریح و سرگرمی با هزینه های شخصی آموزش های پیشرفته حتی در حوزه هک می بینند و هر کدام از آنها را می توان به صورت بالقوه مانند موشک اسکادی دانست که می تواند تخریب بزرگی را برای هر هدفی بوجود آورد.

گزارش های متعددی در یکسال گذشته از توان سایبری ایران منتشر شده است. جالب ترین اظهار نظر در این باره از سوی رئیس شرکت بزرگ «گوگل» بود که چندی پیش اعلام کرد ایرانیان در عرصه سایبر دارای توانایی های خارق العاده ای هستند.

یک ماه پیش هم «ایلان برمن» معاون رئیس مرکز تحقیقات شورای سیاست خارجی آمریکا گفت: «در سه سال اخیر ایران سرمایه گذاری کلانی برای تقویت توانایی های تهاجمی و همچنین دفاعی خود در شبکه اینترنتی و دنیای مجازی آن انجام داده است. آنها بیش از پیش از جنگ سایبری به عنوان راهکاری بالقوه برای حمله به آمریکا یاد می کنند.»

روایت سرویس های اطلاعاتی از توان سایبری ایران اگرچه همواره همراه با تلاش برای کوچک کردن توانایی حریف بوده، اما همان هم نشان از نبردی سخت میان ایران با غرب دارد.

به گزارش شفاف یووال دیسکین، فردی که در سال‌های اخیر ریاست شاباک، تشکیلات امنیت داخلی اسرائیل (سازمان موسوم به شین بت ) بود و جایگاه خود را پانزدهم می به یورام کهن ایرانی تبار داد، در آخرین سخنرانی خود به حملات سایبری به تاسیسات کلیدی در سرزمین های اشغالی اعتراف کرد. این اولین باری بود که یک مقام رسمی صهیونیست از هدف قرار گرفتن تاسیسات این رژیم آن هم با حملات سایبری سخن گفت.

این در حالی است که ژنرال عاموس یادلین، هنگامی که ریاست سازمان اطلاعات نظامی ارتش اسرائیل را بر عهده داشت، گفته بود که رژیم اسرائیل به یک "ابرقدرت‌" در نبرد سایبری تبدیل شده است. حال یکی دیگر از مقامات این رژیم از حملات گسترده به تاسیسات کلیدی سخن می گوید. اگرچه هیچ گاه نام کشور حمله کننده به تاسیسات کلیدی اسرائیل معلوم نشد اما اکثر رسانه های صهیونیست در همان برهه اینگونه تحلیل کردند که ایران به دنبال انتقام استاکس نت است و بیشترین انگیزه را در این زمینه دارد.

آخرین تحلیلی که درباره توان سایبری ایران در رسانه های غربی منتشر شد، گزارش پایگاه خبری ـ تحلیلی «ورلد نت دیلی» بود که به نقل از کارشناسان امنیتی نوشت ایران قابلیت‌های جنگ سایبری خود را افزایش داده و اکنون می‌تواند در برابر هر گونه حمله سایبری به تأسیسات هسته‌ای این کشور سیستم‌های زیرساختی آمریکا را مورد هدف قرار دهد.

این پایگاه خبری نوشته است غیر از ایران کشورهای چین و روسیه نیز توانایی حمله به سیستم‌های کنترل صنعتی آمریکا ـ که هم از پیچیدگی خاصی برخوردارند و هم امنیت خاصی در برابر حملات سایبری دارند ـ را دارند.

بر اساس این گزارش، یک شرکت آزاد اطلاعاتی، موسوم به «لیگنت» (شرکتی متشکل از افسران سابق سازمان سیا و مقامات امنیتی آمریکا برای انجام تحلیل‌ها و پیش‌بینی‌های اطلاعاتی) اعلام کرد توان سایبری ایران بعد از حمله سایبری آمریکا با ویروس استاکس‌نت به زیرساخت‌های تأسیسات هسته‌ای این کشور از سطح دفاعی به سطح هجومی افزایش یافته است.

این گزارش در ادامه نوشت: بعضی‌ها معتقدند ایران ممکن است با مهندسی معکوس ویروس استاکس‌نت موفق به تولید سلاح‌های سایبری خاص خود شده باشد. این پایگاه خبری به نقل از یک منبع امنیتی افزود ایران در حال حاضر جدی‌ترین خطری است که سیستم شبکه قدرت آمریکا را تهدید می‌کند.

گزارش برآورد جدید اطلاعاتی آمریکا از توان سایبری ایران دو وجه دارد. یکی همان اعتراف به توان سایبری تهران در مقابله با حملات و دیگری اهمیت این جنگ برای طرف دیگر است. جنگی که در آن خونی از بینی کسی نمی چکد اما دهها برابر جنگ های متعارف کشته دارد.

غلبه ایرانی‌ها بر استاکس‌نت

جمعه, ۲۸ بهمن ۱۳۹۰، ۰۵:۱۹ ب.ظ | ۰ نظر

خبرگزاری رویترز نوشت: مقامات اروپا و آمریکا و کارشناسان خصوصی اعلام کرده اند مهندسان ایرانی موفق شده اند ویروس استاکسنت را از تجهیزات و ماشین آلات هسته ای خود پاکسازی کنند.

به گزارش واحد مرکزی خبر، ویروس استاکسنت که منشا دقیق شکل گیری و ظهور آن هنوز ناشناخته باقی مانده است ، اوایل سال 2009 به تجهیرات کنترل سانتریفوژهای ایران برای غنی سازی اورانیوم راه پیدا کرد . بسیاری از کارشناسان بر این باورند اسرائیل ، احتمالا با همکاری آمریکا ، مسئول ایجاد و استقرار ویروس استاکسنت بوده است.

اکنون مقامات اروپا و آمریکا که خواسته اند نامشان فاش نشود ، اعلام کرده اند کارشناسان ایرانی موفق شده اند استاکسنت را خنثی کنند هنوز زمان دقیق کسب موفقیت ایرانی ها مشخص نیست ، ولی حساسیت و محرمانه بودن این موضوع به قدری زیاد بوده که این خبر به تازگی به بیرون درز کرده است.

نخستین اخبار درباره آلودگی تاسیسات نطنز به ویروس استاکسنت در سال 2010 منتشر شد.

به نظر می رسد ایران و دشمنانش امروزه درگیر جنگ سایبری مخفیانه در لایه ها و سطوحهای چندگانه شده اند که ترور دانشمندان هسته ای ایران از نشانه های این جنگ پنهان است.

ایرانیها با وجود تحمل مشکلات ، دستیابی به انرژی هسته ای را حق خود می دانند و آن را به غروری ملی تبدیل کرده اند.

البته تاکنون مدرکی که نشان دهد ایرانیها در فعالیت هسته ای انحرافی مرتکب شده اند پیدا نشده است.

استاکس‌نت متولد سال 2007 است

دوشنبه, ۱۲ دی ۱۳۹۰، ۰۲:۵۲ ب.ظ | ۱ نظر

بر اساس بررسی های جدید صورت گرفته، طراحی دو بدافزار مخرب استاکس نت و دیوکو به سال 2007 میلادی بازمی گردد.

به گزارش فارس به نقل از تک وب، یافته های تحقیقاتی تازه حاکیست که ویروس رایانه ای استاکس نت که ایران را هدف قرار داده بود و در سال 2010 برای ایجاد اختلال در برنامه هسته ای صلح آمیز ایران منتشر شده بود، اولین بار در سال 2007 طراحی شده بود.

طراحی دیوکو و استاکس نت شباهت های غیرقابل انکاری با هم دارد و محققان موسسه روسی Kapersky Lab معتقدند هر دو توسط یک گروه طراحی و منتشر شده اند.

Kapersky Lab توانسته بخش هایی از این بدافزارها را که در سال 2007 طراحی شده بودند بیابد و مورد بررسی کارشناسی قرار دهد.

بر همین اساس طراحی این دو بدافزار در قالب طرح های متعددی که از سال 2007 تا 2011 اجرا شده اند، تکمیل شده است.

همچنین ممکن است اقدامات تازه ای برای طراحی بدافزارهای جدید در جریان باشد که هنوز از جزییات و سرانجام آنها اطلاعی در دست نیست. Kapersky Lab همچنین بیش از 4000 کارکرد مختلف را در استاکس نت شناسایی کرده که در نوع خود بی نظیر است.

ظهور دوباره دوباره استاکس‌نت

يكشنبه, ۲۹ آبان ۱۳۹۰، ۰۴:۱۹ ب.ظ | ۰ نظر

آزمایشگاه کسپرسکی، شرکت پیشرو در ارائه راه حل های امنیت اطلاعات گزارش فعالیت بدافزارها و نرم افزارهای مخرب در ماه اکتبر2011 را منتشر ساخت.

به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران در این گزارش به فعالیت های دوکو و همچنین تهدیدات جدید دنیای سایبر اشاره شده است.
دوکو

ستاره صحنه نمایش در ماه اکتبر بی‌شک تروجان دوکو بود. شباهت‌های متعدد آن به سلف سایبری اش، کرم استاکس‌نت، توجه‌ها را بیش از پیش به این بدافزار تازه کشف شده جلب کرد. تطابق‌های قابل توجه بین این دو برنامه خطرناک نشان می‌دهند که هردو توسط یک گروه نوشته شده‌اند و یا از کد منبع استاکس‌نت (که هیچ‌وقت در دسترس عموم قرار نگرفت) استفاده شده است.

با این حال، تمایزهای برجسته‌ای هم بین این دو برنامه وجود دارد. به طور خاص، دوکو برعکس استاکس‌نت شامل هیچ کاربرد با هدف سیستم های صنعتی نیست. علاوه بر ماژول اصلی، فایل‌های دوکو حاوی یک ماژول دیگر تروجان – جاسوس نیز هستند که قادر به قرار گرفتن بر سر راه داده‌های وارد شده از طریق صفحه کلید، عکس گرفتن از صفحه نمایش، جمع‌آوری اطلاعات سیستم و کارهایی اینچنینی می‌باشد. تمام اینها نشان می‌دهد هدف و منظور اصلی آن جاسوسی صنعتی است و نه خرابکاری صنعتی.

تحقیقات بیشتر متخصصان کسپرسکی منجر به شناسایی قربانیان جدید دوکو، در وهله نخست در ایران، شد که این نیز بار دیگر همسانی دوکو با استاکس‌نت را تداعی می‌کند.

الکساندر گوستف، رئیس بخش امنیت آزمایشگاه کسپرسکی می‌گوید:« همچنین ما فایل‌های جدیدی از دوکو یافتیم که قبلا ناشناخته بودند. این موضوع تردید ما را در این‌باره که افراد در پس قضیه دوکو، در حال تداوم فعالیت‌ها و حملات خود هستند و (برخلاف آلودگی انبوه ایجادشده توسط استاکس‌نت) با دقت قربانیان برگزیده‌ای را هدف‌گذاری کرده‌اند، ثابت می‌کند. مجموعه منحصر به فردی از فایل‌ها برای هر حمله هدف‌دار مورد استفاده قرار می‌گیرد. این امکان هم وجود دارد که ماژول‌های دیگر در حال استفاده باشند؛ نه فقط یک تروجان – جاسوس، بلکه ماژول‌هایی با گستره‌ای از دیگر کاربردها.»
بوندس‌تروجان!

پنج ایالت فدرال آلمان اذعان کردند که در ماه گذشته طی تجسس‌های خود از تروجان Backdoor.Win32.R2D2 استفاده کرده‌اند. قوانین فدرال این کشور به پلیس اجازه می‌دهد فقط در ترافیک اسکایپ شهروندان تجسس کند؛ اما این بدافزار قادر به جاسوسی از بسیاری برنامه‌های دیگر می‌باشد. بررسی‌های انجام شده یک جامعه هکری آلمانی به نام Chaos Computer Club که بعدتر شامل متخصصان کسپرسکی در آلمان هم شد، نشان داد که جدای از اسکایپ، این تروجان در پیام‌های تمام مرورگرهای معروف، سرویس‌های پیغام فوری مختلف و برنامه‌های VoIP از جمله: ICQ, MSN Messenger, Low-Rate Voip, paltalk, SimpPro, sipgate X-Lite, VoipBuster و یاهومسنجر، ورود داشته است. همچنین مشخص شده که این backdoor قادر به فعالیت روی نسخه‌های 64 بیتی ویندوز هم هست.

این مورد بار دیگر پرسش‌هایی درباره تروجان‌های به اصطلاح دولتی و مباحثی قانونی درباره استفاده از این برنامه‌ها مطرح کرد. گفتنی است که لابراتوار کسپرسکی، به مانند دیگر فروشندگان آنتی‌ویروس، همه برنامه‌های خطرناک را شناسایی می‌کند ؛ بدون توجه به اینکه چه کسانی به چه منظور آنها را ایجاد کرده‌اند.
آندروید؛ بر صدر فهرست قربانیان

ماه اکتبر را باید نقطه بازگشتی برای تهدیدهای موبایل در جهان دانست. داده‌های کسپرسکی نشان می‌دهد که مجموع تعداد برنامه‌های خطرناک برای سیستم عامل آندروید، برای نخستین بار از نسخه میکروی Java2 پیشی گرفت. بدافزارهای مخصوص جاوا طی دوسال گذشته رایج‌ترین در بین تهدیدهای موبایلی بودند. دنیس ماسلنیکوف، تحلیل‌گر ارشد بدافزارها در لابراتوار کسپرسکی در این باره می‌گوید:« این حقیقت درباره رشد ناگهانی بدافزار‌های آندروید نشان می‌دهد در حال حاضر احتمالا ویروس‌نویس‌ها عمده تمرکز خود را براین سیستم عامل نهاده‌اند.»


خطرناک‌ترین تروجان مکینتاش

در ماه اکتبر شاهد ظهور تروجان Trojan-Downloader.OSX.Flashfake.d بودیم که نسخه‌ای جدید از تروجان Flashfake برای Mac Os X می‌باشد، که تظاهر به یک فایل نصب Adobe Flash Player می‌کند. کارکرد اصلی این اسب تروا به مانند پیشینیانش، دانلود یک سری فایل است. گرچه قابلیت نویی هم به آن اضافه شده که XProtect سیستم محافظت داخلی مکینتاش را که شامل یک اسکنر امضای ساده می‌گردد که به طور روزانه بروز می‌شود، از کار می‌اندازد. باغیر فعال شدن سیستم حفاظتی، دیگر نمی‌تواند آپدیت‌ها را از سایت‌ اپل دریافت کند و عملا بلا‌استفاده می‌شود. این واقعیت که توسعه‌دهندگان این سیستم در قرار دادن یک سازوکار دفاع از خود در آن عاجز بودند، باعث شده است غیرفعال سازی XProtect میسر شود. پس از اجرای Trojan-Downloader.OSX.Flashfake.d روی کامپیوتر، این تروجان نه فقط از خود دربرابر شناسایی شدن محافظت می‌کند بلکه برای دیگر برنامه‌های خطرناکی هم که توسط سیستم حفاظتی شناسایی شده بودند، یک نقطه آسیب‌پذیری در سیستم ایجاد می‌کند. در نتیجه، این تروجان خاص را می‌توان بسیار خطرناک‌تر از دیگر بدافزارهای Os X دانست.
حمله به شبکه‌های شرکتی و دولتی

اگر بخواهیم درباره حملات صورت گرفته به سازمان‌های دولتی و شرکتی صحبت کنیم، باید بگوییم ماه اکتبر مملو از قضایای این چنینی بود؛ خصوصا موسسات واقع در ژاپن و آمریکا.

اول از همه، حمله به اعضای مجلس عوام ژاپن بود. در نتیجه، بسیار محتمل است که هکرها به اسناد داخلی و ایمیل‌های نمایندگان مورد هجوم، دست پیدا کرده باشند. همچنین در تعدادی از سفارتخانه‌های ژاپن در نقاط مختلف دنیا بدافزارهایی مشاهده شد. این برنامه‌های مخرب با دو سرور واقع در چین که سابقا در حمله به گوگل هم مورد استفاده قرار گرفته بودند، در ارتباط بودند.

به علاوه اطلاعات بیشتری درباره حمله ماه آگوست به صنایع سنگین میتسوبیشی منتشر شد. تحقیقات پلیس توکیو نشان داد که حدود 50 برنامه مخرب گوناگون روی 83 رایانه مورد هدف در این حمله یافت شده است. سیستم‌های آلوده بیش از 300هزار بار توسط هکرها مورد دسترسی قرار گرفته بودند. جستجو درباره منشا این حمله فعلا منتهی به یک رایانه آلوده دیگر شده است که متعلق به جامعه شرکت‌های هوافضای ژاپن (SJAC) می‌باشد. هکرها برای فرستادن ایمیل‌های مخرب به صنایع سنگین میتسوبیشی و کاوازاکی از این کامپیوتر استفاده کرده‌اند و با دسترسی به سیستم موجود در SJAC از طریق یک سرور پروکسی ناشناس در ایالات متحده، ردپای خود را مخفی کرده‌اند. با تمام این احوال متخصصان ژاپنی در حال کار روی این نظریه هستند که خاستگاه هکر‌ها از چین است.

داستان ویروس یافته شده روی سیستم‌های کنترل زمینی هواپیماهای بدون سرنشین در یک پایگاه هوایی ایالات متحده شاید کمی دراماتیک به نظر برسد؛ اما این موضوع بار دیگر سطوح غیرقابل قبول و بالای اهمال در زمینه امنیت تاسیسات مهم را برجسته کرد.

به گفته یک منبع ناشناسی در دپارتمان دفاع ایالات متحده، این تروجان برای سرقت اطلاعات کاربران تعدادی از بازی‌های آنلاین طراحی شده بوده است. و به احتمال زیاد از سر حادثه و نه به عنوان بخشی از یک حمله از این پایگاه هوایی سر برآورده است.

پخش فیلم استاکس‌نت در ایران

چهارشنبه, ۱۸ آبان ۱۳۹۰، ۰۴:۴۹ ب.ظ | ۰ نظر

نخستین فیلم مستند درباره بدافزار استاکس نت به زودی از سیمای جمهوری اسلامی پخش خواهد شد.

به گزارش موسسه دیده بان آی تی، این فیلم مستند درباره بدافزار استاکس نت با عنوان "استاکس نت، جنگ سایبری" توسط حسام دهقانی مستند ساز جوان کشورمان تهیه شده که به زودی از شبکه سوم سیمای جمهوری اسلامی ایران پخش خواهد شد.

در این مستند که برای اولین بار به بررسی نحوه عملکرد این بدافزار می پردازد، کارشناسانی چون علیرضا صالحی، علی عباس نژاد، محمد مهدی شبیری، علیرضا صیرفی و اسماعیل ذبیحی از حوزه امنیت اطلاعات و محسن میربهرسی معاون پیشگیری جرایم رایانه ای پلیس سایبری ایران به ارائه نظرات خود در رابطه با این بدافزار پرداخته اند.

همچنین دنیس مونر، از شرکت گیت پروتکت آلمان و لوئیس کورونز از شرکت پاندا از دیگر کارشناسانی هستند که در این مستند به ارائه توضیحاتی در رابطه با نحوه فعالیت این بدافزار پرداخته اند.

گفتنی است این فیلم در پنجـمین دورۀ جـشنواره بین المللی فیـلم مستنــد ایـران (سینما حقیقت) نیز در بخش آزاد حضور خواهد داشت.

اطلاعات کامل این فیلم مستند و همچنین آنونس آن از سایت بین المللی سینمای جهان به نشانی http://www.imdb.com/title/tt1950374/ قابل دریافت است.

معاون وزیر ارتباطات در برابر این گفته که خبرهایی از ورود نسخه جدید و ارتقا یافته استاکس‌نت به ایران گزارش‌ شده گفت: صحت خبر ورود ویروس به ایران، را باید از همان مراجعی که این خبر را اعلام کرده‌اند، سوال کرد.

علی حکیم جوادی در گفت‌وگو با خبرنگار فناوری اطلاعات خبرگزاری فارس در پاسخ به این سوال که اخیرا خبرهایی مبنی بر ورود نسخه‌ جدیدی از ویروس استاکس‌نت به ایران منشتر شده آیا این خبرها تایید می‌شود، اظهار داشت: صحت خبر ورود ویروس به ایران، را باید از همان مراجعی که این خبر را اعلام کرده‌اند، سوال کرد.

وی گفت: اما در دنیای فناوری اطلاعات و شبکه روزانه با ده‌ها ویروس مواجه‌ایم.

معاون وزیر در پاسخ به این سوال که گفته شده این ویروس ارتقا یافته استاکس‌نت است،‌ گفت: به نظر من می‌رسد که این کارها خیلی تخصصی سوال نشده؛ اما خوشبختانه می‌توانم بگویم که همکاران ما کاملا موضوعات را رصد می‌کنند و مسلط به موضوعات هستند.

نقش زیمنس در گسترش استاکس‌نت در ایران

شنبه, ۲۷ فروردين ۱۳۹۰، ۰۱:۳۲ ب.ظ | ۰ نظر

رییس سازمان پدافند غیرعامل کشور با اشاره به اقدامات انجام شده برای مقابله با حملات سایبری از شناسایی کشورهای تولیدکننده ویروس استاکس نت و پیگیری حقوقی این تهاجم در مراجع بین المللی و آماده کردن دستگاه های اجرایی برای مقابله با تهدیدات اینترنتی و سایبری خبر داد.

به گزارش ایرنا پس از تهاجم ویروس استاکس نت به تاسیسات و مراکز صنعتی ایران و فاش شدن این مساله که برخی از دولتها در این حمله سایبری نقش دارند، ضرورت مقابله با تهدیدات اینترنتی بیش از گذشته مورد توجه قرار گرفت و در این میان سیر توجهات به سازمان پدافند غیر عامل معطوف شد.

سازمان پدافند غیر عامل به عنوان نهادی که وظیفه هماهنگی برای ایجاد زیرساختهای غیر نظامی در مقابل حملات دشمنان و کاهش آسیب پذیری کشور را بر عهده دارد، تمهیدات زیادی را برای مقابله با تهدیدات سایبری در نظر گرفت.

به قول سردار جلالی رییس سازمان پدافند غیر عامل، سایبر عرصه پنجم وقوع جنگ جهانی است که دولتهای بزرگ برنامه های گسترده ای را برای نفوذ و ضربه زدن به کشورهای مختلف از طریق آن تدارک دیده اند. بنابراین لازم است در ایران نیز ساختارهای پدافندی برای مقابله با حملات سایبری تهیه شود.

با توجه به فعالیت سازمان پدافند غیر عامل در زمینه مقابله با تهدیدات سایبری، پیگیر مصاحبه با سردار سرتیپ غلامرضا جلالی رییس این سازمان شدیم .

رییس سازمان پدافند غیر عامل در این مصاحبه که در آستانه روز ارتش صورت گرفت، اقدامات انجام شده برای مقابله با ویروس استاکس نت و سایر تهدیدات سایبری را تشریح کرد و از برنامه های سازمان برای افزایش آمادگی دستگاه های اجرایی و مراکز صنعتی در مواجهه با تهدیدات سایبری خبر داد.
**شکل گیری تهدیدات جدید با محوریت فناوری های نوین

رییس سازمان پدافند غیر عامل با اشاره به تغییر ماهیت تهدیدات گفت: تهدیدات جدید با محوریت فناوری های نوین شکل می گیرد.این فناوری ها از یک طرف برای کشورهای صاحب فناوری، سه مولفه قدرت، ثروت و سلطه به ارمغان می آورد اما از طرف دیگر باعث نگرانی و احساس خطر سایر کشورها می شود.

سردار جلالی با ذکر نمونه ای از ظرفیت فناوری های جدید برای کنترل سایر کشورها اظهار داشت: به عنوان مثال از طریق فناوری سنجش از راه دور (RS) ‌، دولتهای صاحب فناوری می توانند از مسافت های دور کشورهای دیگر را تحت کنترل بگیرند و فعالیتهای آنها را رصد کنند.

رییس سازمان پدافند غیر عامل با بیان اینکه با ظهور فناوری اطلاعات، انقلابی در عرصه ارتباطات شکل گرفته است تصریح کرد: فناوری اطلاعات، ساختار نظام بین الملل را دگرگون کرده به طوری که مرزهای طبیعی و سیاسی کم رنگ شده است.

سردار جلالی با اشاره به تاثیر گذاری فرامرزی فناوری اطلاعات در انقلاب های اخیر خاورمیانه و شمال آفریقا اظهار داشت: در جنبش های اخیر در کشورهای اسلامی مشاهده شد که شعارها و خواسته های مردم به سرعت از طریق فناوری های نوین سایبری مرزها را در نوردید و از یک کشور به کشور دیگر منتقل شد به طوری که شعار مردم تونس در تجمعات، به فاصله چند ساعت در تجمعات مردمی در مصر و یمن مورد استفاده قرار می گرفت.

رییس سازمان پدافند غیر عامل خاطر نشان کرد: فناوری اطلاعات، قدرت دولت مرکزی بر کشورها را کاهش داده و یک فضای اشتراک جمعی ایجاد کرده است.

سردار جلالی تصریح کرد: فناوری اطلاعات در کنار خدمات و مزایایی که برای عموم مردم در عرصه های خدماتی، علمی، نظامی، امنیتی، رفاهی ، پولی و مالی فراهم کرده، برای صاحبان و تولید کنندگانش، قدرت و سلطه جویی به ارمغان آورده است.

وی اظهار داشت: کشورهای صاحب فناوری تلاش می کنند با وابسته کردن سایر کشورها به فناوری اطلاعات، حوزه قدرت خود را افزایش دهند؛ به عبارت دیگر به نسبت پیشرفت فناوری اطلاعات، قدرت نفوذ و دخالت کشورهای صاحب فناوری افزایش پیدا می کند.
** سایبر، عرصه پنجم جنگ جهانی

سردار جلالی با تاکید بر اهمیت روزافزون سایبر در رقابت بین کشورها گفت: در گذشته، جنگ سایبری تنها در نظریه و تحلیل مطرح می شد اما امروز این تهدید کاملا جنبه عینی پیدا کرده و همه دنیا متوجه این تهدید شده است.

رییس سازمان پدافند غیر عامل افزود: یکی از استراتژیست های آمریکایی، سایبر را بعد از زمین، دریا، هوا و فضا پنجمین عرصه جنگ جهانی می داند که رقابت های آینده حول آن شکل می گیرد.

وی تصریح کرد: در حوزه جنگ سایبر، مفاهیم جدیدی مانند سلاح های سایبری، ساختارهای دفاعی سایبری و تروریسم سایبری پدید آمده است.

سردار جلالی با اشاره به توجه کشورها به جنگ سایبری اظهار داشت: واشنگتن در سال گذشته قرارگاه دفاع سایبری امریکا را به ریاست ژنرال آرکس سایند تاسیس کرده است.

رییس سازمان پدافند غیر عامل افزود: البته اگرچه اسم این قرارگاه را دفاعی گذاشته اند اما در عمل، حمله و آفند نیز انجام می دهد. این قرارگاه بخش زیادی از هکرها را تحت پوشش قرار می دهد به طوری که می توان منشا بسیاری از حملات سایبری در دنیا را این قرارگاه دانست.

وی اضافه کرد: آلمان نیز اخیرا مرکز دفاع سایبری خود را فعال کرده و دستورالعمل های آن را نیز مشخص کرده است.

سردار جلالی خاطر نشان کرد: اتحادیه اروپا نیز چندی پیش، مانور دفاع سایبری را در زیر ساختهای اقتصادی و بانکی خود انجام داده و عملیات تست نفوذ را به اجرا گذارده است.
** با استاکس نت، اولین حمله سایبری به ایران انجام شد

رییس سازمان پدافند غیر عامل حمله ویروس استاکس نت را اولین طلیعه جنگ سایبری در ایران دانست و گفت: با توجه به رشد سریع استفاده از فناوری اطلاعات در بخش های مختلف خدماتی و اقتصادی باید به ارتقا امنیت زیر ساخت های فناوری اطلاعات در کشور توجه بیشتری شود.

سردار جلالی افزود: در برنامه پنجم دولت مکلف شده است هفتاد درصد از فعالیتهای خدماتی خود را از طریق این زیر ساختها ارایه دهد که لازم است به تمهیدات امنیتی این بخش نیز اندیشیده شود.

وی با اشاره به شناسایی کشورهایی که در تهاجم سایبری استاکس نت دخالت داشته اند تصریح کرد: کارشناسان فنی ایرانی، منشا و چگونگی نفوذ و روشهای مقابله و مهار ویروس استاکس نت را مورد بررسی قرار داده اند.

رییس سازمان پدافند غیر عامل افزود: متخصصان، ویروس استاکس نت را در آزمایشگاه تخصصی ویروس قرار داده و ظرفیت ها و توانمندی های آن را بررسی کرده اند.

سردار جلالی خاطر نشان کرد: اگرچه حمله استاکس نت غافلگیرانه بود اما متخصصان ما به خوبی با آن مقابله کردند.

وی با بیان اینکه حمله استاکس نت برکات خوبی برای کشور ما داشت این حمله را باعث افزایش آمادگی متخصصان ایرانی دانست.

رییس سازمان پدافند غیر عامل اضافه کرد: متخصصان سایبری ایران نرم افزار ضد ویروس استاکس نت را تهیه و دستگاه های آلوده را پاکسازی کرده اند و به نیروهای متخصص نیز آموزش های لازم داده شده است.
** شکایت از کشورهای منتشر کننده ویروس استاکس نت

سردار جلالی مقابله با ویروس استاکس نت را دارای ابعاد سیاسی و حقوقی دانست و خاطرنشان کرد: دشمنان با استفاده از فضای مجازی به زیرساختهای صنعتی حمله و روند تولید صنعتی را تحت تاثیر قرار داده اند. این یک اقدام خصمانه علیه کشور ما بود که اگر به موقع با آن مقابله نمی شد احتمال داشت صدمات مالی و جانی زیادی وارد کند.

رییس سازمان پدافند غیر عامل تاکید کرد: ابعاد سیاسی و حقوقی این تهاجم سایبری را باید وزارت امور خارجه و سایر مراجع سیاسی و قضایی پیگیری و به مراجع ذیصلاح بین المللی شکایت کنند.

وی گفت: اگر آمادگی مقابله با این بحران در کشور وجود نداشت و حمله آنها با موفقیت همراه می شد امکان داشت در زیرساختهای پالایشگاهی و صنعتی، خطای صنعتی ایجاد و حوادث ناگواری به وجود بیاید.

سردار جلالی افزود: به عنوان مثال اختلال در یک مجتمع پتروشیمی ممکن است به آتش سوزی و آلودگی شیمیایی خطرناک برای مردم و محیط زیست مانند حادثه بوپال هند منجر شود.

رییس سازمان پدافند غیر عامل با بیان اینکه کشورهایی مهاجم باید مسوولیت حقوقی حمله سایبری را بپذیرند تصریح کرد: در صورت اختلال در حوزه نفت، گاز، برق و پتروشیمی امکان داشت خسارت های سنگین به کشور ما وارد شود.
** شکایت از زیمنس

سردار جلالی با اشاره به سواستفاده از نرم افزار اسکادای شرکت زیمنس گفت: مسوولان فنی و اجرایی باید نسبت به نرم افزار اسکادای زیمنس که بستر فعالیت ویروس استاکس نت را فراهم کرده پیگیری حقوقی انجام دهند.

رییس سازمان پدافند غیر عامل با تاکید بر اینکه اعتبار و جایگاه شرکت زیمنس زیر سوال رفته است اظهار داشت: شرکت زیمنس باید پاسخگو باشد و توضیح دهد که بر چه اساس و از چه طریقی کدها و نرم افزار اصلی را در اختیار دشمنان قرار داده و زمینه تهاجم سایبری علیه ما را فراهم کرده است.
**جهاد اقتصادی در عرصه سایبر

سردار جلالی در خصوص برنامه سازمان پدافند غیر عامل برای رفع نیازهای کشور در بخش فناوری اطلاعات تصریح کرد: راه حل نهایی رفع مشکلات سایبری ایران، شکل گیری جهاد اقتصادی برای رسیدن به خودکفایی در تولید نرم افزارهای اساسی مانند سیستم های عامل و نرم افزارهای دیتا بانک است.

رییس سازمان پدافند غیر عامل با اشاره به فرمایشات امام راحل و رهبر معظم انقلاب تصریح کرد: تحریم و محاصره برای ما برکات و مزایایی به دنبال داشته و زمینه تلاش بیشتر متخصصان داخلی را فراهم کرده است.

وی افزود: بر اساس رهنمودهای رهبر معظم انقلاب برای جهاد اقتصادی باید در گام اول فعالیت های دشمن در عرصه های مختلف رصد شود و در گام دوم آسیب ها و نقاط ضعف مشخص و سپس تلاش گردد تا در اقدامی جهاد گونه تهدیدات، نقاط ضعف و کمبودها به فرصت تبدیل شود.

سردار جلالی تاکید کرد: جهاد اقتصادی در عرصه سایبر، حرکت به سوی تولید نرم افزارهای بومی، ایمن و مطمئن برای بخش های اصلی و حیاتی کشور است.
** مقصد نهایی گزارشهای ارسالی استاکس نت، ایالت تگزاس آمریکا و رژیم صهیونیستی است

رییس سازمان پدافند غیر عامل در خصوص کشورهایی که در حمله سایبری علیه ایران دست داشته اند گفت:بررسی ها و تحقیقات ما نشان می دهد که منشای ویروس استاکس نت به امریکا و رژیم صهیونیستی بازمی گردد.

وی با تشریح روند فعالیت ویروس استاکس نت، خاطر نشان کرد: ویروس استاکس نت زمانی که در سیستم کامپیوتری مستقر می شود در مرحله اول کار شناسایی را انجام می دهد و در مرحله بعد اقدام به ارسال گزارش از سیستم آلوده به مقصد مورد نظر می کند.

سردار جلالی افزود: با پیگیری گزارشات ارسال شده مشخص شد که مقصد نهایی این گزارش ها رژیم صهیونیستی و ایالت تگزاس آمریکا است.
**برنامه های سال 1390

سردار جلالی در خصوص برنامه های سازمان پدافند غیر عامل در سال 1390، توسعه آموزش و فرهنگ سازی را از برنامه های مهم این سازمان معرفی کرد و از ایجاد 6 رشته در مقطع کارشناسی ارشد و یک رشته در مقطع دکتری خبر داد.

وی با اشاره به رشد آموزش های عرضی و از راه دور اظهارداشت: پنج سطح آموزش از رده های عادی تا رده های عالی تخصصی به صورت آموزش از راه دور تهیه شده است.

رییس سازمان پدافند غیر عامل ایجاد رشته های جدید در حوزه سایبر را اقدام دیگر این سازمان در سال 1390 مطرح کرد.

سردار جلالی خاطرنشان کرد: در حوزه پدافند غیر عامل در پزشکی، رشته NPH در دانشگاه شهید بهشتی ایجاد شده است.

رییس سازمان پدافند غیر عامل اضافه کرد: در حوزه نفت نیز با دانشگاه نفت توافق های لازم برای ایجاد رشته HSED که رشته تخصصی پدافند غیر عامل در بخش نفت می باشد انجام شده است.

وی تصریح کرد: برای همه دستگاه ها و سازمان های مهم و حیاتی در سال 1390، پیش بینی تهدیدات سایبری انجام می شود.

رییس سازمان پدافند غیر عامل افزود: بعد از شناسایی آسیبها و نقاط ضعف، این دستگاه ها ایمن سازی می شوند.

سردار جلالی برنامه دیگر سازمان پدافند غیرعامل را طراحی الگوی مدیریت بحران در حوادث طبیعی و غیر طبیعی در تمام زیر ساختهای کشور اعلام کرد.

رییس سازمان پدافند غیر عامل اظهار داشت: اقدام بعدی سازمان پدافند غیر عامل در سال 1390 اجرایی کردن سیاست های ابلاغی رهبر معظم انقلاب در بخش پدافند غیر عامل است.

سردار جلالی همچنین از برگزاری نشست هم اندیشی برای بررسی سیاست های ابلاغی مقام معظم رهبری در بخش پدافند غیر عامل خبر داد و گفت: سیاست های ابلاغی رهبر معظم انقلاب در خصوص پدافند غیر عامل دارای 13 بند است که برای بررسی نحوه اجرای آنها در سال 1390 نشست هم اندیشی با کمک مجمع تشخیص مصلحت نظام، دستگاه های اجرایی، کارشناسان و دانشمندان برای بررسی این سیاست ها برگزار می شود.

رییس سازمان پدافند غیر عامل همچنین اعلام کرد: سومین همایش پدافند غیر عامل کشور با محوریت سایبر در سال 1390 برگزار می شود.

"نوح شیتمن " از کارشناسان اندیشکده بروکینگز در گزارشی فاش کرد که آمریکا و متحدانش برای تصویب قانون امنیت سایبری، نرم افزار مخرب استاکس‌نت را منحصراً برای حمله به رآکتور اتمی بوشهر طراحی کردند.

به گزارش خبرنگار دیپلماسی عمومی خبرگزاری فارس، پایگاه اینترنتی "پریزون پلنت " (prison planet) در گزارشی نوشت: درحالی‌که طرفداران امنیت سایبری به طور مداوم بر ضرورت تصویب قوانینی که به دولت اوباما اختیار مسدود کردن اینترنت را به بهانه دفاع از زیر‏ساخت‏های حیاتی می‎دهد تاکید می‏کنند، همه نشانه‏ها حاکی از آن است که امنیت سایبری تنها یک برنامه تهاجمی برای توانا ساختن دولت آمریکا در اجرای حملات خود علیه سایر گروه‏ها و کشور‏هاست.

این گزارش می‌افزاید: این حقیقت را می‏توان در دستور‏العمل نیروی هوایی که جدیداً منتشر شده و در آن یکی از اهداف امنیت سایبری ممانعت از فعالیت‏ شبکه‏های کلیدی دشمن توصیف شده است، یافت. بنابراین اگر یگ گروه افراطی سبب مسدود شدن شبکه‏های قدرت آمریکا شود یک حمله تروریستی است و به معنای جنگ است! ولی اگر نیروی هوایی آمریکا چنین عملی را در حق دیگران انجام دهد، صرفاً بخشی از امنیت سایبری خواهد بود!

"نوح شیتمن " (Noah Shachtman) ویراستار مجله "وایرد " ( Wired) که از همکاران مؤسسه بروکینگز " (مؤسسات و کانون‏های تفکر) است در این رابطه می‏گوید: "اشاره به عملیات تهاجمی در دستور‏العمل نیروی هوایی وی را شگفت‏زده کرده است، این سبکی نیست که معمولاً ما با دیگران سخن بگوئیم، زیرا این نوع کار‏های تهاجمی فوق‎سری است ".

وی افزوده است: به ما دائماً گفته می‏شود که تهدید‏های جنگ سایبری بسیار خطرناک است و به همین دلیل دولت نیازمند اختیاراتی برای بستن بخش‏هایی از شبکه اطلاعات جهانی است، حتی اگر کنگره آن را تصویب نکند، در حالی‌که می‏بینیم اقدامات قابل توجهی از جنگ سایبری که تاکنون در فضای سایبری صورت گرفته توسط آمریکا و یا متحدانش بوده است.

شیتمن در ادامه تأکید کرده است: به عنوان مثال حمله نرم‏افزار مخرب "استاکس نت " را که منحصراً برای حمله به راکتور اتمی بوشهر در ایران تدارک دیده شده بود، یکی از نشانه‏های شوم شروع جنگ سایبری قلمداد کردند و مدعی شدند که قانون امنیت سایبری باید برای دفاع از آمریکا و متحدانش علیه چنین تهدیداتی هرچه سریع‌تر به تصویب برسد. در حالی‌که شواهدی وجود دارد که حمله کرم استاکس‌نت برای از خط خارج کردن برنامه انرژی هسته‏ای ایران توسط اسرائیل صورت گرفته است.

در ادامه این گزارش آمده است: با تجزیه و تحلیل برنامه‌نویسی استاکس‌نت و رمزگشایی کد آن، "لیام مارچو " (Liam O'Murchu) مدیر عملیاتی شرکت "سیمنتک " (Symantec) دریافت که به احتمال زیاد متهم پشت پرده حمله به ایران، اسرائیل است.

"ترت پست " ( Threat Post) در گزارشی می‏نویسد: شواهدی وجود دارد که نشان می‏دهد سازمان اطلاعات اسرائیل سازنده ویروس استاکس‏نت است، لیام مارچو موردی را ذکر کرد که محققان در کد این ویروس تاریخ 9 می 1979 را کشف کرده‏اند که در این تاریخ "حبیب ایلقانیان " یهودی برجسته ایرانی، مدت کوتاهی پس از انقلاب ایران توسط دولت جدید اسلامی اعدام شد.
آمریکا درصدد اجرای حملات سایبری است

وی افزوده است: به علاوه، در حملات اخیر به سایت‏های "تی‏پارتی " که همزمان برای جمع‏آوری اعانه در مبارزات انتخاباتی برای کاندیدا‏های مخالف وضع موجود و مخالف کسانی که هم‏اکنون قدرت آمریکا در دست آنها است فعالیت می‏کردند، قرائن یک هک سیاسی توسط کاخ سفید یا دموکرات‏ها وجود دارد.

ترت پست در ادامه گزارش خود چنین نتیجه می‌گیرد: در حالی‌که دولت فدرال و مقلدان متملقش در رسانه‏ها به طور مداوم در مورد ضرورت امنیت سایبری برای دفاع در مقابل حملات سایبری داد سخن سر می‏دهند، آمریکا و متحدانش در حال راه‏اندازی و اجرای حملات سایبری هستند و از آن به عنوان دلیل و توجیهی استفاده می‏کنند تا اثبات کنند تهدید سایبری، یک واقعیت است.
در ادبیات سایبری آمریکا اول می‌کُشد، بعد می‌گوید حق با من بود

وی می‌افزاید: درست مثل اینکه کسی در مورد خطرات ناشی از بالا رفتن میزان جرائم با اسلحه گرم داد سخن سر دهد و برای اثبات حرفش، اسلحه‏‏ای بردارد و به سر دیگران شلیک کند! و بعد بگوید: "ملاحظه کردید که حق با من بود!؟ "

به نوشته ترت پست، با توجه به این واقعیت، مقامات فدرال در حال حاضر درگیر حملات سایبری به عنوان توانایی پیش بردن برنامه‏های کنترل اینترنت هستند و به این ترتیب ما می‏بینیم که قبل از اینکه زیر‏ساخت‏های کلیدی در آمریکا مورد حمله قرار بگیرد، از موضوع برنامه سراسری امنیت سایبری به سرعت بهره‏برداری سیاسی می‏کنند.