ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۳۲ مطلب با کلمه‌ی کلیدی «استاکس‌‌نت» ثبت شده است

تحلیل


سرنوشت نامعلوم شکایت از طراحان استاکس‌نت

چهارشنبه, ۲۰ ارديبهشت ۱۳۹۶، ۱۲:۲۳ ب.ظ | ۰ نظر

مریم آریایی - از حمله استاکس‌نت به رایانه‌های ایرانی حالا نزدیک به هفت سال می‌گذرد و گرچه در این سال‌ها ابعاد واضحی از آن حمله سایبری و عاملیت آمریکا و اسراییل روشن و بارها وعده پیگیری‌های حقوقی در محاکم بین‌المللی مطرح شد اما وعده‌ها به سرانجام نرسید؛

افشای سندی از نقش NSA در طراحی استاکس‌نت

يكشنبه, ۳ ارديبهشت ۱۳۹۶، ۰۱:۳۴ ب.ظ | ۰ نظر

سند جدیدی از پشت پرده ویروس استاکس نت منتشر شده که نشان می دهد آژانس امنیت ملی آمریکا (NSA) این ویروس را طراحی و منتشر کرده است.
فناوران - آخرین اطلاعاتی که گروه هکری Shadow Brokers روز جمعه هفته گذشته فاش کرده است، سند دیگری را در اختیار متخصصان امنیت اطلاعات قرار داده است که نشان می دهد NSA عامل طراحی و انتشار ویروس استاکس نت بوده است.
ماجرا از این قرار است که گروه هکری Shadow Brokers گروه Equation را که با آژانس امنیت ملی آمریکا همکاری می کند، هک کرده است. گروه Shadow Brokers روز جمعه گذشته بخشی از اطلاعات به دست آمده از گروه Equation را منتشر کرده است که در میان آنها یک ابزار برای انجام حملات هکری وجود دارد. نکته مهم این است که کدهای این ابزار دقیقا با کدهای استفاده شده در بدافزار استاکس نت یکی بوده به طوری که حتی امضاهای (Signatures) این کدها نیز یکسان است.
به گزارش یک محقق شرکت سیمانتک، این بهره برداری برای سوءاستفاده از فایل های MOF در ویندوز توسعه داده شده و دقیقا همان اسکریپتی است که در حمله استاکس نت مورد استفاده قرار گرفته است. این محقق به خبرگزاری ها گفت: «ارتباط قوی بین بدافزار استاکس نت و ابزارهای منتشره توسط Shadow Brokers وجود دارد ولی شواهد به حدی کافی نیست که بتوان این موضوع را اثبات کرد.» 
استاکس نت نخستین سلاح دیجیتالی است که تولید و استفاده شده است و مدارک زیادی وجود دارد که نشان می دهد این ویروس با همکاری آمریکا و اسراییل با هدف نابودی تاسیسات اتمی ایران و به ویژه سانتریفیوژهای کشور در نطنز طراحی شده است.
بنابر اظهارنظر کارشناسان سیمانتک، این بدافزار سیستم هایی را هدف قرار داده است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل هایی از یک شرکت در فنلاند یا تهران بوده است. استاکس نت به دنبال این دستگاه ها روی سیستم قربانی می گردد و فرکانسی را که دستگاه های مذکور با آن کار می کنند، شناسایی کرده و به دنبال بازه ای از ۸۰۰ تا ۱۲۰۰ هرتز می گردد. دستگاه های صنعتی که از این مبدل استفاده کنند، بسیار محدود هستند و غالبا در تاسیسات غنی سازی اورانیوم استفاده می شوند. هدف استاکس نت را می توان نیروگاه های هسته ای ایران دانست؛ به این دلیل که در این مراکز از این مبدل ها استفاده می شود. بیشترین آسیب نیز در ایران و با فاصله نسبتا زیاد در هند و اندونزی گزارش شده است.
خبرگزاری فارس به نقل از راشاتودی نوشته است زمانی که این ویروس رایانه ای، تاسیسات هسته ای ایران را در نطنز آلوده کرد، ظاهرا یک پنجم از سانتریفیوژهای نطنز را بعد از به وجود آوردن تغییراتی و از کنترل خارج کردن آنها، مورد آسیب قرار داد.

معاون قضایی دادستان کل کشور در امور فضای مجازی از پاسخ سازمان انرژی اتمی به نامه دادستانی کل مبنی بر پیگیری حمله سایبری به تأسیسات و تشکیلات هسته‌ای خبر داد.

عبدالصمد خرم‌آبادی در گفت‌وگو با تسنیم در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تأسیسات و تشکیلات هسته‌ای جمهوری اسلامی افزود: از نظر حقوقی در مواردیکه حقوق عمومی مورد تعرض قرار می گیرد ،در وهله اول وظیفه طرح دعوا برعهده نهادی است که اموال عمومی مورد تعرض را دراختیار دارد و دادستانی کل کشور در اجرای ماده 290 قانون آیین دادرسی کیفری به عنوان مدعی العموم و مدافع حقوق عمومی مکلف به پیگیری و نظارت بر روند احقاق حق از طریق مراجع ذیصلاح داخلی، خارجی و یا بین المللی می باشد. بر همین اساس دادستانی کل کشور از سازمان انرژی اتمی خواسته است که به وظیفه خود درخصوص طرح دعوا اقدام نماید و دادستانی موضوع حمله سایبری به تاسیسات اتمی کشور را با جدیت پیگیری خواهد کرد.

معاون قضایی دادستان کل کشور در امور فضای مجازی اظهار کرد: حمله سایبری به تاسیسات اتمی کشور بر اساس مواد 737 و 739 قانون مجازات اسلامی، (مواد 9 و 11 قانون جرایم رایانه‌ای)، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال‌گران در صنایع، و معاهدات بین المللی مربوط به استفاده صلح آمیز از انرژی هسته ای جرم محسوب می‌شود.

خرم‌آبادی گفت: تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذیربط باید این موضوع را با سرعت و اهتمام بیشتری به سرانجام برسانند.

وی در پاسخ به این سئوال که آیا سازمان انرژی اتمی به نامه دادستانی کل پاسخ داده یا خیر؟ افزود: سازمان انرژی اتمی پاسخ نامه دادستانی کل کشور را داده و اعلام کرده است که در رابطه بااین موضوع جلسات متعددی در معاونت حقوقی و امور بین‌الملل آن سازمان تشکیل شده و مذاکراتی نیز بانهاد های ذیربط بعمل آمده و مقرر گردیده سازوکارهای لازم برای تعیین نحوه اقامه دعوی درمراجع قضایی بین المللی و داخلی در کمیته ای با محوریت وزارت امورخارجه ومشارکت سازمان انرژی اتمی, مرکز امور حقوقی ریاست جمهوری و دبیرخانه شورای عالی امنیت ملی مشخص گردیده و نتیجه را به دادستانی کل کشور اعلام کنند.

معاون دادستان کل کشور اضافه کرد: سازمان انرژی اتمی در این نامه پاسخ داده که قرار شده یک سری اقدامات با کمک معاون حقوقی ریاست جمهوری و وزارت امور خارجه انجام و نتیجه نهایی به دادستانی کل کشور اعلام شود.

بر اساس این گزارش، رهبر معظم انقلاب در دیدار با کارگزاران نظام در بیست و پنجم خرداد‌ با اشاره به حمله سایبری آمریکا به تاسیسات هسته‌ای ایران بیان داشتند: «این استاکس‌نت که 2 سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار، جنایت است؛ یعنی یک جنایت شناخته‌ شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متأسفانه ما نگرفتیم.»

معاون قضایی دادستان کل کشور در امور فضای مجازی می‌گوید هنوز سازمان انرژی اتمی به نامه دادستانی کل درباره حمله سایبری به تأسیسات هسته‌ای کشور، پاسخ نداده است.

25 خرداد امسال بود که رهبر معظم انقلاب اسلامی در دیدار با مسئولان نظام با اشاره به حمله سایبری آمریکا به تأسیسات هسته‌ای ایران، فرمودند:«این استاکس‌نت(12) که دو سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی، میتوانست تمام تشکیلات [هسته‌ای‌] ما را از بین ببرد؛ این کار، جنایت است؛ یعنی یک جنایتِ شناخته‌شده‌ی بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متأسّفانه ما نگرفتیم».

 

**درخواست دادستانی کل کشور از سازمان انرژی اتمی برای پیگیری قضایی حمله به تأسیسات هسته‌ای

به دنبال فرمایشات رهبر معظم انقلاب اسلامی، 17 شهریور عبدالصمد خرم‌آبادی معاون دادستان کل کشور اعلام کرد: دادستانی کل کشور در اجرای ماده 290 قانون آیین دادرسی کیفری از سازمان انرژی اتمی خواسته است با هماهنگی وزارت امور خارجه موضوع پرونده حمله سایبری به تاسیسات هسته‌ای ایران را در مراجع قضایی ذیصلاح داخلی، خارجی و بین المللی مطرح و به طور جدی پیگیری کند.

وی در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تأسیسات و تشکیلات هسته‌ای جمهوری اسلامی افزود: باید علیه اشخاص و شرکت‌هایی که اقدام به تهیه و توزیع این ویروس کرده‌اند اعلام جرم شود و اگر احیانا خسارتی به تأسیسات وارد شده است دادستانی کل کشور به عنوان مدافع حقوق عمومی بر روند پیگیری و احقاق حق نظام جمهوری اسلامی ایران بر این پرونده نظارت خواهد کرد.

معاون قضایی دادستان کل کشور در امور فضای مجازی اظهار کرد: این اقدام بر اساس مواد 737 و 739 قانون مجازات اسلامی، مواد 9 و 11 قانون جرایم رایانه‌ای، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال‌گران بر صنایع، تخریب و یا اخلال در تأسیسات رایانه‌ای و تجهیزات انرژی هسته‌ای جرم محسوب می‌شود.

خرم آبادی گفت: تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذیربط نباید کوتاهی و قصوری در این زمینه داشته باشند.

 

** منتظر پاسخ سازمان انرژی اتمی هستیم

به گزارش تسنیم، پس از گذشت نزدیک به 15 روز از اظهارات قبلی خرم‌آبادی، وی 31 شهریور در جمع خبرنگاران در خصوص آخرین وضعیت پیگیری حمله سایبری به تأسیسات هسته‌ای گفت: در این ارتباط نامه‌ای به رئیس سازمان انرژی اتمی نوشته شده است و از وی خواسته شده با کمک وزارت امور خارجه و معاونت امور حقوقی و بین‌المللی ریاست جمهوری این قضیه را به‌طور جدی پیگیری کند و هم‌اکنون منتظر پاسخ سازمان انرژی اتمی و وزارت امور خارجه هستیم و قاطعانه این موضوع را پیگیری می‌کنیم.

 

**رئیس سازمان انرژی اتمی: از نظر حقوقی پیگیر هستیم

حدود یک ماه پس از اولین اظهارنظر معاون دادستان کل کشور، علی‌اکبر صالحی رئیس سازمان انرژی اتمی درباره آخرین وضعیت پیگیری حقوقی حمله سایبری به تأسیسات هسته‌ای و پاسخ به نامه دادستان کل کشور به خبرنگار قضایی خبرگزاری تسنیم گفت: دوستان ما از نظر حقوقی پیگیر ماجرا هستند و آقای کمالوندی (سرپرست معاونت بین‌الملل سازمان انرژی اتمی) چند روز پیش در همین ارتباط، صحبت‌هایی را با آقای عراقچی انجام داده است.

رئیس سازمان انرژی اتمی با بیان "ما پیگیر بُعد حقوقی این ماجرا هستیم" گفت: این کار (حمله سایبری به تأسیسات هسته‌ای) در معیارها و ارزیابی‌های بین‌المللی، جرم شناخته می‌شود و گزارش‌های پیدا و پنهان، ناظر بر این است که این اقدام توسط آمریکایی‌ها و اسرائیلی‌ها انجام شده است و خودشان نیز به این موضوع اذعان و اعتراف کرده‌اند.

** خرم‌آبادی: سازمان انرژی اتمی هنوز به نامه دادستانی پاسخ نداده است

پس از اظهارات صالحی رئیس سازمان انرژی اتمی مبنی بر پیگیری حقوقی حمله سایبری به تأسیسات هسته‌ای کشور، خبرنگار تسنیم ماجرا را از خرم‌آبادی معاون دادستان کل کشور جویا شد که وی پاسخ داد:« سازمان انرژی اتمی هنوز به نامه دادستانی کل کشور پاسخ نداده است».

به گزارش تسنیم، حالا پس از گذشت حدود 6 سال از حمله سایبری آمریکا به تأسیسات هسته‌ای ایران و گذشت نزدیک به 5 ماه از فرمایشات رهبر معظم انقلاب اسلامی مبنی بر پیگیری موضوع در مراجع بین‌المللی، باید دید پیگیری‌های مورد ادعای صالحی رئیس سازمان انرژی اتمی، چه زمانی در مراجع حقوقی بین‌المللی به منصه ظهور می‌رسد و جمهوری اسلامی ایران رسماً طرح شکایت می‌کند؟

مقامات رسمی سوییس وجود باج افزار جاسوسی را در تجهیزات کامپیوتری هتل محل برگزاری مذاکرات هسته ای ایران و 1+5 رسما تایید کردند.
فناوران- دادستانی این کشور در بیانیه ای که روز پنجشنبه منتشر شده است اعلام کرد: تحقیقات ما نشان داد تعداد زیادی از کامپیوترها (شامل سرورها و کلاینت ها) در این هتل 5 ستاره آلوده به نوعی بد افزار شده است. این بدافزار با هدف جاسوسی ایجاد شده و به جمع آوری اطلاعات از کامپیوتر آلوده شده می پردازد».
هرچند دادستان سوییس نامی از هتل به میان نیاورد اما گزارش ها حاکی از آن است که منظور وی هتل پرزیدنت ویلسون، هتلی 5 ستاره در ژنو است.
با وجود تایید رسمی آلوده بودن کامپیوترها، دادستان سوییس اعلام کرد که تحقیقات بیش تر درباره این پرونده متوقف شده است چراکه هیچ گونه اسنادی درباره هویت حمله کنندگان یافت نشده است و قصدی جهت بازگشایی مجدد این پرونده ندارد.
پیش از این گاردین اعلام کرده بود، سخن گوی وزارت دادگستری اتریش گفته است که پس از یافتن دستگاه های آلوده در محل مذاکرات هسته ای ایران در ژولای 2015 دو تحقیق به صورت جداگانه درباره جاسوسی های احتمالی از این مذاکرات شروع شده است. 
پس از تغییر محل مذاکرات از کوبورگ به هتل دیگری در وین، تلاش های نظارتی سازمان های امنیتی نشان داده بود که حجم امواج مایکرویو به قدری است که مذاکره کنندگان مجبور بودند برای استفاده از تلفن های همراه خود از محل مذاکرات فاصله بگیرند. 
دادستانی فدرال سوییس در عین حال اعلام کرد که تعلیق این پرونده به معنای لغو کامل آن نیست و در صورت کشف شواهد و مدارک جدید، دادستانی فدرال سوئیس می تواند این پرونده را به جریان بیندازد.
دولت اسراییل به عنوان یکی از متهمان اصلی شناخته شده است؛ اما هم چنان این دولت قویا هرگونه اقدام برای جاسوسی و سرقت اطلاعات از این مذاکرات را تکذیب می کند. درحالی که سازمانی امنیتی که در روسیه مستقر است، اعلام کرده است که شیوه کارکرد این جاسوس افزارها بسیار مشابه جاسوس افزارهای اسرائیلی است.
پیش تر تحقیقات درخصوص ویروس رایانه ای مورد استفاده در جاسوسی از هتل های محل مذاکرات هسته ای نشان داده بود که این ویروس از کدهای دیجیتالی سرقت شده از شرکت «فاکسکان» به عنوان بزرگ ترین پیمانکار تولید قطعات الکترونیکی جهان استفاده کرده است. همچنین میان ویروس های سایبری «دوکو» و «استاکس نت» هم پوشانی وجود دارد.
شرکت امنیتی روسی کسپرسکی و شرکت آمریکایی سیمانتک سال گذشته اعلام کردند که این ویروس برنامه های نرم افزاری مشترکی را با نرم افزار جاسوسی پیشین دوکو دارد که سابقا برای اهداف جاسوسی توسط رژیم صهیونیستی ساخته شده و مورد استفاده قرار گرفته بود.

 

 پیگیری ابعاد حقوقی استاکس نت
هم زمان با این خبر، رییس سازمان انرژی اتمی گفت: به آمریکایی ها و اسراییلی ها یک تشکر بدهکاریم؛ زیرا قبل از حمله استاکس نت حواس مان به این شدت جمع نبود و این کار آنها باعث شد وارد علم جدیدی شویم.
علی اکبر صالحی در گفت وگو با تسنیم درباره آخرین وضعیت پیگیری حقوقی حمله سایبری به تاسیسات هسته ای و پاسخ به نامه دادستان کل کشور گفت: دوستان ما از نظر حقوقی پیگیر ماجرا هستند و آقای کمالوندی (سرپرست معاونت بین الملل سازمان انرژی اتمی) چند روز پیش در همین ارتباط، صحبت هایی را با آقای عراقچی انجام داده است.
رییس سازمان انرژی اتمی با بیان اینکه ما پیگیر بعد حقوقی این ماجرا هستیم، گفت: این کار (حمله سایبری به تاسیسات هسته ای) در معیارها و ارزیابی های بین المللی، جرم شناخته می شود و گزارش های پیدا و پنهان، ناظر بر این است که این اقدام توسط آمریکایی ها و اسراییلی ها انجام شده است و خودشان نیز به این موضوع اذعان کرده اند.
صالحی ادامه داد: حرف ما به آنها که مدعی هستند نباید در امور داخلی دیگران دخالت کنند و باید کنوانسیون های بین المللی را رعایت کنند و گوش فلک را راجع به رعایت قوانین بین المللی کر کرده اند، این است که به چه دلیلی این کار را انجام داده اید؟
رییس سازمان انرژی اتمی با بیان خرابکاری غربی ها افزود: سازمان انرژی اتمی نمایشگاهی از خرابکاری های صنعتی غرب مثل همین ویروس «استاکس نت» دارد، به عنوان مثال تجهیزاتی را می دهند و داخل آن ماده منفجره می گذارند تا بعد از مدتی منفجر شود یا اختلالاتی در تجهیزات ایجاد می کنند تا بعد از مدتی، فرآیند سیستم و کل سیستم را دچار آسیب کند. صالحی گفت: ما هر تجهیزاتی که می خریم، فورا به کار نمی گیریم بلکه انواع آزمایشات را روی آن انجام می دهیم و تا اطمینان کامل حاصل نشود استفاده نمی کنیم، برای همین وقتی این اقدامات را انجام دادند (حمله سایبری)، فکر کردند صنعت هسته ای ما متوقف می شود اما دیدند ما کارمان را می کنیم.
رییس سازمان انرژی اتمی گفت: البته یک تشکر به آنها بدهکاریم زیرا در حقیقت قبل از استاکس نت، حواسمان به این شدت جمع نبود و این کار آنها باعث شد وارد یک علم دیگر شویم و همین که تجهیزات مختلف را از نظر خرابکاری صنعتی آزمایش می کنیم، به علم ما افزوده می شود.
رایانه های ایرانی در سال 1389 مورد هجوم شدید کرم خطرناک رایانه ای به نام استاکس نت قرار گرفتند که علاوه بر اطلاعات سیستم های کنترل صنعتی و نیروگاهی و تاسیسات هسته ای، اطلاعات سیستم های خانگی را نیز به سرقت برد و حدود 60 درصد کامپیوترهای ایرانی را آلوده ساخت.
تحقیقات نشان داد که این کرم برای این منظور طراحی شد تا سانتریفیوژهای ویژه غنی سازی اورانیوم را مختل کند و براین اساس به دنبال سیستم مدیریتی اسکادای زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد، تلاش کرد اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری کند. در آن زمان مشخص نشد که چرا ایران به این اندازه تحت تاثیر آلودگی های این ویروس قرار گرفت اما گفته شد که افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به نقاط جغرافیایی خاص مانند ایران طراحی کرده اند .

معاون قضایی دادستان کل کشور در امور فضای مجازی گفت: در بحث پیگیری حملات سایبری به تاسیسات هسته‌ای منتظر پاسخ سازمان انرژی اتمی و وزارت امور خارجه هستیم.

عبدالصمد خرم‌آبادی در حاشیه دیدار دادستان کل کشور با دادستان مالزی درخصوص جایگزینی شبکه‌های داخلی با شبکه‌های اجتماعی خارجی گفت: به طور جدی به دنبال این هستمی که شبکه‌های احتماعی داخلی را جایزگین شبکه‌های اجتماعی خارجی کنیم و آماده شدن زمینه این کار را از وزارت ارتباطات و فناوری اطلاعات مطالبه کرد.

وی افزود: از آنجایی که شورای عالی فضای مجازی پیگیر موضوع است ما موضوع را از طریق دادستان که عضو این شورا است دنبال می‌کنیم و مطالبه ما به قوت خود ادامه دارد.

خرم‌آبادی در پاسخ به سوالی پیرامون پیگیری حملات سایبری به تاسیسات هسته‌ای گفت: نامه‌ای به ریاست سازمان انرژی اتمی نوشته شده و از ایشان خواسته شده با کمک وزارت امور خارجه و امور بین‌الملل ریاست جمهوری موضوع را پیگیری کنند چرا که این بخش مورد مطالبه مقام معظم رهبری بود.

وی ادامه داد: مقام معظم رهبری فرمودند که موضوع حمله سایبری به تاسیسات اتمی کشور یک جنایت بود که می‌تواند در مجامع بین‌المللی مورد تعقیب قرار گیرد اما این کار انجام نشد.

معاون قضایی دادستان کل کشور در امور فضای مجازی ادامه داد: پس از صحبت‌های مقام معظم رهبری دادستان کل کشور نهادهای ذیربط را مکلف کرد که در این رابطه پاسخگو باشند و در حال حاضر منتظر پاسخ انرژی اتمی و موزارت امور خارجه هستیم.

خرم‌آبادی در خصوص استفاده برخی سازمان‌ها از شبکه اجتماعی تلگرام علی‌رغم اینکه استفاده از این شبکه ممنوع شده بود گفت: برخی از تلگرام استفاده کرده بودند که تذکر داده شد، از طرف دفتر ریاست جمهوری هم بخشنامه‌ای صادر شده بود که این موضوع تخلف است.

به گزارش فارس، وی تاکید کرد: اگر در جریان استفاده از تلگرام اطلاعات کشور خارج شود و منجر به سو استفاده شود قطعا موضوع جنبه کیفری پیدا می‌کند و اگر مطلع شویم برخی سازمان‌ها و نهادها امور اداری خود را از طریق تلگرام پیگیری می‌کنیم قطعا با آنها برخورد می‌شود.

خرم‌آبادی با تاکید بر اینکه باید از شبکه‌های پیام‌رسان داخلی استفاده شود گفت: اطلاع پیدا کرده‌ایم که در وزارت آموزش و پرورش، مدارس برای ارتباط با اولیا از تلگرام استفاده می‌کنند، تذکر می‌دهم که از این پیام‌رسان استفاده نشود و جایگزین آن شبکه‌های اجتماعی داخلی باشد.

معاون قضایی دادستان کل کشور در امور فضای مجازی با اشاره به اینکه صدا و سیما می‌تواند مهمترین نقش را برای معرفی شبکه‌های  اجتماعی داخلی ایفا کند گفت: این در حالی است که متاسفانه اسم شبکه‌های خارجی را در رسانه ملی می‌برند که درست نیست البته شنیده‌‌ایم که ریاست سازمان صدا و سیما اقداماتی را برای برخورد با این موضوع به عمل آوردند که اگر در عمل هم شاهد آن باشیم بسیار خوب است.

معاون دادستان کل کشور از پیگیری حمله سایبری به تأسیسات هسته‌ای ایران از طریق مراجع قضایی داخلی و بین‌المللی خبر داد.

به گزارش فارس، عبدالصمد خرم آبادی در در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تأسیسات و تشکیلات هسته‌ای جمهوری اسلامی ایران افزود: باید علیه اشخاص و شرکت‌هایی که اقدام به تهیه و توزیع این ویروس کرده‌اند اعلام جرم شود و اگر احیاناً خسارتی به تأسیسات وارد شده است دادستانی کل کشور به عنوان مدافع حقوق عمومی بر روند پیگیری و احقاق حق نظام جمهوری اسلامی ایران بر این پرونده نظارت خواهد کرد.

معاون قضایی دادستان کل کشور در امور فضای مجازی اظهار کرد: این اقدام بر اساس مواد 737 و 739 قانون مجازات اسلامی، مواد 9 و 11 قانون جرایم رایانه‌ای، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال گران بر صنایع، تخریب و یا اخلال در تاسیسات رایانه‌ای و تجهیرات انرژی هسته‌ای جرم محسوب می‌شود.

خرم آبادی گفت: تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذیربط نباید کوتاهی و قصوری در این زمینه داشته باشند.

رهبر معظم انقلاب در دیدار با کارگزاران نظام در بیست و پنجم خردادماه با اشاره به حمله سایبری آمریکا به تاسیسات هسته‌ای ایران بیان داشتند: «این استاکس‌نت که 2 سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی ایران، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار جنایت است؛ یعنی یک جنایت شناخته‌شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متأسفانه ما نگرفتیم.»

«استاکس نت» چهره امنیتی ایران را دگرگون کرد

سه شنبه, ۵ مرداد ۱۳۹۵، ۱۲:۵۰ ب.ظ | ۰ نظر

یک رسانه آمریکایی نوشت: استاکس نت، تاثیر عمیقی بر اقتصاد، سیاست و فرهنگ ایران گذاشت و هشیاری آن را بالا برد.
به گزارش تِیک پارت شرکت رسانه ای دیجیتالی، آمریکا بیش از سی سال، انواع اقدامات افراطی و تبلیغاتی را به راه انداخت تا مانع پیشرفت برنامه هسته ای ایران شود.
اما دولت آمریکا در میانه تحریم ها و تلاش های دیپلماتیک و تحت فشار صهیونیست ها، به طور مخفیانه یک سلاح مخرب را علیه تاسیسات هسته ای ایران به کار گرفت.
عماد کیانی، مدیر عامل شورای آمریکا-ایران می گوید: «برنامه هسته ای ایران، برای مردم آن کشور، مسئله ملی بود و هنگامی که این خرابکاری اقتصادی رخ داد، ایران در زمینه سایبری، رویکرد بسیار محافظه کارانه ای پیش گرفت.»
او درباره استاکس نت گفت که یک ویروس رایانه ای خود تکثیر شونده است و ۲۰ درصد سانتریفیوژهای هسته ای ایران را از کار انداخت. این ویروس که در سال ۲۰۱۰ کشف شد، اولین مورد اعلام عمومی شده از جنگ افزارهای سایبری دولتی بود و یکی از موضوعات فیلم مستند جدید الکس گیبنی، به نام روزهای صفر است.
با این که این روزها در آمریکا در مورد این ویروس و پیامدهای آن زیاد صحبت نمی شود، اما تاثیر آن بر اقتصاد، سیاست و فرهنگ ایران، عمیق و مهم بود. استاکس نت، یک کد بزرگ و پیچیده بود که برای سوء استفاده از آسیب پذیری سیستم عامل ویندوز طراحی شده بود.
این ویروس، در فلش مموری ها منتشر شد و هدف آن، یکی از نیروگاه های هسته ای ایران بود. استاکس نت در تاسیسات هسته ای متوقف نشد؛ اما قرار هم نبود از نیروگاه فراتر برود. این ویروس در رایانه های سرتاسر آسیا جابه جا شد و سرانجام یک متخصص بد افزار، آن را در ژوئن ۲۰۱۰ کشف کرد.
متخصصان امنیت سایبری و روزنامه نگاران، بعدها شواهدی را برملا کردند که نشان می داد استاکس نت، نوعی سلاح سایبری و حاصل همکاری مشترک دولت های آمریکا و رژیم صهیونیستی بود که هدف آن، برنامه غنی سازی هسته ای روبه افزایش ایران بود.
در نوامبر سال ۲۰۱۰، محمود احمدی نژاد، رئیس جمهور وقت ایران اعلام کرد این بدافزار باعث اختلال در سانتریفیوژها شده است. وی طی یک کنفرانس خبری گفت: «این ویروس از طریق نرم افزاری که در قطعات الکترونیکی نصب شده بود، مشکلاتی را برای چند سانتریفیوژ ایجاد کرده است.»
اظهارات احمدی نژاد، بعد از ترور یکی از دانشمندان برجسته هسته ای و زخمی کردن یک دانشمند دیگر مطرح شد. وی گفت: «بدون شک، دست رژیم صهیونیستی و دولت های غربی در کار است.» در خصوص تاثیر استاکس نت و این ترورها بر زیر ساخت های هسته ای ایران، بحث های فراوانی در گرفت اما بدون شک، چشم دولت مردان و شهروندان را به گستره، خطر و احتمال یک جنگ سایبری باز کرد.
دیوید کندی، بنیانگذار و مشاور ارشد امنیتی شرکت امنیت سایبری تراستد سک می گوید: «این جبهه جنگی، جدید بود.» زیرا حملات سایبری به پیاده کردن نیرو یا رویارویی فیزیکی نیاز ندارند. ایران و چند کشور دیگر که نمی توانند از لحاظ نظامی با قدرت های جهانی رویارویی کنند، «از این مسئله الگو گرفتند و آن را توسعه دادند.»
به گزارش خبرنگاران جوان کیایی در مستند روزهای صفر می گوید: «وقتی به قدرت هسته ای ایران، آن هم از سوی یک منبع خارجی، حمله شد، تعداد ایرانی هایی که می خواستند در این دفاع سهیم باشند را افزایش داد.» دغدغه کشور بعد از حمله استاکس نت این بود که «چه طور از خودمان در برابر حملات بعدی، دفاع کنیم».
نیروهای امنیت سایبری و امنیت هسته ای ایران به لطف علوم، مهندسی، فناوری، ریاضیات-و خشم ناشی از سیاست های پنهان و آشکار آمریکا و صهیونیست ها علیه کشورشان، حالا بسیار گسترده و قوی هستند.»

سردار جلالی رئیس سازمان پدافند غیرعامل، با حضور در برنامه گفتگوی ویژه خبری، در ابتدا در پاسخ به سوال اول مجری برنامه پیرامون حملات اخیر فضای سایبری گفت: حملات انجام شده در سطح پایین بوده است و به لحاظ ارزشی باید اذعان داشت که بی ارزش محسوب می شود.
وی با اشاره به این که این نفوذها اثرات مثبتی داشت ادامه داد: متاسفانه مسئولین اداری و کسانی که پایگاه داده دارند به نوعی امنیت را رها کرده بودند لذا باید اذعان داشت آسیب پذیری های ساده را می توان مورد کنترل قرار دادکه این امر صورت نگرفته بود.
سردار جلالی با اشاره به برگزاری جلسات در مرکز عالی فضای مجازی خاطر نشان کرد: ترتیبات امنیتی کنترل شده است و نظام پیشگیری حوادث یارانه ای نیز به وجود آمده است.

مرکز عملیات سایبری تا انتهای شهریور راه اندازی خواهد شد
رئیس سازمان پدافند غیرعامل با بیان این که آسیب پذیری عمومی به سایر دستگاه ها اطلاع داده شده است گفت: احتمال وقوع چنین حوادثی وجود دارد زیرا زیرساخت های فضای سایبری و ساختار مهندسی شده آن در دستگاه ها اشکال دارد.
وی با تاکید بر این که باید به صورت منظم آسیب پذیری ها را مورد بررسی قرار داد گفت: حوزه تهدیدات سایبری از کمترین و بالاترین سطح برخوردار است به طوری که به چند دسته تقسیم می شود که شامل سطوح ایمنی، امنیت، تهدیدات توسط یک کشور علیه یک کشور دیگر است.
سردار جلالی با بیان این که حوزه امنیت دارای بخش آشکار و پنهان است گفت: بخش آشکار امنیت باید توسط پلیس صورت گیرد.
رئیس سازمان پدافند غیرعامل با بیان این که تهدیدات یک کشور علیه یک کشور دیگر مسئولیتش بر عهده سازمان پدافند غیرعامل است گفت: مرکز عملیات سایبری تا انتهای شهریور راه اندازی خواهد شد.

پرونده شکایت از آمریکا در حوزه استاکس نت را تهیه و برای قوه قضاییه و وزارت خارجه ارسال کردیم
وی در بخش دیگری از اظهاراتش بیان داشت: تا به حال بخشی از تهدیدات در حوزه فضای سایبری علیه کشور ما انجام شده که ما به این دست از تهدیدات پاسخ دادیم و بخش دیگری از تهدیدات هم وجود دارد که مطرح شده اما هنوز عملی نشده است.
سردار جلالی تاکید کرد: در ادبیات سایبری دنیا تهدیدات مربوط به استاکس نت به عنوان اولین جنگ سایبری رسمی علیه جمهوری اسلامی ایران عنوان شده که مسئولیت رسمی آن نیز پذیرفته شده است و امروزه استاکس نت به عنوان یک سلاح سایبری شناخته می شود که باید برای مقابله با آن برنامه ریزی کرد.
رئیس سازمان پدافند غیرعامل یادآور شد: در حوزه تهدیدات مربوط به استاکس نت قرار بود که زیرساخت های غنی سازی ما و سانتریفیوژهای ما مورد حمله قرار بگیرد تا دستگاه های سانتریفیوژ به لحاظ دور بالای سرعت منفجر شوند و پس از آن نشع اورانیوم و گازهای سمی داشته باشیم که این مسئله بسیار خطرناک بود و ما این اقدام آمریکا را یک رفتار خصمانه ارزیابی می کنیم که در این رابطه نیز مقام معظم رهبری عنوان کردند بهتر بود یک لایحه دفاع حقوقی تهیه می کردیم و از آمریکا شکایت می کردیم که متاسفانه این اقدام اتفاق نیفتاد.
وی با اعلام این خبر ما پرونده شکایت از آمریکا در حوزه استاکس نت را تهیه کردیم گفت: در این حوزه پرونده ای را با هماهنگی قوه قضاییه و وزارت خارجه علیه آمریکایی ها طراحی کردیم و آن را برای این دو دستگاه ارسال کردیم تا در این زمینه اقامه دعوی انجام شود و بتوانیم حقوق کشورمان را دنبال کنیم.
سردار جلالی یادآور شد: بعد از داستان تهدیدات مربوط به استاکس نت حدود دو ماه پیش یکی از نشریه های آمریکا خبری منتشر کرد که در رقابت بین دو جناح در آمریکا که یک جناح موافق برجام و جناح دیگری مخالف برجام بودند جناح مخالف برجام عنوان کردند که دولت اوباما هیچ پلن دیگری برای برخورد با ایران در حوزه برجام ندارد و سندی را منتشر کردند که بر اساس آن عنوان داشتند طرحی را آماده کردند که به آن ها اجازه می دهد چنانچه که ایران در حوزه برجام کارشکنی کند و یا رفتار ایران در چارچوب مد نظر آن ها نگنجد سنگین ترین حمله سایبری در دنیا را علیه کشورمان انجام خواهند داد و یک سری اهداف نیز برای این حمله سایبری مشخص کرده اند.
رئیس سازمان پدافند غیرعامل ادامه داد: بر اساس اهدافی در این طرح مشخص شده اولین جایی که قرار است به آن حمله سایبری صورت گیرد شبکه دفاع هوایی و پس از آن شبکه توزیع برق، شبکه مدیریت برق، شبکه ارتباطات، شبکه صدا و سیما و شبکه ترابری خواهد بود و نکته جالب دیگری که در این مقاله مطرح شده بود این است که آن ها ادعا داشتند یک سری ایمپلنت هایی را در برخی زیرساخت های ایران کاشته اند که این ایمپلنت ها به دستور آن ها فعال می شود که می توانند با استفاده از آن ها اقدام جاسوسی و یا تخریب انجام بدهند.
وی با بیان این که هیچ مقام آمریکایی این مقاله را تکذیب نکرده گفت: ما توانستیم بخش زیادی از رفتار آمریکایی ها را در حوزه استاکس نت کنترل و دنبال کنیم و رفتار آمریکایی ها در حوزه استاکس نت نسبت به ادعایشان قابل ارزیابی با آن چه که پیش بینی کردند نبود.
رئیس سازمان پدافند غیرعامل با تاکید بر این که اعلام چنین ادعاهایی اعلام جنگ علیه ما است اظهار داشت: وقتی کشوری در فضای سایبر اعلام جنگ می کند و پس از آن نیز جزئیات طرحش را اعلام می کند طبیعتاً اولین اقدام این است که شورای عالی امنیت ملی و وزارت خارجه باید نسبت به طرح این ادعاها عکس العمل داشته باشند.
به گزارش باشگاه خبرنگاران، وی اضافه کرد: ما این دست اظهارات را رفتار خصمانه علیه خود تلقی می کنیم و می بایست به مراجع رسمی همانند شورای امنیت و سازمان ملل شکایت کنیم که در این حوزه نیز ما اصل موضوع را با اسناد و مدارک به وزارت خارجه منعکس کردیم و وزارت خارجه نیز سفیر سوئیس را احضار کرده و مراتب نارضایتی ما را به آن ها ابلاغ کردند و سفیر سوئیس نیز عنوان کرد که این موضوع را با آن ها درمیان خواهد گذاشت و پاسخ خواهد داد ولی به اعتقاد بنده آمریکا خیلی پاسخگو نخواهد بود و باید اقدام جدی تری در این حوزه صورت گیرد.

ورود دادستانی کشور به موضوع خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی
سردار جلالی در بخش دیگری از این بحث در خصوص خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی نیز بیان داشت: علی رغم این که داخل کشور پیشرفت های بسیار خوبی در حوزه تولید سامانه های زیرساختی در حوزه سایبری داشتیم متاسفانه رویکرد دستگاه های ما بیشتر به سمت استفاده از محصولات غربی است در حالی که بخش زیادی از این محصولات می تواند نیازهای ما را پاسخگو باشد و اگر در بخش نتوانستیم که نیاز خود را تامین کنیم مجبور هستیم که از محصولات کشورهای دیگر استفاده کنیم.
رئیس سازمان پدافند غیرعامل ادامه داد: سامانه داده کاوی داده های مالی برای کنترل خطا که مربوط به نرم افزاری است که بانک مرکزی آن را خریداری کرده برای کنترل خطا و به اعتقاد آن ها برای کنترل نظام پول شویی داخل کشور است و زمانی که کشوری این سامانه را در کشور دیگری نصب می کند با هماهنگی سیستم می تواند تمام داده های مالی یک کشور را ببرسی کند و هر اطلاعاتی که در نظام مالی وجود داشته باشد کاملاً در اختیار آن ها قرار می گیرد که این موضوع کاملاً منافع اطلاعاتی و امنیتی ما را تحت تاثیر قرار می دهد و نمی توان پذیرفت که چنین اتفاقی صورت گیرد.
وی عنوان داشت: در رابطه با خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی نیز ما رسماً موضوع را به رئیس بانک مرکزی اعلام کردیم و دادستانی کشور نیز پرونده این موضوع را درخواست کرده و این اقدام هم اکنون متوقف شده تا رسیدگی قطعی روی آن صورت گیرد.
سردار جلالی در بخش دیگری از اظهارات خود خاطر نشان ساخت: هر سامانه و تعهدی که اشراف اطلاعاتی را بر داده های مالی کشور در سطوح گسترده توسعه دهد برای کشور آسیب پذیر خواهد بود و هر نوع جا به جایی ما در کنترل دیگران خواهد بود.
رئیس سازمان پدافند غیرعامل اظهار داشت: اجرایی شدن برخی تعهدات مانند بحث FATFسبب می شود که اشراف اطلاعاتی آن ها در این زمینه به وجود آید و تحریم ها هوشمندتر و کنترل ها دقیق تر خواهد بود.
وی همچنین در رابطه با اتصال برخی مراکز کشور به شبکه جهانی اینترنت نیز اظهار داشت: اتفاقی که هم اکنون در حال رخ دادن این است که سرمایه ها و دارایی های کشور در فرآیندی در حال تغییر ماهیت است به این معنا که پول کشور ما ده سال پیش کاملاً فیزیکی بوده ولی امروزه جا به جایی پول ۹۵ درصد غیرفیزیکی است و زمانی که چنین اتفاقی می افتد این سرمایه یک سرمایه سایبری محسوب می شود که تهدیداتی آن را دنبال می کند که می تواند به آن آسیب بزند و طبیعتاً نوع حفاظت از این دارایی ها باید متناسب با این تغییر ، تغییر کند و رویکردهای خاص خود را داشته باشد.
سردار جلالی اظهار داشت: همه کشورهای دنیا سرمایه هایشان را دسته بندی می کنند و شبکه ای درست می کنند که سرمایه های با ارزش تر را مانند زیرساخت های حیاتی حساس در شبکه آزاد اینترنت قرار نمی دهند بلکه آن را در سایت ملی خودشان می گذارند که در کشور ما نیز شبکه ملی ارتباطات پیش بینی شده که بتوانیم لایه ای در لایه اینترنت جهانی درست کنیم که زیرساخت های دارای اهمیت بیشتر در این فضا قرار گیرد و اگر این شبکه فعال شود می تواند سطح امنیت را به شدت افزایش دهد.
در ادامه این بحث علیرضا کریمی از کارشناسان حوزه امنیت سایبری نیز درباره مهم ترین چالش های حوزه امنیت سایبری گفت: در حوزه امنیت سایبری توانمندی داخل بسیار فراوان است اما در این حوزه ناهماهنگی هایی در سطح کلان وجود دارد.
کریمی ادامه داد: محصولات بومی که در کشور تولید می شوند و متخصصانی که در این حوزه کار می کنند از دانش فنی لازم برخوردارند ولی آن جا که قرار است از این محصولات استفاده شود یک سری سیاست گذاری ها در دولت باید انجام شود که در این رابطه خلاء هایی وجود دارد و دستگاه های دولتی نیز در برابر استفاده از محصولات بومی مقاومت می کنند.
این کارشناس حوزه امنیت سایبری اظهار داشت: سالانه فارغ التحصیلان محدودی در حوزه امنیت و رمز داریم که متاسفانه این افراد به خارج از کشور مهاجرت می کنند.
در پایان این بحث جلالی اعلام کرد: فرآیندی را در پدافند سایبری راه اندازی کردیم که بر اساس آن سامانه ها را به لحاظ امنیت دسته بندی کردیم و اسم آن را سامانه های پایه گذاشتیم و برنامه ما این است که این سامانه ها را بتوانیم کاملاً به تولید بومی و امن برسانیم.
وی ادامه داد: در سال جاری نمایشگاهی از محصولات سایبری برگزار کردیم که نزدیک به ۲۰۰ محصول در حوزه امنیت و دفاع تولید کردیم که بسیار ارزشمند بود که این تولیدات در آزمایشگاهی ارزیابی و پس از آن که به سطح قابل قبولی رسید مورد استفاده قرار خواهد گرفت.
سردار جلالی همچنین تاکید کرد: دشمنان ما نیروی انسانی ما را در حوزه سایبری به عنوان یکی از مولفه های قدرت ما تشخیص دادند و آمریکایی ها و رژیم اشغالگر قدس عنوان می کند که این سرمایه نهفته در ایران است که باید از آن ترسید.

شناسایی نسل جدید استاکس‌نت

يكشنبه, ۱۶ خرداد ۱۳۹۵، ۰۳:۰۳ ب.ظ | ۰ نظر

بدافزار اسرارآمیزی که به تازگی شناسایی شده، می تواند سیستم های کنترل صنعتی و جمع آوری داده شرکت زیمنس موسوم به SCADA را هدف قرار دهد.

به گزارش فارس به نقل از پی سی ورلد، این بدافزار با دستکاری اطلاعات جمع آوری شده می‌تواند آنچه که واقعا توسط این سیستم ها جمع آوری شده را از دید اپراتورها مخفی نماید.

پیش از این بدافزار استاکس نت هم از روشی مشابه برای ایجاد اختلال در تاسیسات برنامه های هسته ای صلح آمیز ایران استفاده کرده بود که البته در تحقق اهداف خود ناکام مانده بود. این بدافزار آمریکایی – اسراییلی تلاش داشت با گمراه کردن اپراتور سیستم های اسکادا و نمایش اطلاعات غلط برای انها زمینه را برای از کار افتادن و نابودی سانتریفیوژهای ایران آماده کند.

این بدافزار که در نیمه دوم سال 2015 توسط کارشناسان موسسه امنیتی FireEye شناسایی شد، هم اکنون در حال انجام حملات فعالانه نیست، اما مشخصات آن در پایگاه داده VirusTotal متعلق به گوگل برای بررسی‌های بیشترثبت شده است.

بدافزار مذکور که IRONGATE نام گرفته توسط برنامه های ضدویروس مختلف قابل شناسایی نبوده و همین امر نگرانی در مورد ماهیت فعالیت های آن را افزایش داده است.

این بدافزار سخت افزاری موسوم به PLC را هدف قرار می دهد که برای کنترل و نظارت بر فرآیندهای صنعتی مانند موتورهای در حال چرخش و سوپاپ های در حال باز و بسته شدن به کار گرفته می شوند. PLCها بعد از قرائت داده‌های مورد نظر آنها را برای نرم افزارهای نظارتی ارسال می کنند تا توسط مهندسان بررسی شوند. IRONGATE باعث می شود اطلاعات ارسالی برای نرم افزارهای نظارتی برای مهندسان غلط و گمراه کننده باشند.

استاکس نت هم در تلاش بود با تعلیق عملیات PLC داده‌های مربوط به سانتریفیوژها را به طور جعلی درست نشان دهد. کارشناسان فایرآی معتقدند IRONGATE یک بدافزار آزمایشی برای انجام خرابکاری‌های آتی است و شناسایی آن هشداری برای سیستم های اسکادا و پی ال سی محسوب می شود.

استاکس نت، ستاره فیلم آمریکایی 'روزهای صفر'

شنبه, ۲۵ ارديبهشت ۱۳۹۵، ۰۴:۰۵ ب.ظ | ۰ نظر

سایت خبری 'هالیوود ریپورتر' گزارش داد: فیلم مستند 'روزهای صفر'، با محوریت جزئیات مربوط به موضوع ویروس 'استاکس نت' که دست به خرابکاری در برنامه هسته ای ایران زد، در جشنواره سالانه فیلم های مستند آمریکا به روی پرده می رود.

این سایت خبری می نویسد:یک فیلمساز آمریکایی به نام ' آلکس گیبنی' دارنده جایزه 'اسکار، فیلمی مستند به نام ' روزهای صفر' ' Zero Days” ساخته است که از وقوع محتمل یک جنگ بزرگ سایبری در جهان خبر می دهد و ویروس 'استاکس نت' که برنامه هسته ای ایران را هدف قرار داد، آغازگر این جنگ جهانی جدید معرفی می کند.
محور فیلم مستند 'روزهای صفر' , یک کرم رایانه ای موسوم به 'استاکس نت' است که یک ویروس رایانه ای خودهمانند ساز است که در سال 2010 کشف شد.
فیلم جزئیات تولید یک بدافزار به نام 'استاکس نت ' Stuxnet را شرح می دهد که یک ویروس کامپیوتری است و مشترکا توسط دولتهای آمریکا و اسرائیل ساخته شده است .هدف از طراحی و ساخت این ویروس کامپیوتری نه تنها نابود کردن سانتریفیوژهای غنی سازی اورانیوم ایران بوده بلکه قرار بود که تهدیدی باشد برای حمله به تمام زیرساختهای غیر نظامی ایران .
این فیلم قرار است در مراسم افتتاحیه جشنواره فیلم های مستند آمریکا که در تاریخ 26-22 ژوئن / 6-2 تیر/ به نمایش درآید. این جشنواره همه ساله به ابتکار 'موسسه فیلم آمریکا' برگزار می شود .
فیلم مزبور در سالن سینمای 'نیوزیوم' به روی پرده خواهد رفت . این سینما برای اولین بار به جمع سینماهای این جشنواره ملحق شده است .
به گزارش ایرنا گیبنی در روز 22 ژوئن حین اکران فیلمش در سالن سینما حضور خواهد داشت و آن را معرفی خواهد کرد.
نخستین اکران 'روزهای صفر' چهارشنبه گذشته در جشنواره بین المللی فیلم 'برلین' بود.
فیلم تبلیغاتی (تریلر) trailer , مستند جدید 'آلکس گیبنی ' است . این مستندساز سال گذشته جایزه اسکار فیلم های مستند را بابت فیلم 'تاکسی به سمت تاریکی ' را دریافت کرده بود.
فیلم می خواهد این واقعیت را اعلان کند که دولتهای جهان ؛ هکرهایی را پرورش می دهند و به دست آنها جنگ هولناک سایبری به راه می اندازند.در فیلم نشان داده می شود که هکرهایی از سوی آمریکا و سرویسهای مخفی بین المللی مشغول راه اندازی یک جنگ سایبری بین المللی هستند و ' استاکس نت' تبلور این جنگ است.
این کرم کامپیوتری ظاهرا توسط یک یا چند کشور مشترکا تولید شده است تا در برنامه هسته ای ایران خرابکاری کند. گیبنی در فیلمش می خواهد این نکته را مطرح کند که 'استاکس نت ' فقط نقطه آغاز است.در حال حاضر ویروس های کامپیوتری در دست طراحی و تولید قرار دارند و طراحی شده اند تا زیرساختهای مهم و حساس کشورها شامل شبکه های برق؛ نیروگاههای برق , نیروگاههای آب را هدف حملات خرابکارانه خود قرار دهند. زیرساختهای کشور آمریکا در میان آسیب پذیرترین این حملات قرار دارند.
این فیلم حامل یک شعار تبلیغاتی برجسته است که حکایت می کند: ' به جنگ جهانی بعدی خوش آمدید'.
یکی از مفسران سینمایی در باره پیامی که این فیلم قصد تبلیغ آن را دارد گفته است: ' این هم یکی از گندهایی است که آمریکا سال 1945 به بار آورد و آن آغاز جنگ هسته ای بود'.

طراحی استاکس‌نت جدید علیه ایران و حزب الله

سه شنبه, ۱۰ فروردين ۱۳۹۵، ۰۶:۴۵ ب.ظ | ۰ نظر

سازمان امنیت ملی آمریکا در همکاری با سرویس های جاسوسی رژیم صهیونیستی پروژه ای در دست اقدام دارد که به گفته کارشناسان بسیاری خطرناک تر از استاکس نت خواهد بود.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، سازمان امنیت ملی آمریکا (NSA) در همکاری با واحدهای اطلاعاتی رژیم صهیونیستی در حال برنامه ریزی برای راه اندازی پروژه ای مشابه استاکس نت است.

طبق گزارش های منتشر شده در رسانه های آمریکایی سازمان امنیت آمریکا با همکاری واحد جاسوسی اسرائیلی موسوم به واحد۸۰۰ در سالهای ۲۰۰۸ تا ۲۰۱۱ مسئول ایجاد ویروس استاکس نت بود که موجب بروز مشکلاتی برای تاسیسات هسته ای ایران شد.

بر اساس این گزارش اخیراً سازمان امنیت ملی آمریکا پروژه ای جدید در کشورهای خاورمیانه راه اندازی کرده که هدف اصلی آن حزب الله لبنان و ایران است.

این سازمان در همکاری با سرویس های جاسوسی اسرائیل پروژه ای در دست اقدام دارد که به گفته کارشناسان بسیاری خطرناک تر از استاکس نت خواهد بود.

در حال حاضر فردی به نام «راجرز» از افسران ارشد این سازمان در سرزمین های اشغالی جلسات متعددی برای راه اندازی این پروژه داشته است.

گفته می شود پروژه جدید سازمان امنیت ملی آمریکا در خاورمیانه علاوه بر تقویت سیستم های جاسوسی رژیم صهیونیستی درصدد ایجاد حملات جدید سایبری علیه ایران و حزب الله است. 

ورود هلال‌ احمر به پرونده استاکس‌نت

چهارشنبه, ۲۹ بهمن ۱۳۹۳، ۰۴:۲۴ ب.ظ | ۰ نظر

رئیس جمعیت هلال احمر با تشریح سوء استفاده از پرچم هلال‌احمر، نسبت به مطالعه ماجرای بدافزار رایانه ای استاکس نت از پیچیده ترین ویروس‌های رایانه ای علیه دولت ایران تاکید کرد.

سید امیر محسن ضیایی در میزگرد حقوق بین المللی بشردوستانه و چارچوب حقوقی برای ممنوعیت و محدودسازی کاربرد تسلیحات اظهار داشت: براساس مفاد معاهدات و مقررات حقوق بین المللی بشردوستانه حمایت از افراد غیرنظامی و محدود کردن استفاده از ابزار و روش‌های جنگی همواره امری ثابت است، این محدودیت بر نوع تسلیحاتی که به کار گرفته و روش‌های مورد استفاده و رفتار کلی رزمندگان در مخاصمات مسلحانه اعمال می‌شود.

ضیایی با بیان اینکه اصل تفکیک اقتضا دارد تا رزمندگان در همه حال میان نظامی و غیرنظامی تفکیک قائل شوند و افراد و اموال غیرنظامی را مورد هدف قرار ندهند، تصریح کرد: حقوق بشردوستانه در تلاش است تا از آلام جنگ بکاهد و اثرات نامطلوب آن را تا جای ممکن تقلیل دهد و در همین راستا، حمله به افرادی که در جنگ مشارکتی ندارند (غیرنظامیان) و نیز حمله به اموال آنها ممنوع است.

رئیس جمعیت هلال احمر با تاکید بر اینکه حقوق بین المللی بشردوستانه ابزار و روش‌هایی دارد که جراحت شدید یا رنج غیرضروری وارد بر افراد را محدود خواهد کرد، گفت: استفاده از برخی تسلیحات مجاز نیست و استفاده از برخی دیگر همچون استفاده از مین‌های ضدنفر زمینی، محدود شده است.

وی ادامه داد: استفاده از برخی روش‌ها نیز از محدودیت مستثنی نیست. به طور مثال، سوء استفاده از پرچم هلال احمر یا صلیب سرخ، به کارگیری مزدوران، فرمان دادن به اینکه هیچ کس نباید از میدان نبرد جان سالم به در برد، صدمه زدن گسترده، دراز مدت و شدید به محیط زیست و … از جمله مواردی هستند که مقررات بشردوستانه به آن اشاره دارد و فرهنگ تعالیم اسلامی نیز بر آن تأکید کرده است.

ضیایی با اشاره به اینکه انسان به دنبال جلب نفع است و این طلب، او را در سطح روابط متقابل به تضاد منافع می‌کشاند، یادآور شد: این تقابل طرفینی نتیجه‌ای جز تمانع ندارد و زمانی که اغماض در میان نباشد این تمانع به تنازع می‌کشد و هر یک از دوطرف آن در مقام حذف دیگری می‌کوشد.

به گزارش تسنیم،وی با بیان اینکه کمیته ملی حقوق بشردوستانه جمهوری اسلامی ایران نیز در پی تثبیت ارزش‌های اسلامی و مقررات بین المللی، در طول این سال‌ها تلاش کرده است، افزود: احترام به حقوق بین الملل بشردوستانه و برقراری گفتگوهای سازنده ای با نهادهای ذی صلاح داخلی،گسترش دانش حقوق بین الملل بشردوستانه در سطح عمومی و تخصصی، اجرای برنامه‌های علمی متنوع برای ترویج حقوق بین الملل بشردوستانه، چاپ نشریات متعدد تخصصی و بهره مندی از همفکری نهادها و اشخاص متخصص از جمله مواردی است که این کمیته به آن پرداخته است.

رئیس جمعیت هلال احمر به مشکلات مربوط به مین و مواد منفجره به جا مانده از جنگ‌ها، حملات سایبری علیه ایران و موضع فقهی رهبری جمهوری اسلامی ایران در مورد سلاح‌های هسته‌ای اشاره و اذعان کرد: براساس آمارهای رسمی وزارت دفاع، حدود 4٫2 میلیون هکتار به 16 میلیون مین، مهمات خوشه‌ای و مواد منفجره عمل نکرده آلوده است؛ به گفته وزیر دفاع در فروردین 1393، کمتر از 28 هزار هکتار آلوده به مین هستند و مابقی این مساحت آلوده رفع آلودگی عمومی شده است.

وی بیان کرد: بدافزار رایانه ای استاکس نت که یکی از پیچیده ترین ویروس‌های رایانه است در سال 1389 با استفاده از یک یو.‌اس‌.بی ناقل ویروس، علیه دولت ایران استفاده شد. گمانه‌ها حاکی از این است که این کرم، علاوه بر قابلیت جاسوسی و انتقال اطلاعات، در پی آن بوده است که تجهیزات اتمی و نیز صنعت ایران را نیز هدف قرار دهد. موضوعی که شایسته است از منظر حقوق بشر دوستانه مورد مطالعه قرار گیرد.

در حالی که رسانه‌های آمریکایی در روزهای اخیر ادعا کرده‌‌اند هکرهای ایرانی به شبکه‌های رایانه‌ای دو بخش دولتی و خصوصی در این کشور حمله‌کرده‌اند، رییس سازمان پدافند غیرعامل گفت: ما تجربه بزرگی در مود تروجان استاکس‌نت داشته‌ایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده کنیم.

فناوران- روزنامه یواس‌ای تودی ادعا کرده است هکرهای ایرانی ادارات و وزارتخانه‌های مختلف دولتی و همین طور بخش‌های انرژی، حمل و نقل و زیرساخت‌های متعدد در ایالات متحده و 15 کشور دیگر را هدف قرار داده‌اند. موسسه امنیتی Cylance که مقر آن در آروین کالیفرنیا واقع است و اولین بار مدعی اجرای این حملات شد، اعلام کرده است که مهاجمان موفق به سرقت اطلاعات و اقلام بسیار حساسی از حداقل 50 شرکت در سراسر جهان نیز شده‌اند. از این شرکت‌ها 10 شرکت آمریکایی هستند.

شرکت یاد شده هشدار داده است که احتمال وقوع حملات سایبری که بتواند ساختارهای فیزیکی را در سطوح ملی و جهانی تخریب کند روز به روز در حال افزایش است.

به گزارش خبرگزاری فارس، حمید بابایی سخنگوی نمایندگی ایران در سازمان ملل متحد در گفتگو با رویترز این گزارش را بی اساس دانست و آن را ادعایی بی‌پایه دانست که با هدف لکه دار کردن وجهه دولت ایران مطرح شده است.

در حمله یاد شده که ظاهرا عملیات شکافنده نام داشته است، از ابزارهای عمومی و خاص هکری برای حمله به اهدافی در سراسر جهان و نفوذ به آن‌ها استفاده شده است. شرکت امنیتی Cylance مدعی شد حملات مذکور از دو سال قبل در جریان بوده و توانایی‌های فنی تیم طراح آن با سرعت چشمگیری ارتقا یافته است.

از جمله دیگر اهداف این حملات می‌توان به بخش‌های نظامی، نفت و گاز، انرژی، آب و برق، حمل و نقل، بیمارستان‌ها، بخش ارتباطات و مخابرات، فناوری آموزش، هوا-فضا، پیمانکاران دفاعی، صنایع شیمیایی، شرکت‌های خصوصی و بخش دولتی اشاره کرد.

از جمله دیگر کشورهایی که هدف این حملات بوده‌اند می‌توان به کانادا، چین، انگلیس، فرانسه، آلمان، هند، رژیم صهیونیستی، کویت، مکزیک، پاکستان، قطر، عربستان سعودی، کره جنوبی، ترکیه و امارات متحده عربی اشاره کرد.

بنا بر اعلام منابع آمریکایی، مرکز طراحی این حملات در تهران بوده ولی از همکاری افرادی در هلند، کانادا و انگلیس هم بهره گرفته شده است. همچنین ادعا شده که حمله سال 2013 بر علیه شبکه رایانه‌ای نیروی دریایی آمریکا هم توسط همین گروه صورت گرفته است.

در انتهای این گزارش هم اذعان شده است مهاجمان به خوبی توانسته‌اند جلوی شناسایی خود توسط نرم‌افزارهای امنیتی و دیگر فناوری‌های موجود رابگیرند.
مهندسی معکوس تروجان‌ها

هم‌زمان با انتشار این گزارش، رییس سازمان پدافند غیر عامل روز پنج‌شنبه در گفت‌وگو با سایت باشگاه خبرنگاران از انتشار اخبار غلط در مورد اثر ویروس «رجین» در ایران انتقاد کرد و گفت: برخی از رسانه‌ها می‌گویند که کدام بسترهای مخابراتی ما مورد هدف قرار گرفته است و این دقیقا سوال کشورهایی است که منتظر اطلاع از تاثیر تروجان خود هستند. با توجه به پروتکل‌های امنیتی کشور انتشار این اخبار منطقی نیست چرا که ما تجربه بزرگی در مود تروجان استاک‌سنت داشته‌ایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده کنیم.

غلامرضا جلالی افزود: طبیعتا تا قبل از اینکه کشورهای هدف رجین را شناسایی نکنند، همچنان به کار خود ادامه می‌دهد. اگر به همین آمار شرکت سیمانتک اکتفا کرد مشخص می‌شود که تنها 5 درصد توانسته تاثیر خود را در کشور بگذارد. ‌اما برای انتشار یک آمار منطقی باید یک پایش دقیق و درست صورت بگیرد تا مشخص شود که کدام بستر‌ها آلوده‌اند و امنیت آن تقویت شود که این اقدام در حال اجرا است. در حال حاضر ردپاهایی از آن در برخی بسترهای زیر ساختی پیدا شده است که به دلیل پروتکل‌های امنیتی قابل انتشار نیستند و در حال پایش دقیق و پیوسته هستند و جای

نگرانی نیست.

جلالی با بیان این که تروجان رجین برای ما دستاور‌های فراوانی داشت گفت: ما توانستیم‌ قدرت سایبری ایران را به رخ کشور‌های متخاصم حملات سایبری بکشیم.

وی همچنین هشدار باشی جدی به مسوولان داد که با توجه به بیانات مقام معظم رهبری، جنگ نرم و راه‌های مقابله با آن را جدی بگیرند.

وی ادامه داد: باز شناسی یک تروجان با استفاده از مهندسی معکوس و محیط‌های آزمایشگاهی برای حمله متقابل به کشورهای متخاصم دیگر دستاورد ما بوده است.

رییس سازمان پدافند غیر عامل تاکید کرد: کلیه کاربران فضای مجازی باید دقت داشته باشند که نرم‌افزارهای شبیه واتس آپ، وایبر و دیگر شبکه‌های اجتماعی که ارتباط رایگان عرضه می‌کنند، برای منظوری خاص تولید شده است و آن چیزی جز جمع آوری اطلاعات از بسترهای مختلف نهادها، سازمان‌ها وحتی افراد عادی نیست و این تهدیدی بزرگ به شمار می‌رود که به آن توجه کمتری می‌شود.

وی افزود: سازمان پدافند غیر عامل این تهدیدات را نوعی حمله سایبری تلقی می‌کند که در صورت لزوم پاسخی سریع و دندان شکن به کشورهای سازنده این تروجان همچون امریکا، انگلیس و اسراییل خواهد داد.

جلالی گفت:‌ تروجان رجین توسط فرد یا گروه طراحی نشده است چراکه مراکز دارای حوزه امنیت بالا را هدف قرار می دهد که تنها تیم‌های سایبری پیشرفته کشورها توانایی چنین کارهایی را دارند پس نتیجه می‌گیریم که رجین ماحصل جاسوسی یک یا چند کشور است نه یک شخص یا گروه خاص.

وی افزود: در دنیا رجین چند سالی است که فعالیت خود را شروع کرده است و معمولا حوزه‌های با امنیت بالا شامل زیر ساخت‌های ارتباطی، رسانه و نهادهای دیگر را هدف قرار می‌دهد و در حال حاضر ردپای آن در مراکزی چون gsmها و مراکز مخابراتی پیدا شده است.
شناسایی تروریست‌ها در فضای مجازی

در خبری دیگر، معاون سیاسی و امنیتی دادستان کل کشور گفت: نیروهای متخصص بسیج در حوزه سایبر موفق شدند در فضای مجازی تروریست‌هایی را که از کشورهای مختلف به داعش می‌پیوندند را با جزییات کامل شناسایی و ردیابی کنند.

سید مرتضی بختیاری افزود: این نشان از اشرافیت اطلاعاتی ایران نسبت به مسائل دنیا و به خصوص منطقه است که امروز بر هیچ دولتی پوشیده نیست.

وی گفت: حتی در اجلاس شانگهای که دیداری با برخی از دادستان‌های جهان داشتم، در یکی از این دیدارها دادستان قزاقستان از من خواست جمهوری اسلامی اسامی 300 قزاقستانی که به داعش پیوسته را اعلام کند که در پاسخ گفتم اگر شما کمک کنید و درخواست رسمی بدهید، ما نیز حاضریم از طریق مجاری قانونی پیگیری و کمک کنیم.

بختیاری با بیان اینکه از این روی امروز غربی‌ها دیگر سراغ جنگ نظامی علیه ایران نیستند و گزینه اصلی و مهم آنها جنگ نرم است، افزود: امروز دشمن از طریق فضای مجازی سعی در تحقق توطئه جدیدی علیه کشور ما دارد، بنابراین حقوقدانان بسیجی باید برای خنثی کردن توطئه‌های دشمنان، با تمام قوا به عرصه‌های سایبری و جنگ نرم، وارد شوند.

یک شرکت امنیت رایانه‌ای روسیه گزارش کرد پیشرفته‌ترین بدافزار رایانه‌ای جهان به نام «رجین» که پیشرفته‌تر از استاکس‌نت است، شرکت‌های مخابراتی روسیه و عربستان سعودی را هدف قرار داده‌ است.

به گزارش فارس، شرکت امنیت رایانه‌ای «سیمانتک» روسیه گزارش کرد که پیشرفته‌ترین بدافزار رایانه‌ای جهان به نام «رجین» که شرکت‌های مخابراتی روسیه و عربستان سعودی را هدف قرار داده‌اند، کشف شده است.

روزنامه انگلیسی «فایننشال تایمز» به نقل از سیمانتک گزارش کرد که این ویروس رایانه‌ای که احتمالاً توسط یک سازمان اطلاعاتی غربی اجرا می‌شود و از نظر مهندسی بسیار پیشرفته‌تر از «استاکس‌نت» است که توسط آمریکا و رژیم صهیونیستی در سال 2010 برای هدف قرار دادن برنامه هسته‌ای ایران طراحی شده بود.

سیمانتک می‌گوید: «رجین به صورت سفارشی تولید شده است تا سازمانهای مختلف را هدف بگیرد و سرورهای تبادل ایمیل مایکروسافت و مکالمات تلفن همراه در شبکه‌های مهم بین‌المللی را هک کرده است.»

طبق این گزارش، این ویروس برای مقابله با ارائه دهندگان خدمات اینترنتی و شرکت‌های مخابراتی روسیه و عربستان و مکزیک و ایرلند و ایران نصب شده است که البته مشخص نیست که رجین چگونه این سامانه‌ها را آلوده کرده است.

«اورلا کاکس» مدیر بخش واکنش امنیتی سیمانتک در توصیف رجین بعنوان یکی از خارق‌العاده‌ترین قطعات نرم‌افزار هک که تاکنون به وجود آمده است، گفت: ما احتمالاً به دنبال یک سازمان غربی هستیم (که احتمالا این ویروس رایانه‌ای را تولید کرده است). احتمالاً ماهها یا سالها برای ساخت این ویروس زمان صرف شده است.

«یوجین کاسپرسکی» رئیس آزمایشگاههای کاسپرسکی که به کشف ویروس استاکس‌نت کمک کرد، می‌گوید که مجرمان در حال حاضر سامانه‌های کنترل صنعتی را برای سود مالی هک می‌کنند.

وی هشدار داد شبکه‌های رایانه‌ای که نیروگاههای و کارخانه‌های انرژی را کنترل می‌کنند، هدف مجرمان سازماندهی شده مسلح به هکرهای حرفه‌ای قرار گرفته‌اند. شبکه‌های شرکت‌های صنعتی بیش از پیش هدف حملات هدفمند قرار دارند.

افشای شیوه ورود استاکس‌نت به تاسیسات نطنز

چهارشنبه, ۱۴ اسفند ۱۳۹۲، ۰۴:۰۵ ب.ظ | ۰ نظر

بدافزار استاکس‌نت به عنوان یکی از پیچیده‌ترین کرم‌های طراحی شده برای حملات سایبری ‌حدود چهار سال پیش، تاسیسات هسته‌ای ایران در نطنز را هدف قرار داد. اینکه این کرم چگونه به تاسیسات هسته‌ای ایران راه یافت، تاکنون ‌یک راز باقی ‌مانده بود، اما یک موسسه تحقیقاتی آمریکایی به تازگی با ارایه اسناد جدید، جزییاتی جالب توجه از این موضوع را افشا کرده است.

براساس گزارش‌ این موسسه تحقیقاتی که در ‌یک کنفرانس امنیتی در سانفرانسیسکو مطرح شد، این موضوع ناشی از یک آسیب‌پذیری در زنجیره تامین تاسیسات و ادوات غنی‌‌سازی ایران بوده است. اکنون دیگر مستندات دقیق و شفافی از این امر وجود دارد که رژیم صهیونیستی و ایالات متحده با همکاری یکدیگر این اسلحه سایبری را طراحی کردند؛ کرمی‌که منجر به تخریب هزار سانتریفیوژ در تاسیسات هسته‌ای نطنز شد.

بر اساس این گزارش و مستنداتی که تهیه‌کنندگان آن از پرونده‌های دادگاه فدرال، مستندات افشا شده از سوی ویکی لیکس و اسنودن و گزارش‌های هسته‌ای جمع‌آوری کرده‌اند، ‌سال ۲۰۰۴ آژانس‌های اطلاعاتی آمریکا، شرکتی را به نام «گروه صنعتی ن» شناسایی می‌کنند که ‌ناظر و پیمانکار اصلی سیستم‌های کنترل صنعتی مکانیزه تاسیسات هسته‌ای نطنز بوده است. سین مک بیرد، سر‌گروه تیم تحقیقاتی این گزارش اشاره کرده ‌که ایالات متحده برای مدت زمانی طولانی، فعالیت‌های گروه "ن" را برای تهیه و دسترسی به تاسیسات غنی سازی زیر نظر داشته و این نخستین بار است که نام شرکت ایرانی "ن" در رابطه با کرم استاکس‌نت مطرح می‌شود.

به این ترتیب که ایالات متحده شرکت "ن" را ‌‌بر‌ترین شرکت متخصص در نرم‌افزار زیمنس Step7 (نرم افزار مورد استفاده در سیستم‌های پالایش سوخت سانتریفیوژها) شناسایی کرده و سپس به احتمال زیاد در سال ۲۰۰۸ آمریکا تجهیرات سیستم‌های کنترل صنعتی‌ را که شرکت “ن” به تامین کنندگان خارج از کشور خود سفارش داده، هدف قرار داده است. بر پایه این گزارش، اسنادی که در ‌ویکی لیکس منتشر شده، حاکی از آن است که در سال ۲۰۰۸ ایالات متحده تلاش کرده ‌در فرایند نقل و انتقال این تجهیزات به ایران نفوذ کند.

مک بیرد اعلام کرد: عقیده ما بر این است که ایالات متحده با هدف قرار دادن سیستم‌های کنترل زیمنس برای نطنز که از طریق شرکت “ن” تهیه شده، اقدام به فعال‌سازی استاکس‌نت‌ روی تاسیسات هسته‌ای ایران کرده است. شرکت “ن” تمامی ‌طرح‌ها و نقشه‌ها از چگونگی برپایی تاسیسات نطنز و همچنین سرعت مناسب برای سانتریفیوژ‌ها را در اختیار داشته است. این شرکت همه کلیدهایی را که ایالات متحده و رژیم صهیونیستی برای طراحی و سپس نفوذ استاکس‌نت به نطنز لازم داشتند، داشته است.

مک بیرد بر این باور است که در سال ۲۰۰۸ ایالات متحده به فرایند نقل و انتقال تجهیزات سیستم‌های کنترل صنعتی راه یافته‌ و کرم استاکس‌نت را پیش از آنکه به ایران برسند، ‌روی آنها نصب کرده است. این نظریه کاملا در تعارض با نظریه‌ای است که پیش از این درباره نفوذ استاکس‌نت از طریق یک جاسوس و با استفاده از یک حافظه جانبی ارایه شده بود.

به باور مک بیرد و تیم تحقیقاتی‌اش، مهندسان شرکت “ن” سهوا ‌‌‌استاکس‌نت را به تاسیسات نطنز آورده‌اند.

مک بیرد البته اشاره کرده‌ که این گزارش هنوز جامع نیست و نیازمند آن است که برخی از شکاف‌ها و خلل و فرج‌های آن با مستندات بیشتر پر شود؛ اما نظریه ارایه شده در این گزارش، ‌صریح و دقیق با مستنداتی که به تازگی ادوارد اسنودن از راه‌های گوناگون جاسوسی توسط NSA منتشر کرده ـ از جمله نفوذ به فرایند نقل و انتقال سیستم‌های کنترلی و امنیتی و نصب نرم‌افزار یا سخت‌افزارهای جاسوسی ‌روی آنها ـ مطابقت دارد.

برخی متخصصان امنیتی دیگر اشاره کرده‌اند که فرضیه مک بیرد با توجه به گزارش‌ها اخیر از آسیب‌پذیری‌های متعدد تامین کنندگان تجهیزات و سیستم‌های رایانه‌ای منطقی به نظر می‌آید.

ویروسی مخرب‌تر از استاکس‌نت در راه است

سه شنبه, ۵ آذر ۱۳۹۲، ۰۳:۲۶ ب.ظ | ۰ نظر

یکی از طرح‌های پیشنهادی در جلسه نمایندگان عربستان و رژیم ‌صهیونیستی که توسط نمایندگان موساد مطرح شد، تولید بدافزاری مخرب‌تر از «استاکس‌نت» جهت آلوده‌سازی و تخریب تأسیسات هسته‌ای و جاسوسی از نیروگاه‌های ایران بوده است.

پس از ناکامی عربستان سعودی و اسرائیل در به شکست کشاندن مذاکرات و عدم توافقات 1+5 با تیم مذاکره کننده جمهوری اسلامی ایران، نمایندگان «بندر بن سلطان» رئیس دستگاه اطلاعات خارجی عربستان سعودی و نمایندگان «تامیر پاردو» رئیس سازمان جاسوسی موساد به منظور افزایش همکاری‌های دو جانبه در «وین» پایتخت اتریش گرد هم آمدند. بدافزاری مخرب‌تر از استاکس نت در راه است

در این جلسه که در تاریخ 24 نوامبر 2013 برگزار شد، هر دو طرف طرح‌ها و برنامه‌هایی جهت تقویت همکاری‌های دو جانبه در زمینه‌های اطلاعاتی، جاسوسی و تخریبی علیه ایران ارائه کردند.

یکی از مهمترین طرح‌های پیشنهادی در این جلسه که توسط نمایندگان موساد مطرح شد، تولید بدافزاری مخرب‌تر از «استاکس‌نت» جهت آلوده سازی و تخریب تأسیسات هسته‌ای و جاسوسی از نیروگاه‌های ایران بود که علیرغم زمان و هزینه بالا مورد استقبال سعودی‌ها مواجه شد و به تصویب رسید.

به گزارش فارس هزینه برآورد شده این طرح مبلغی بالغ بر یک میلیون دلار می‌باشد که در این جلسه مقرر شد سعودی‌ها هزینه های آن را تأمین کنند.

افشاگری جدید اسنودن درباره استاکس‌نت

چهارشنبه, ۱۹ تیر ۱۳۹۲، ۰۲:۵۹ ب.ظ | ۰ نظر

افشاگر آمریکایی که پیشتر برای آژانس امنیت ملی آمریکا کار می کرده اعلام کرد که ویروس استاکس‌نت که تأسیسات هسته ای ایران را هدف گرفته بود توسط سازمان امنیت ملی آمریکا با همکاری رژیم صهیونیستی طراحی شده بود.

به گزارش خبرگزاری مهر، این افشاگر فراری آمریکایی طی مصاحبه ای با مجله آلمانی اشپیگل اظهار داشت که سازمان امنیت ملی آمریکا یک شبکه از همکاران خارجی دارد که توجه حاشیه ای به حقوق بشر دارند.

ادوارد اسنودن 30 ساله که تحت پوشش یک شرکت پیمان‌کاری در هاوایی برای آژانس امنیت ملی آمریکا کار می‌کرد، از روز 23 ژوئن گذشته به دنبال کشوری است که به او پناهندگی داده و از اتهام جاسوسی و محاکمه در آمریکا خلاصی یابد.

وی در پی ابطال گذرنامه‌اش توسط دولت آمریکا از روز 23 ژوئن 2013 در فرودگاهی در مسکو به سر می‌برد.اسنودن اظهار داشت که آمریکا و رژیم صهیونیستی در پشت پرده این کرم رایانه ای بودند.

به گزارش مهر، استاکس نت با هدف نفوذ به تأسیسات هسته ای ایران در سال 2009 تا 2010 طراحی شد و قرار بود سرعت هزاران سانتریفیوژ را تغییر دهد و در تحقیقات هسته ای ایران اختلال ایجاد کند اما به همت محققان کشور، ویروس استاکس نت مهار شد و از صدمات و خسارتهای احتمالی بعدی جلوگیری به عمل آمد.

از مدتها پیش این مسئله که واشنگتن و تل آویو پشت این حمله سایبری بوده اند مشخص بود اما تاکنون هیچ کدام از دولتها این مسئله را تصدیق نکرده اند.

اسنودن طی یک مصاحبه دیگر نیز گفته بود که سازمان امنیت ملی آمریکا و رژیم صهیونیست با همکاری یکدیگر این ویروس را طراحی کرده بودند.

اسنودن تأکید کرد که سازمان امنیت ملی آمریکا اغلب با همکاران خارجی از طریق یک سازمان خاص که به آن هیئت روابط خارجی (FAD) گفته می شود، همکاری می کند. وی با اشاره به بریتانیا، استرالیا، نیوزیلند و کانادا که به " پنج چشم همکار" مشهور هستند گفت که اقدامات آنها معمولا فراتر از اقدامات سازمان امنیت ملی است.

وی به طور خاص سیستم (TEMPORA) را که توسط دفتر مرکزی ارتباطات عمومی بریتانیا (GCHQ) استفاده می شود، یکی از بزرگترین عوامل این صحنه نام برد.

اسنودن گفت: TEMPORA سیگنالهای هوشمندی است که به محتوا هیچ اهمیت نمی دهد بلکه تنها یک توجه حاشیه ای به قوانین حقوق بشر دارد. هرگز نباید اطلاعاتی را از طریق خطوط یا سروررهای بریتانیایی ارسال کنید، حتی اطلاعات ملکه و محافظان وی نیز ضبط می شود.

درحالی که ادوارد اسنودن، افشاگر فراری آمریکایی تصدیق کرده است که مونیتورکردن خارج از آمریکا دارای محدودیتهایی است و سازمان امنیت ملی آمریکا باید اطلاعاتی که جمع می کند اولویت دهی کند، تأکید کرد که مونیتور کردن منطقه خود ( آمریکا) به طور عملی نامحدود است.

وی تأکید کرد که شرکتهای چند ملیتی فعال که دفتر مرکزی آنها در آمریکا قرار دارند، قابل اعتماد نیستند، مگر آنکه خلافش ثابت شود.

احضار دوباره افشاگر استاکس‌نت

شنبه, ۸ تیر ۱۳۹۲، ۰۲:۵۲ ب.ظ | ۰ نظر

تحقیقات از ژنرال سابق ارتش آمریکا به جرم افشای اسناد محرمانه در مورد بدافزار استاکس‌نت ادامه دارد؛ این بدافزار برای آلوده کردن تاسیسات هسته‌ای ایران طراحی شده بود.

به گزارش فارس به نقل از پی سی ورلد، ژنرال بازنشسته، جیمز کارت وایت که در سال 2011 و در زمان افشای انتشار بدافزار استاکس‌نت، معاون ستاد مشترک ارتش آمریکا بوده از سوی وزارت دادگستری آمریکا نامه‌ای دریافت کرده و بر همین اساس برای تحقیقات به این وزارتخانه احضار شده است. وزارتخانه یاد شده اطلاعات بیشتری را در این زمینه منتشر نکرده است.

کارت وایت از جمله افرادی دانسته می‌شود که جرج بوش، رییس جمهوری سابق آمریکا را هم به انجام حملات سایبری بر ضد تاسیسات هسته‌ای ایران به منظور متوقف کردن برنامه هسته‌ای این کشور تشویق کرده بود. همزمانی انتشار این خبر با تلاش‌های کاخ سفید برای بازگرداندن ادوارد اسنودن به آمریکا به جرم افشاگری در مورد جاسوسی سایبری کاخ سفید توجه افکار عمومی را به هر دو پرونده جلب کرده است.

استاکس نت کرمی است که از طریق حافظه‌های فلش منتشر شده و رایانه ها را آلوده می کند. این کرم در اصل برنامه ی متعلق به شرکت آلمانی زیمنس موسوم به WinCC را آلوده می‌کند که برای مدیریت فرایندهای صنعتی در کارخانه‌ها و موسسات انرژی به کار می‌رود. ایران در نهایت موفق شد مانع از خرابکاری‌های استاکس نت شود.

استاکس‌نت به برنامه هسته‌ای ایران کمک کرد

جمعه, ۲۷ ارديبهشت ۱۳۹۲، ۰۴:۵۰ ب.ظ | ۰ نظر

تحقیقات جدید مجله موسسه رویال یونایتد سرویس نشان می دهد که پس از حمله ویروس استاکس نت به تأسیسات غنی سازی اورانیوم نطنز در سال 2009 و 2010 ، پتانسیل هسته ای ایران به طور چشمگیری افزایش یافته است.

این گزارش اظهار داشته است که کرم استاکس نت آسیب پذیریهایی را در تأسیسات غنی سازی ایران در معرض نمایش قرار داد که ممکن بود در غیر این صورت مورد چشم پوشی قرار می گرفت.

در تحلیل اطلاعات جمع آوری شده توسط آژانس بین المللی انرژی هسته ای، آیانکا بارزاشکا از شخصیتهای آکادمیک کالج کینگ لندن استدلال کرد که ایران پس از این حمله، عملکرد سانتریفیوژهای خود را ارتقا داد و غنی سازی را با قدرتی پیش از گذشته آغاز کرد.

از آگوست 2010، تعداد ماشینهای فعال در نطنز به تدریج افزایش یافته اند.

بنابر اظهار نظر کارشناسان سیمانتک، این بدافزار سیستم‌هایی را هدف قرار داده بود که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل‌هایی از یک شرکت در فنلاند و یا تهران بوده است. استاکس نت به دنبال این دستگاه‌ها بر روی سیستم قربانی گشته و فرکانسی را که دستگاه‌های مذکور با آن کار می‌کنند، شناسایی کرده و به دنبال بازه‌ای از 800تا 1200 هرتز می‌گردد. دستگاه‌های صنعتی که از این مبدل استفاده کنند بسیار محدود هستند و غالباً در تاسیسات غنی‌سازی اورانیوم استفاده می‌شوند.

اواخر 2009 یا اوایل 2010، ایران حدود یک هزار سانتریفیوژ IR-1 را در تأسیسات غنی سازی نطنز از دور خارج کرد.

بارزاشکا نوشته است که توانایی ایران برای تولید موفقیت آمیز دستگاه ها به خطر نیافتاد و تأثیرات استاکس نت باعث شد ظرفیت غنی سازی اورانیوم در ایران افزایش یابد.

به گزارش خبرگزاری مهر، وی تأکید کرد: استاکس نت برای ایران سود خالص بود و نیروی هسته ای ایران را افزایش داد. استاکس نت موجب شده است که ایرانیان نسبت به حفظ تأسیسات هسته ای خود هوشیارتر عمل کنند.

استاکس‌نت یک بدافزار رایانه‌ای‌ است که اولین‌بار در تاریخ جولای 2010توسط ضدویروس وی‌بی‌ای32 شناسایی شد،این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های با قالب اسکادا که مربوط به نرم‌افزارهای WinCC و PCS7 شرکت زیمنس بوده را جمع‌آوری کرده و به یک سرور خاص ارسال می‌کند. براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تأسیسات غنی‌سازی اورانیوم نطنز بوده‌است.

در اواخر ماه مه 2010 رسانه های آمریکایی اعلام کردند که استاکس‌نت مستقیما به دستور اوباما رئیس جمهور آمریکا طراحی، ساخته و راه اندازی شده است.