نیک هاپکینز
تحلیلگران رایانه ای فاش کردند حمله سایبری که وزارت نفت ایران و پایانه های نفتی این کشور را هدف گرفته بود، توسط یکی از حساس ترین ویروس های کامیپیوتری صورت گرفته که تا کنون ساخته شده است.
این ویروس ابتدا به سیستم رایانه ای تعدادی از سازمان ها و افراد در ایران، کرانه باختری رود اردن، لبنان و امارات متحده عربی را پیدا کرد. همین باعث شد که این تردید بوجود بیاید که اسرائیل یا آمریکا در این مورد دخالت دارند.
تحلیلگران ویروس را رمزگشایی کرده اند. نام آن دبلیو 32 فلیمر است و نتوانسته اند منشا آنرا شناسایی کنند اما می گویند فقط یک گروه حرفه ای با تلاشی چند ماهه می تواند پشت پرده تولید آن بوده باشد.
آزمایشگاه کرایسز در مجارستان گفت: “نتایج تجزیه و تحلیل های فنی تاییدی بر این فرضیه است که این ویروس توسط یک آژانس دولتی با بودجه و تلاش چشمگیر تولید شده است و ممکن است با عملیات جنگ سایبری مرتبط باشد.” طبق گزارش این آزمایشگاه، ویروس طراحی شده قطعا پیچیده ترین ویروس رایانه ای مخربی است که تاکنون با آن مواجه بوده و تاکنون کشف شده است.
اورلا کاکس تحلیلگر ارشد شرکت بین المللی امنیت رایانه ای سیمانتک می گوید که این ویروس پیچیده ترین تهدیدی است که تاکنون با آن مواجه بوده اند. این شرکت ویروس پیشرفته استاکسنت را که دو سال قبل تاسیسات غنی سازی هسته ای ایران را هدف قرار داد، به طور مفصل مورد تجزیه و تحلیل قرار داده بوده بود.
کاکس می گوید ویروس جدید حتی پیچیده تر از استاکسنت به نظر می رسد و یک برنامه جاسوسی بسیار هوشمند و جامع است.
به گفته وی، این ویروس رایانه ای یک عامل مخفی است که به دنبال هر گونه اطلاعات بسیار خاص می گردد و مجموعه ای از اطلاعات را از هر ماشین آلوده ای جمع آوری و سپس ارسال می کند، بدون آنکه کاربر به هیچ وجه به این مسئله پی ببرد. این ویروس میزان بالایی از اطلاعات را می تواند ارسال کند.
تجزیه و تحلیل ها اکنون نشان می دهد این کرم رایانه ای حداقل دو سال بدون شناسایی فعال بوده است و کارشناسان اطمینان دارند این ویروس علت اختلال ماه گذشته در صنعت نفت ایران بود.
طبق گزارش های موجود، این حمله سایبری منجر به تشکیل یک کمیته بحران در ایران شد که دستور داد به منظور توقف گسترش ویروس ارتباط پایانه های نفتی اصلی آن با اینترنت قطع شود. یکی از این پایانه ها در جزیره خارک در فاصله شانزده مایلی سواحل ایران بود که نود درصد صادرات نفت خام این کشور از آنجا صورت می گیرد.
کاکس می گوید، این کرم بر خلاف استاکسنت که برای شناسایی و تخریب تجهیزات طراحی شده بود، برای جمع آوری و ارسال مخفیانه اطلاعات طراحی شده است. اما به محض آنکه این ویروس مهاجم به سطحی از موفقیت برسد و یک شبکه را آلوده کند، می توان به مرور با دستورات جدید عنصر تخریب را به ماموریت آن افزود.
به گزارش ایسنا، این ویروس موفق شد کلیه اطلاعات موجود از روی هارد دیسک های کامپیوتر وزارت نفت را پاک کند.
اگرچه وزارت نفت ایران تاکید کرد که این ویروس کنترل شده و هیچ اطلاعات مهمی پاک نشده، اما این احتمال وجود دارد که دبلیو 32 فلامر برای ماهها در داخل شبکه بوده و ماموریت اولیه خود را به پایان رسانده است. کاکس می گوید که این ویروس برای جمع آوری پنهانی اطلاعات طراحی شده است، برخلاف استاکسنت که برای شناسایی و از بین بردن تجهیزات طراحی شده بود.
وی می گوید: “زمانی که حمله کنندگان موفق به دسترسی به سایت بشوند دیگر کاری نمی شود کرد. زمانی که ویروس سیستم را آلوده می کند این احتمال وجود دارد که بتواند دستوراتی را به سیستم ابلاغ کرد و از آسیب جلوگیری کرد.”
اگرچه نمی تواند گفت که چه کسی پشت این ویروس جدید است اما شباهت هایش با استاکسنت زیاد است. کاکس در ادامه گفت: “به چشم افراد غیر متخصص، این ویروس شبیه به یک نرم افزار عادی است و برای تشخیص آن یک تیم ده نفره چندین ماه باید کار بکنند. این کار تخصص بالایی می خواهد.”
این ویروس قادر است که از صفحه کاربران عکس بگیرد و آن را از طریق یو اس بی ارسال کند و سیستم امنیتی کامپیوتر را از کار بیاندازد. کاکس می گوید، این ویروس هم از طریق استفاده کاربران از کامپیوتر های شخصی در خانه به محل کار منتقل می شود.
سیمانتک می گوید که دستکم صد ها سازمان و افراد مختلف هدف این ویروس قرار گرفته اند که اغلب آنها در خاورمیانه قرار دارند. این ویروس به مجارستان، روسیه، اطریش و هنگ کنگ نیز منتقل شده است که این می تواند کاملا تصادفی باشد.
کاربرد به اصطلاح جنگ سایبری با استفاده از ویروس استاکسنت که برخی سانتریفیوژهای تاسیسات غنی سازی نطنز در جنوب غربی تهران را از کار انداخت، به سطح جدیدی رسید.
اگرچه هیچکس نتوانسته است با اطمینان سازنده این ویروس را مشخص کند، تنها برخی کشورها تصور می شود توانایی یا انگیزه لازم را دارند.
تصور می شود اسرائیل و آمریکا به لحاظ برخورداری از چنین فناوری در صدر قرار دارند. سال گذشته هیئت تحقیق نیویورک تایمز ادعا کرد استاکسنت عملیات مشترک آمریکا- اسرائیل بود که جهت تضعیف تلاش های ایران برای ساخت بمب (اتمی) طراحی شد؛ ویروسی که در عمل نتوانست آسیبی به برنامه هسته ای ایران بزند.
گاردین، 28 مه