حمله به ایران با دومین ویروس رایانه ای
به گزارش «تابناک » ، پس از انتشار گزارش سازمان بین المللی انرژی اتمی درباره برنامه هسته ای ایران ، شبکه خبری «سی ان ان» خبری را منتشر و در آن توصیه کرده است که به جای حمله موشکی به ایران بهتر است که راکتور های این کشور مورد حمله نرم افزاری قرار بگیرند .
بر این اساس ، این گزارش نوشته است که تجربه «استاکس نت » در این زمینه تجربه خوبی بوده است . چرا که استاکس نت توانست به کامپیوتر های نطنز که اتفاقا ارتباطی با شبکه های کامپیوتری ندارد نفوذ کند و همچنین مدعی شده است که حدود هزار سانتریفیوژ ایرانی را از کار انداخته است.
اما استاکس نت چگونه عمل می کرد ؟
از آنجا که کامپیوتر های نطنز به اصطلاح کامپیوتر های بسته ای برای ورود ویروس از طریق شبکه هستند ، حتما باید از طریق یک درایو خارجی ، ویروس را به داخل آنان منتقل کرد . این کار را هم احتمالا کسی بر عهده خواهد گرفت که از افرادی باشد که معتمد ایرانیان باشد ، چنین شخصی به صورت ناخود آگاه ویروس استاکس نت را با درایو خارجی به تاسیسات ایران منتقل کرده است .
از آنجا که این ویروس ، ویروسی هوشمند است به دنبال نرم افزاری می گردد که بتواند به سانتریفیوژها آسیب قطعی برساند در صورت پیدا کردن این نرم افزار ، ویروس یا سرعت سانتریفیوژ را می گیرد و یا آن را کند می کند و سانتریفیوژ به صورت خودکار خراب شده به گونه ای که کاربران هم متوجه آن نمی شوند یا وقتی متوجه می شوند که خیلی دیر شده است .
محققان ویروس جدید «دوکو» را جایگزین استاکس نت می دانند . «اورلا کاکس» از شرکت امنیتی «سایمون تک» می گوید اگر چه «دوکو » دقیقا کپی استاکس نیست ، اما کدهای بسیار مشابهی با آن ویروس دارد.
وی ادامه می دهد که «دوکو » در این مرحله به گونه ای طراحی شده است که به درون سیستم های ایرانی نفوذ کنند و اطلاعات درون آنها را جمع آوری کند . چرا که به نظر می رسد که استاکس نت نتوانسته است همه هدف های نویسندگان آن را محقق کند و انتظار می رود در ماه های آینده ویروس های پیچیده تری هم برای نفوذ در رایانه های ایرانی ایجاد شود. لازم به ذکر است د حال حاضر مشخص شده است که دوکو در سال 2010 منتشر شده است .
تولید ویروس و انتقال آن به سایت های سازمان های حساس ایران نبردی جدی و جدیدی است که به هیچ وجه نمی توان با تساهل از کنار آن گذشت ، مجهز کردن سیستم های حراست و حفاظت سازمان های دولتی و غیر دولتی خاص ، به آخرین تجهیزات امنیتی و کارشناسان برجسته ، در این مرحله ضرورتی انکار ناپذیر است . جنگ سایبری برای آلوده کردن رایانه های ایرانی اگر چه مدتی است آغاز شد ، اما در ماه های آِینده به مراحل اوج خود خواهد رسید
بر این اساس ، این گزارش نوشته است که تجربه «استاکس نت » در این زمینه تجربه خوبی بوده است . چرا که استاکس نت توانست به کامپیوتر های نطنز که اتفاقا ارتباطی با شبکه های کامپیوتری ندارد نفوذ کند و همچنین مدعی شده است که حدود هزار سانتریفیوژ ایرانی را از کار انداخته است.
اما استاکس نت چگونه عمل می کرد ؟
از آنجا که کامپیوتر های نطنز به اصطلاح کامپیوتر های بسته ای برای ورود ویروس از طریق شبکه هستند ، حتما باید از طریق یک درایو خارجی ، ویروس را به داخل آنان منتقل کرد . این کار را هم احتمالا کسی بر عهده خواهد گرفت که از افرادی باشد که معتمد ایرانیان باشد ، چنین شخصی به صورت ناخود آگاه ویروس استاکس نت را با درایو خارجی به تاسیسات ایران منتقل کرده است .
از آنجا که این ویروس ، ویروسی هوشمند است به دنبال نرم افزاری می گردد که بتواند به سانتریفیوژها آسیب قطعی برساند در صورت پیدا کردن این نرم افزار ، ویروس یا سرعت سانتریفیوژ را می گیرد و یا آن را کند می کند و سانتریفیوژ به صورت خودکار خراب شده به گونه ای که کاربران هم متوجه آن نمی شوند یا وقتی متوجه می شوند که خیلی دیر شده است .
محققان ویروس جدید «دوکو» را جایگزین استاکس نت می دانند . «اورلا کاکس» از شرکت امنیتی «سایمون تک» می گوید اگر چه «دوکو » دقیقا کپی استاکس نیست ، اما کدهای بسیار مشابهی با آن ویروس دارد.
وی ادامه می دهد که «دوکو » در این مرحله به گونه ای طراحی شده است که به درون سیستم های ایرانی نفوذ کنند و اطلاعات درون آنها را جمع آوری کند . چرا که به نظر می رسد که استاکس نت نتوانسته است همه هدف های نویسندگان آن را محقق کند و انتظار می رود در ماه های آینده ویروس های پیچیده تری هم برای نفوذ در رایانه های ایرانی ایجاد شود. لازم به ذکر است د حال حاضر مشخص شده است که دوکو در سال 2010 منتشر شده است .
تولید ویروس و انتقال آن به سایت های سازمان های حساس ایران نبردی جدی و جدیدی است که به هیچ وجه نمی توان با تساهل از کنار آن گذشت ، مجهز کردن سیستم های حراست و حفاظت سازمان های دولتی و غیر دولتی خاص ، به آخرین تجهیزات امنیتی و کارشناسان برجسته ، در این مرحله ضرورتی انکار ناپذیر است . جنگ سایبری برای آلوده کردن رایانه های ایرانی اگر چه مدتی است آغاز شد ، اما در ماه های آِینده به مراحل اوج خود خواهد رسید
نظر شما :