۱۳۹۰ آبان ۷, شنبه

فعال شدن همتای استاکس‌نت در ایران


کارشناسان نرم‌افزار آزمایشگاه کاسپرسکی در روسیه، یک کرم‌اینترنتی جدید در ایران و سودان شناسایی کردند. هدف این کرم اینترنتی جمع‌آوری اطلاعات از صنایع و نهادهای سیاسی است. تا کنون ۳ مورد در ایران شناسایی شده‌اند.


آزمایشگاه کاسپرسکی از معتبرترین تولید کنندگان آنتی‌ویروس و نرم‌افزارهای اینترنتی است. کارشناسان این آزمایشگاه یک کرم جدید اینترنتی شناسایی کردند که  Doqu نام گرفته است و هدف آن جمع‌آوری اطلاعات است.


این کرم جانشین کرم اینترنتی استاکس‌نت شناخته می‌شود که سال گذشته تأسیسات اتمی ایران را آلوده کرد. بخشی از عملکرد کرم دیوکیو مشابه استاکس‌نت است. با این تفاوت اساسی که برنامه این کرم، با توجه به هدف مورد نظر تغییر می‌کند.

دو حمله متوالی طی دو هفته در ایران

کارشناسان روسی تا کنون تنها ۴ مورد از این کرم‌های اینترنتی را پیدا کردند که سه مورد آن در ایران و یک مورد در سودان بوده است. این کارشناسان بدون اشاره به اهداف مورد نظر در ایران اعلام کردند که دو حمله متوالی در ۴ و ۱۶ اکتبر (۱۲ و ۲۴ مهر) در ایران، توجه آنها را به خود جلب کرده است.

استاکس‌نت تأسیسات اتمی ایران را آلوده کرداستاکس‌نت تأسیسات اتمی ایران را آلوده کردهر دو این حملات از یک کامپیوتر فرستاده شدند که "پروایدر اینترنتی" آن آمریکایی بوده است.

به عقیده کارشناسان آزمایشگاه کاسپرسکی دو تلاش پشت سرهم، نشانگر حمله‌‌برنامه‌ریزی شده به یک هدف مشخص است.

این کارشناسان بدون اشاره به جزییات بیشتر تنها اعلام کردند که دیوکیو تخریبی عمل نمی‌کند و هدف آن جمع‌آوری اطلاعات است.

هدفی غیر از تأسیسات اتمی

الکساندر گوستو کارشناسان امنیتی آزمایشگاه کاسپرسکی در مورد کر‌م‌ دیوکیو گفته است :«هرچند اهداف مورد نظر این کرم در ایران قرار دارند، اما تا کنون هیچ مدرکی مبنی بر اینکه هدف دوکو صنایع یا تأسیسات اتمی ایران بوده باشد وجود ندارد.» 

وی در ادامه تأکید کرده است که نمی‌توان تأیید کرد دیوکیو اهدافی مانند استاکس‌نت را دنبال می‌کند. دیوکیو حاوی کدی برای سیستم‌های کنترل صنعتی نیست و خود به خود نیز تکثیر نمی‌شود.

الکساندر گوستو معتقد است: «البته از آنجا که عملکرد دیوکیو منحصر به فرد است، برداشت ما این است که این کرم کاملأ هدفمند و تخصصی عمل خواهد کرد.»

«برنامه‌نویسی چنین کرمی نیازمند دانش و بودجه فراوان است»

هر کدام از ۴ کرم شناسایی شده تا کنون، محرک مخصوص به خود را داشتند. از این رو پیش‌بینی می‌شود که عملکرد دقیق کرم اینترنتی دیوکیو هنوز به طور کامل شناخته نشده است.

انتشار ویروس استاکس‌نت مقامات جمهوری اسلامی را با چالشی جدی مواجه کرد انتشار ویروس استاکس‌نت مقامات جمهوری اسلامی را با چالشی جدی مواجه کرد تیلمن وارنر یکی از کارشناسان باتجربه آزمایشگاه کاسپرسکی گفته است: «ما هنوز نمی‌د‌انیم که این کرم چطور کامپیوتر را آلوده می‌کنند.»

دیوکیو بعد از ورود به کامپیوتر، برنامه امنیتی کامپیوتر را به گونه‌ای تغییر می‌دهد که کامپیوتر دیگر قادر به شناسایی دوکو نیست. به این ترتیب این کرم در خفا به فعالیت‌خود ادامه می‌‌دهد.

تیلمن وارنر تأکید کرده است که قدرت تخریبی این کرم به «گو‌نه‌ای باور نکردنی بالاست.»

وی معتقد است: «این کرم برای ربودن اطلاعات از شرکت‌ها یا نهادهای سیاسی طراحی شده است و بسیار پیچیده‌تر از استاکس‌نت عمل می‌کند. طراحی چنین برنا‌مه‌ای به بودجه فراوان، زمان و دانش بسیار نیاز دارد.»