جاسوس جديد غرب به تله افتاد
انتشار خبر موفقيت متخصصان ايراني در شناسايي يك ويروس مخرب تازه بازتاب خبري گسترده اي در رسانه هاي غربي داشته است.
به گزارش فارس، دهها سايت خبري تخصصي در
حوزه آي تي و همين طور شبكه هاي مهم راديويي و تلويزيوني جهان اين خبر را
به عنوان رويدادي مهم در صدر اخبار خود گنجانده اند.
اين رسانه ها با نقل اظهارات غلام رضا
جلالي كه وي را رييس گروه امنيت سايبر ايران معرفي كرده اند موفقيت ايران
در توقف فعاليت هاي كرم مخرب استارس را كه تلاش مي كرد به درون سيستم هاي
رايانه اي دولتي نفوذ كند، بازتاب داده اند.
سايت ها و رسانه هاي خبري غربي همچنين
به توضيح ويژگي هاي اين كرم تازه پرداخته اند. سازگاري مناسب با رايانه هاي
مورد نظر و هوشمندي در جريان برخورد با رايانه هاي قرباني از جمله اين
ويژگي هاست. با توجه به شناسايي اين بدافزار در مراحل اوليه فعاليت خسارات
حاصل از آن بسيار سطحي و مختصر ارزيابي شده است.
اين رسانهها، آمريكا و رژيم صهيونيستي
را مسئول طراحي اين ويروس دانسته و به عزم جدي ايران براي تعقيب حقوقي و
قضايي اين قانون شكني اشاره كرده اند. در ادامه اين خبر به اين نكته هم
اشاره شده كه از نظر ايران خطر كرم استاكس نت به طور كامل برطرف نشده، زيرا
اين كرم چرخه حيات خاصي دارد كه هنوز به پايان نرسيده و ممكن است فعاليت
هاي آن به شكل ديگري كماكان ادامه پيدا كند.
در انتهاي اين خبر به عدم اطلاعات و
ابهام شركت هاي امنيتي غربي در مورد ويروس استارس هم اشاره شده است. علت
اين مساله آن است كه متخصصان كشورمان هيچ نمونه اي از بدافزار ياد شده را
در اختيار موسسات غربي قرار نداده اند.
گراهام كلولي يكي از متخصصان امنيتي
برجسته سوفوس در اين مورد گفته است: ما نمي توانيم اظهار نظر خاصي در مورد
استارس كنيم. هنوز نمونه اي از اين كرم را در مجموعه خودمان نداريم و از
مقامات ايراني توقع داريم آنچه را كه ديده اند با مجامعي كه بر ضد
بدافزارها فعاليت مي كنند به اشتراك بگذارند. از اين طريق مي توان استارس
را دقيق تر بررسي كرد.
شركت امنيتي كاسپراسكاي در روسيه هم از
اظهار نظر در مورد اين كرم خودداري كرده، اما اعلام كرده كه كاركنانش در
جستجوي ردپاي اين بدافزار در فضاي مجازي هستند.
اما اطلاعات محدود در مورد استارس باعث
نشده كه رسانه هاي غربي از گمانه زني در مورد محتوا و عملكرد آن دست
بردارند. در همين راستا سايت "اي ويك " دست به گمانه زني در مورد ماهيت
استارس زده و با برجسته كردن اين نكته كه ظاهراً استارس بافايل هاي اجرايي
در سازمان هاي دولتي اشتباه گرفته شده اين حدس را تقويت كرده كه حمله تازه
با سوءاستفاده از ضعف هاي امنيتي نرم افزارهاي Word يا ادوب ريدر انجام شده
است.
طي ماه هاي اخير هكرهاي زيادي با
استفاده از آسيب پذيري هاي اين نرم افزارها فايل هاي آلوده خود را در قالب
اسناد با فرمت pdf يا doc مخفي كرده و آنها را فضاي مجازي منتشر كرده اند.
حال اين حدس مطرح شده كه بدافزار استارس هم بر مبناي همين آسيب پذيري طراحي
شده است.
در نهايت "اي ويك " اين سناريو را مطرح
كرده كه طراحان استارس اين بدافزار را از طريق ايميل يا طرق مشابه براي
كاركنان ادارات دولتي در ايران ارسال كرده اند . احتمالا اين ايميل ها حاوي
پيام هايي بوده كه كاربران را به باز كردن فايل هاي آلوده word و PDF
ترغيب مي كرده و در نتيجه بدافزار ياد شده توانسته به درون برخي سيستم هاي
دولتي نفوذ كند.
پيش از اين حملات مخرب مشابهي از طريق
همين آسيب پذيري ها در آزمايشگاه ملي اوك ريج آمريكا هم صورت گرفت كه به
افشاي اطلاعات شخصي ميليون ها نفر منجر شد و رسوايي بي سابقه اي را در
ايالات متحده به وجود آورد. برخي متخصصان غربي هم در مصاحبه با رسانه هاي
مختلف از اينكه اثرات تخريبي و شعاع آلودگي حاصل از اين ويروس مشخص نيست
اظهار نگراني كرده و گفته اند در تلاش هستند تا توانايي هاي واقعي اين
بدافزار را مشخص كنند تا قدرت تخريب آن مشخص شود.
غربي ها در رسانه هاي خود با فرافكني
تلاش كرده اند اين مساله را هم به خوانندگان خود القا كنند كه اين بدافزار
به طور خاص براي ايران طراحي نشده و احتمالا استارس يكي از 100 هزار
بدافزار جديدي است كه روزانه در جهان توسط شركت هاي امنيتي طراحي مي شود.
اين در حالي است كه به گفته مسئولان ايراني استارس به طور خاص ادارات دولتي
ايران را هدف قرار داده است.
ميكو هيپونن از متخصصان ارشد شركت
امنيتي اف – سكيور فنلاند از جمله افرادي است كه سعي در القاي اين مساله
دارند. وي در اين مورد مي گويد: ما هنوز نمي دانيم آيا مقامات ايراني يك
كرم جديد و متداول ويندوز را شناسايي كرده اند و آن را يك حمله سايبري تازه
قلمداد كرده اند يا مساله طور ديگري است.
وي مي افزايد: اين بار به نظر مي رسد يك
جاسوسي سايبر بر ضد ايران اتفاق افتاده و نه يك خرابكاري سايبري. جاسوسي
سايبري هميشه اتفاق مي افتد ، اما خرابكاري سايبري محدود است و لذا تنها يك
حمله مانند استاكس نت تا به حال اتفاق افتاده است.
گمانه زني در مور دسرنوشت استاكس نت هم
مساله ديگري است كه به بهانه تكميل اين خبر مورد توجه مجدد قرار گرفته است.
در همين راستا رندي آبراهام مدير آموزش فني در شركت ESET گفته است: ما
هنوز نمي دانيم كه آيا طراحان كرم استاكس نت به اهدافي كه مدنظرشان بوده
رسيده اند يا خير. لذا هيچ بعيد نيست آنها كماكان در حال بهينه سازي اين
كرم باشند و آن را با صدور دستورات جديد به روز كرده باشند تا حملات بعدي
خئد را سازمان دهي كنند.
در همين حال با بالاگرفتن اتهامات ايران
بر ضد شركت زيمنس كه مشكوك به همدستي با طراحان كرم استاكس نت است، مديران
زيمنس در موضع گيري انفعالي همكاري با طراحان استاكس نت از طريق ارائه
اطلاعات در مورد سيستم هاي اسكادا را تكذيب كرده اند.
مايكل كرامپ سخنگوي شركت زيمنس در پاسخ
به سوال خبرنگار سايت كامپيوترورولد در اين مورد گفته است: زيمنس هيچ
دخالتي در طراحي استاكس نت نداشته است و اين اتهامات ايران بي پايه و اساس
است.
وي افزوده است ايران هنوز هيچ اقدام حقوقي و قضايي بر ضد زيمنس به عمل نياورده است.
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com
