رسنـ خاطره ها

مشخصات بلاگ
رسنـ خاطره ها

..: بسـم‌ الله الرحمـن الرحیـم :..

غرض،نه نوشتن ترجمه‌ است بر آفتاب و نه-نعوذ بالله-تفسیر برأی کلام خدا. که این سیاهه، به مثابه نجوای یکی از
اهالی زمسـتان است با خردادِ کلام خدا و لاغیـر.

    • http://sound.nasr19.ir/index.php?id=2&mp3=http://setfa.net/images/hcek9qbbcu6t4z1i9bxi.mp3&as=1&ar=1&volume=100
پیام های کوتاه
طبقه بندی موضوعی
آخرین مطالب
پیوندهای روزانه
پیوندها

روسیه ، متهم اول ساخت و انتشار ویروس جاسوسی استاکس نت

روسیه ، متهم اول ساخت و انتشار ویروس جاسوسی استاکس نت

به گزارش  Computer World : ویروس استاکس نت - کرم ( ویروس ) پیچیده ای که باعث آلودگی عمده ای در کشورهای مختلف مانند اندونزی و هند و مخصوصآ ایران شد .

به اعتقاد کارشناسان امنیتی شاید یکی از اهداف این ویروس بجزء جاسوسی ، برنامه ریزی مجدد سیستمهای بکار رفته در تجهیزات نیروگاه اتمی بوشهر بوده است .
در روزهای اخیر کارشناسان امنیتی اقدام به بررسی دقیق تر و شکستن رمز و دستیابی به نرم افزار این ویروس نمودند و آن را در محیطهای آزمون مورد مطالعه دقیق تر قرار دادند .
به گفته این کارشناسان ، ویروس بصورت بسیار پیچیده طراحی شده و احتمال پشتیبانی برنامه نویس یا برنامه نویسان این ویروس از طرف یک دولت می رود و همچنین برای حمله نمودن به تجهیزات خاص طراحی شده باشد .
به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ،  کارشناسان فعالیت این ویروس را به حدود 1 سال قبل از شناسایی رسمی آن توسط آنتی ویروس ساخت کشور بلاروس می دانند که به گفته آنها اولین بار این ویروس را بر روی کامپیوتر یکی از مشتریان ایرانی خود یافت .

کارشناسان امنیتی تاکنون در گفته های خود بارها تاکید نموده اند که مشابه این ویروس را تاکنون مشاهده نکرده اند .

هفته گذشته Ralph Langner کارشناس امنیت سیستمهای صنعتی در شرکت زیمنس ، یکی از احتمالات در مورد اهداف این کرم ( ویروس ) را ایجاد خرابکاری در سیستمهای هسته ای ایران ( سانتریفیوژها دانست .

در آغاز کارشناسان امنیتی هدف اصلی این ویروس را جاسوسی و انتقال اطلاعات صنعتی عنوان کردند ، در حالی که نظر Ralph Langner ( کارشناس امنیتی سیستمهای صنعتی ) چیز دیگریست و آن را برای برنامه ریزی مجدد سیستمهای خاص PLC عنوان نموده است .


به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، با توجه به پیچیدگی حمله ویروس استاکس نت STUXNET ، کارشناسان بجزء بررسی ویروس ، به دنبال اهداف اصلی سازندگان این ویروس نیز می باشند .

آقای Langner قرار است نتایج تحقیقات خود را این هفته در یک کنفرانس امنیتی در پشت درهای بسته در مریلند ارائه دهد .

این کارشناس ، تاخیر 1 ساله در راه اندازی نیروگاه بوشهر را با وجود این ویروس مرتبط می داند .
Peterson  دیگر کارشناس امنیتی نیز نیروگاه هسته ای بوشهر را یکی از اهداف احتمالی و از طرفی منطقی این ویروس می داند .

این کارشناس احتمال آلودگی تجهیزات نیروگاه بوشهر توسط پیمانکار ساخت این نیروگاه یعنی شرکت روسی  AtomStroyExport را چندان دور از ذهن نمی داند .

ایشان به این نکته اشاره می کند که وب سایت  شرکت AtomStroyExport مدتی قبل هک شده و هنوز تعدادی از صفحات آن آلوده می باشد و توسط آنتی ویروسها بلاک می شود و این احتمال را افزایش می دهد که شرکت روسی اتم استروی اکسپورت که پیمانکار ساخت این نیروگاه می باشد ، این ویروس را برای دسترسی به بخشی از اطلاعات هسته ای و برنامه اتمی ایران که بسیار محرمانه بوده و به آنها دسترسی نداشته است طراحی نموده و از طرفی این سوال پیش می آید که چرا این شرکت هنوز آلودگی صفحات وب سایت خود را بر طرف ننموده است ؟

Eric Byres مدیر شرکت امنیتی Byres که خود متخصص امنیتی سیستمهای صنعتی می باشد معتقد است ، در ابتدا هدف این ویروس را تنها جاسوسی می دانسته ، ولی بعد از مطالعه گزارش و تحلیل آقای Langner و بررسی کدهای این ویروس ، نظر این شخص را به واقعیت نزدیکتر می داند .

یکی از مواردی که Langner کشف کرد این موضوع بود که هدف نهایی این ویروس جستجو برای یافتن تکه کدی در تجهیزات  زیمنس به نام بلوک 35 می باشد که این بلوک مربوط به کنترل در تجهیزاتی می باشد که حساسیت آنها زیر 100 میلی ثانیه می باشد .

و این موضوع یعنی اینکه ممکن است یکی از اهداف این ویروس ، خرابکاری در تجهیزات سانتریفیوژ بوده که حتی ممکن است به انفجار تجهیزات سانتریفیوژ هم منتهی می شده است .

شخصی یا گروهی که این ویروس را طراحی نموده اند به خوبی به 4 نقص امنیتی ویندوز آگاهی داشته و از طرفی اقدام به سرقت گواهی دیجیتالی 2 شرکت Realtek Semiconductor and JMicron Technology نموده و آشنایی و آگاهی کاملی از تجهیزات صنعتی زیمنس داشته است.

سال گذشته شایعه شده بود که نیروگاه بوشهر می خواهد هدف حمله اسرائیل قرار بگیرد ،که بسیار محتمل بود  ، ولی این سوال پیش می آید که برای این منظور شاید حمله به دیگر تجهیزات مانند پالایشگاه ها - تاسیسات صنعتی - و سیستمهای شیمیایی بسیار آسان تر باشد .

آقای Borg مدیر یک شرکت امنیتی در آمریکا نیز معتقد است ، اهداف بسیار خوب و راحت تری نسبت به نیروگاه بوشهر و تجهیزات هسته ای ایران در این کشور ( ایران ) وجود دارد .

همچنین به عقیده Langner  این ویروس هشداریست در مورد ظهور نسل جدید ویروسها و نرم افزارهای مخرب .

با این اوصاف و احتمال اینکه شرکت روسی ( دولت روسیه ) بدنبال بخشی از اطلاعات حساس بوده است که در دسترس پیمانکار روسی نبوده و یا احتمال ایجاد خرابکاری برای به تاخیر انداختن راه اندازی نیروگاه بوشهر ( هرچند هنوز نیز راه اندازی نشده است )  آیا احتمال دست داشتن و همکاری شرکت امنیتی روسی کسپرسکی ( که همواره اتهام حمایت دولت روسیه را همراه خود داشته است ) نیز در آلودگی و گسترش این ویروس وجود دارد ؟

از طرفی باید بدانیم تا چندی قبل بخش قابل توجهی از شرکتها و سازمانهای ایرانی بدلیل تحریمهای بین المللی و عدم حضور شرکتهای معتبر آنتی ویروس در ایران ، و رسمی تر بودن فعالیت شرکت کسپرسکی و از طرفی تبلیغات بیشتر این شرکت در ایران ، از محصولات این شرکت بهره می برده اند  .
از نکات جالب اینکه با گذشت چندین هفته از شناسایی این ویروس  ، هیچکدام از شرکتها و کارشناسان امنیتی بطور مشخص نتوانسته اند منبع ساخت و اهداف واقعی این ویروس را مشخص نمایند و هنوز در حال گمانه زنی می باشند ،  ولی مقامات ایرانی ( از زبان استادان دانشگاه ) بدون هیچ دلیل و مدرکی ( معتبری ) ، بطور مشخص از کشورهای غربی و در برخی گزارشها بطور مشخص از 2 کشور اسرائیل و آمریکا بعنوان سازندگان اصلی این ویروس نام برده اند .

  • سجاد نوروزی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم