پاسخ به:سال 89 و ویروس شکست خورده ای به نام "استاکس نت"
شنبه 28 خرداد 1390 8:23 PM
کشف ردپایی از سازنده ویروس استاکس نت
تحلیلهای دقیق بر روی کدهای کرم استاکس نت توانست لیست افرادی که احتمال می رود در ساخت این ویروس رایانه ای نقش داشته باشند را مشخص کند . بررسی های قضایی و دادگاهی بر روی این کرم رایانه ای اطلاعات دقیق تری از افرادی که پشت پرده ساختن این ویروس قرار داشتند و هدف آنها از ساختن این بدافزار را آشکار کرد.
به نحوی که با بررسی دقیق روی کدهای استاکس نت توسط " تام پارکر" از شرکت ایمنی Securicon و شناسایی آثار انگشت دیجیتالی هکرها بر روی این بدافزار مشخص شد که استاکس نت از چندین بخش مجزا تشکیل شده که یکی از این بخشها سیستمهای کنترلی صنعتی را هدف می گیرد و دیگری شیوه های بدافزار را در پخش و گسترده شدن تحت کنترل دارد و بخش دیگر روشهایی را که سازندگان کرم برای ارتباط برقرار کردن و کنترل کردن آنها ابداع کرده اند را زیر نظر دارند.
پیچیده ترین بخش استاکس نت با هدف مختل کردن کنترل کننده های منطقی قابل برنامه ریزی یا PLC ها که در مراکز صنعتی فعالیت خودکار تجهیزاتی مانند موتورها و پمپها را به عهده دارند، ساخته شده که متوقف کردن این بخش از مراکز صنعتی نیازمند دسترسی به اطلاعات دقیقی از خط تولید کارخانه ها و زبان برنامه نویسی کاربردی در مراکز صنعتی است و به دلیل اینکه هر فردی توانایی دسترسی به این اطلاعات را ندارد، لیست مظنونینی که این بدافزار را خلق کرده اند چندان طولانی و بلند نخواهد بود.
براین اساس مشخص شد که بخشهای PLC تنها در کشورهای غربی ساخته می شوند زیرا این کشورهای غربی هستند که بر روی روندهای خودکارسازی یا اتوماسیون صنایع سرمایه گذاری های سنگینی انجام می دهند. نتیجه این بررسی ها نشان داد که گروهی 6 تا 10 نفره در پس ساخت این بدافزار قرار داشته و مدت زمان قابل توجهی را برای ساخت این بدافزار صرف کرده اند. چرا که هرشخصی که این بدافزار را به وجود آورده به اطلاعات خاص و امکان دسترسی به نیروگاه های صنعتی نیاز داشته است.
پیچیده ترین ویروسی که در ایران شکست خورد
به گزارش مهر اگرچه برخی اخبار غیررسمی از منابع خارجی از تعویق بهره برداری نیروگاه بوشهر به دلیل حمله کرم رایانه ای استاکس نت خبردادند – ادعایی که هیچگاه به اثبات نرسید - اما بررسی های موسسات تحقیقاتی بین المللی نشان داد که هر فرد یا سازمانی که این بدافزار را نوشته در رسیدن به هدف خود موفق نشده است زیرا استاکس نت نتوانسته تا اندازه ای که سازنده آن در نظر داشته زنده باقی بماند و اکنون حتی ایران که کشوری است که بیشترین حملات را از جانب آن دریافت کرده نیز به طور کامل کنترل شده و از بین رفته است.
با این وجود به نظر می رسد حملات این بدافزار به پایان خود رسیده باشد زیرا هیچ گونه جدیدی از فعالیت آن مشاهده نشده و متخصصان انتظار مشاهده این گونه های جدید را نیز ندارند.
