استاکسنت یک بدافزار رایانهای است که اولینبار در تاریخ ۱۳ ژوئیه ۲۰۱۰ توسط ضدویروسویبیای۳۲ شناسایی شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانههای کاربران صنعتی، فایلهای با قالب اسکادا که مربوط به نرمافزارهای WinCC و PCS۷ شرکت زیمنس میباشد را جمعآوری کرده و به یک سرور خاص ارسال میکند.
عصر اسلام: استاکسنت یک بدافزار رایانهای است که اولینبار در تاریخ ۱۳ ژوئیه ۲۰۱۰ توسط ضدویروسویبیای۳۲ شناسایی شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانههای کاربران صنعتی، فایلهای با قالب اسکادا که مربوط به نرمافزارهای WinCC و PCS۷ شرکت زیمنس میباشد را جمعآوری کرده و به یک سرور خاص ارسال میکند.
بنابر اظهارنظر کارشناسان سیمانتک، این بدافزار سیستمهایی را هدف قرار دادهاست که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است.
بدافزار استاکس نت به دنبال مبدلهایی از یک شرکت در فنلاند یا تهران بودهاست. استاکسنت به دنبال این دستگاهها بر روی سیستم قربانی میگردد و فرکانسی را که دستگاههای مذکور با آن کار میکنند، شناسایی کرده و به دنبال بازهای از ۸۰۰ تا ۱۲۰۰ هرتز میگردد.
دستگاههای صنعتی که از این مبدل استفاده کنند بسیار محدود هستند و غالباً در تأسیسات غنیسازی اورانیوم استفاده میشوند. هدف استاکس نت را میتوان نیروگاههای هستهای ایران دانست؛ به این دلیل که در این مراکز از این مبدلها استفاده میشود؛ بنابراین مراکز غنیسازی نطنز و بوشهر تنها مراکزی است که میتواند هدف احتمالی آن قرار گیرد.
این بدافزار فرکانسهای مبدل را ابتدا تا بالاتر از ۱۴۰۰ هرتز بالا میبرد و سپس آن را تا کمتر از ۲ هرتز پایین میآورد و سپس آن را فقط برای بالاتر از ۱۰۰۰ هرتز تنظیم میکند. در اصل، این بدافزار سرعتی را که موتور با آن کار میکند، به هم میریزد که میتواند منجر شود یا هر اتفاقی بیفتد. برای مثال کیفیت محصول پایین آید یا اینکه اصلاً تولید نشود، مثلاً تأسیسات غنیسازی نمیتوانند به درستی اورانیوم را غنیسازی کند. این کار همچنین میتواند منجر به خرابی موتور به صورت فیزیکی نیز بشود.
فعالیت علیه انرژی هسته ای ایران
براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تأسیسات غنیسازی اورانیوم نطنز بودهاست. در اواخر ماه مه ۲۰۱۲ رسانههای آمریکایی اعلام کردند که استاکسنت مستقیماً به دستور اوباما رئیسجمهور آمریکا طراحی، ساخته و راه اندازی شده است. اگرچه در همان زمان احتمال این میرفت که آمریکا تنها عامل سازنده نباشد.
تولیدکنندگان غیرمستقیم
در تاریخ ۷ ژوئیه سال ۲۰۱۳ میلادی، ادوارد اسنودن در مصاحبهای با در اشپیگل اعلام کرد این بدافزار با همکاری مشترک آژانس امنیت ملی ایالات متحده آمریکاو اسرائیل ساخته شدهاست.
در سال ۲۰۱۶ میلادیالکس گیبنی مستندی به نام روزهای صفر در مورد استاکسنت منتشر کرد که در آن این ویروس محصول مشترک ایالات متحده آمریکا و واحد ۸۲۰۰ ارتش اسرائیل معرفی شدهاست.
همچنین برای نخستین بار مانی محرابی عضو هیئت علمی اندیشکده روابط بینالملل ایران در گفتگو با بخش جهانی خبرگزاری اسپوتنیک روسیه، آژانس اطلاعات مرکزی ایالات متحده آمریکا موسوم به سیا به همراه سازمان اطلاعات و وظایف ویژه اسرائیل، موساد را مسئول این بدافزار معرفی و هدف آن را آسیبرسانی به ساختار برنامه هستهای ایران معرفی کرد. این ادعا با واکنش مسئولان دولت اسرائیل مواجه شد.
زمان و هدف انتشار
این بدافزار در اواسط تیرماه ۱۳۸۹ در سراسر جهان برای نابودی تأسیسات اتمی بوشهر انتشار یافت. نخستین بار توسط کارشناس کامپیوتری ایرانی در مشهد که نمایندگی آنتی ویروس بلاروسی، ویبیای ۳۲ در این شهر را داشت متوجه وجود ویروسی شد که هدف آن سامانههای هدایتگر تأسیسات صنعت هستهای با سیستم عامل ویندوز است. کارشناسان معتقدند طراحان این بدافزار یک منطقه جغرافیایی خاص را مدنظر داشتهاند و طبق گزارش مجله Business week هدف از طراحی این بدافزار دستیابی به اطلاعات صنعتی ایران است.
روزنامه نیویورک تایمز در تاریخ ۱۶ ژانویه ۲۰۱۱ میلادی، در مقالهای مدعی شد که «اسرائیل استاکسنت را در مرکز اتمی دیمونا و بر روی سانتریفیوژهای مشابهای که ایران از آنها در تاسیسات غنیسازی اورانیوم نطنز استفاده میکند، با موفقیت آزمایش کردهبود».
این در حالی است که دولت اسرائیل یا دولت آمریکا بهطور رسمی دستداشتن در انتشار استاکسنت را تأیید نکردهاند.
واکنش ایران
وزیر ارتباطات ایران در آبان ۱۳۸۹ اعلام کرد که رایانههای آلوده شده به این ویروس شناسایی و در مرحله پاکسازی قرار دارند. وی همچنین اظهار کرد که منشاء ورود این ویروس به ایران نه از طریق شبکه اینترنت بلکه از طریق حافظههای جانبی بوده که افرادی از خارج از کشور به ایران آورده و بدون بررسی لازم به کامپیوترهای در داخل ایران متصل کردهاند.
منشأ ورود ویروس به ایران
هفتهنامه اشپیگل در مقالهای این احتمال را مطرح کردهاست که این ویروس ناخواسته توسط کارشناسان شرکت «اتم استروی اکسپورت» روسیه و به وسیله یک حافظه جانبی به رایانههای نیروگاه اتمی بوشهر منتقل شدهاست.
کشورهای آسیبدیده
یک مطالعه درباره گسترش استاکسنت که توسط شرکت سیمانتک انجام گرفت، نشان داد که کشورهای آسیبدیده اصلی در روزهای اولیه انتشار ویروس، ایران، اندونزی و هند بودند.