استاکس نت چیست ؟

استاکس‌نت یک بدافزار رایانه‌ای است که اولین‌بار در تاریخ ۱۳ ژوئیه ۲۰۱۰ توسط ضدویروسوی‌بی‌ای۳۲ شناسایی شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبر‌های ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های با قالب اسکادا که مربوط به نرم‌افزار‌های WinCC و PCS۷ شرکت زیمنس‌ می‌باشد را جمع‌آوری کرده و به یک سرور خاص ارسال می‌کند.

عصر اسلام: استاکس‌نت یک بدافزار رایانه‌ای است که اولین‌بار در تاریخ ۱۳ ژوئیه ۲۰۱۰ توسط ضدویروسوی‌بی‌ای۳۲ شناسایی شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبر‌های ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های با قالب اسکادا که مربوط به نرم‌افزار‌های WinCC و PCS۷ شرکت زیمنس‌ می‌باشد را جمع‌آوری کرده و به یک سرور خاص ارسال می‌کند.

بنابر اظهارنظر کارشناسان سیمانتک، این بدافزار سیستم‌هایی را هدف قرار داده‌است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است.

بدافزار استاکس نت به دنبال مبدل‌هایی از یک شرکت در فنلاند یا تهران بوده‌است. استاکس‌نت به دنبال این دستگاه‌ها بر روی سیستم قربانی می‌گردد و فرکانسی را که دستگاه‌های مذکور با آن کار می‌کنند، شناسایی کرده و به دنبال بازه‌ای از ۸۰۰ تا ۱۲۰۰ هرتز می‌گردد.

دستگاه‌های صنعتی که از این مبدل استفاده کنند بسیار محدود هستند و غالباً در تأسیسات غنی‌سازی اورانیوم استفاده می‌شوند. هدف استاکس نت را می‌توان نیروگاه‌های هسته‌ای ایران دانست؛ به این دلیل که در این مراکز از این مبدل‌ها استفاده می‌شود؛ بنابراین مراکز غنی‌سازی نطنز و بوشهر تنها مراکزی است که می‌تواند هدف احتمالی آن قرار گیرد.

این بدافزار فرکانس‌های مبدل را ابتدا تا بالاتر از ۱۴۰۰ هرتز بالا می‌برد و سپس آن را تا کمتر از ۲ هرتز پایین می‌آورد و سپس آن را فقط برای بالاتر از ۱۰۰۰ هرتز تنظیم می‌کند. در اصل، این بدافزار سرعتی را که موتور با آن کار می‌کند، به هم می‌ریزد که می‌تواند منجر شود یا هر اتفاقی بیفتد. برای مثال کیفیت محصول پایین آید یا اینکه اصلاً تولید نشود، مثلاً تأسیسات غنی‌سازی نمی‌توانند به درستی اورانیوم را غنی‌سازی کند. این کار همچنین می‌تواند منجر به خرابی موتور به صورت فیزیکی نیز بشود.

فعالیت علیه انرژی هسته ای ایران

براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تأسیسات غنی‌سازی اورانیوم نطنز بوده‌است. در اواخر ماه مه ۲۰۱۲ رسانه‌های آمریکایی اعلام کردند که استاکس‌نت مستقیماً به دستور اوباما رئیس‌جمهور آمریکا طراحی، ساخته و راه اندازی شده است. اگرچه در همان زمان احتمال این می‌رفت که آمریکا تنها عامل سازنده نباشد.

تولیدکنندگان غیرمستقیم

در تاریخ ۷ ژوئیه سال ۲۰۱۳ میلادی، ادوارد اسنودن در مصاحبه‌ای با در اشپیگل اعلام کرد این بدافزار با همکاری مشترک آژانس امنیت ملی ایالات متحده آمریکاو اسرائیل ساخته شده‌است.

در سال ۲۰۱۶ میلادیالکس گیبنی مستندی به نام روز‌های صفر در مورد استاکس‌نت منتشر کرد که در آن این ویروس محصول مشترک ایالات متحده آمریکا و واحد ۸۲۰۰ ارتش اسرائیل معرفی شده‌است.

همچنین برای نخستین بار مانی محرابی عضو هیئت علمی اندیشکده روابط بین‌الملل ایران در گفتگو با بخش جهانی خبرگزاری اسپوتنیک روسیه، آژانس اطلاعات مرکزی ایالات متحده آمریکا موسوم به سیا به همراه سازمان اطلاعات و وظایف ویژه اسرائیل، موساد را مسئول این بدافزار معرفی و هدف آن را آسیب‌رسانی به ساختار برنامه هسته‌ای ایران معرفی کرد. این ادعا با واکنش مسئولان دولت اسرائیل مواجه شد.

زمان و هدف انتشار

این بدافزار در اواسط تیرماه ۱۳۸۹ در سراسر جهان برای نابودی تأسیسات اتمی بوشهر انتشار یافت. نخستین بار توسط کارشناس کامپیوتری ایرانی در مشهد که نمایندگی آنتی ویروس بلاروسی، وی‌بی‌ای ۳۲ در این شهر را داشت متوجه وجود ویروسی شد که هدف آن سامانه‌های هدایتگر تأسیسات صنعت هسته‌ای با سیستم عامل ویندوز است. کارشناسان معتقدند طراحان این بدافزار یک منطقه جغرافیایی خاص را مدنظر داشته‌اند و طبق گزارش مجله Business week هدف از طراحی این بدافزار دستیابی به اطلاعات صنعتی ایران است.

روزنامه نیویورک تایمز در تاریخ ۱۶ ژانویه ۲۰۱۱ میلادی، در مقاله‌ای مدعی شد که «اسرائیل استاکس‌نت را در مرکز اتمی دیمونا و بر روی سانتریفیوژ‌های مشابه‌ای که ایران از آن‌ها در تاسیسات غنی‌سازی اورانیوم نطنز استفاده می‌کند، با موفقیت آزمایش کرده‌بود».

این در حالی است که دولت اسرائیل یا دولت آمریکا به‌طور رسمی دست‌داشتن در انتشار استاکس‌نت را تأیید نکرده‌اند.

واکنش ایران

وزیر ارتباطات ایران در آبان ۱۳۸۹ اعلام کرد که رایانه‌های آلوده شده به این ویروس شناسایی و در مرحله پاکسازی قرار دارند. وی همچنین اظهار کرد که منشاء ورود این ویروس به ایران نه از طریق شبکه اینترنت بلکه از طریق حافظه‌های جانبی بوده که افرادی از خارج از کشور به ایران آورده و بدون بررسی لازم به کامپیوتر‌های در داخل ایران متصل کرده‌اند.

منشأ ورود ویروس به ایران

هفته‌نامه اشپیگل در مقاله‌ای این احتمال را مطرح کرده‌است که این ویروس ناخواسته توسط کارشناسان شرکت «اتم استروی اکسپورت» روسیه و به وسیله یک حافظه جانبی به رایانه‌های نیروگاه اتمی بوشهر منتقل شده‌است.

کشور‌های آسیب‌دیده

یک مطالعه درباره گسترش استاکس‌نت که توسط شرکت سیمانتک انجام گرفت، نشان داد که کشور‌های آسیب‌دیده اصلی در روز‌های اولیه انتشار ویروس، ایران، اندونزی و هند بودند.

مطالب مرتبط

Stumble Upon Delicious

Cloob Digg

نظر شما

به روایت مذهبی ها

آخرین اخبار


	بزودی نابود می شود

	هرگز از بین نمی رود