بدافزار «استاکس نت» چیست؟

2 سال ago
استاکس‌نت

بدافزار استاکس نت یک نوع ویروس رایانه‌ای است که بعنوان یک کرم کامپیتوری شناخته شده است. اما این بدافزار در مقایسه با بدافزارهای دیگر فرقی دارد. گفته میشود که این بدافزار آنقدر قوی پیچیده است که باید توسط یک نهاد دولتی یا حداقل توسط گروهی که مورد حمایت یک سازمان دولتی ساخته شده باشد.

 

تاریخچه استاکس نت

 

پس از اینکه کارشناسان در تاسیسات هسته‌ای نطنز متوجه شدند که رایانه‌هایشان دائما خراب میشوند ازشرکت ضدویروس بلاروسی را بهنام VirusBlokAda کمک گرفتند که این شرکت در سال 2010 موفق به کشف و شناسایی بدافزار استاکس نت شد. با وجود اینکه ویروس در سال 2010 پیدا شد اما گمان میشود که سامانه‌های این تاسیسات هسته‌ای چند سال پیش از آن به استاکس نت آلوده شده بود و از آن به بعد، اطلاعات نسبت به سامانه‌های اسکادا «SCADA» توسط این بدافزار جمع آوری میشد. همانطور که قبلا ذکر شده، کد خیلی بلند و پیچیده این بدافزار طوری طراحی شده بود تا فقط رایانه‌هایی را که سیستم عامل ویندوز و نرم افزار «استپ 7» شرکت سیمنس بر روی آنها نصب بود مورد هدف قرار میداد و در غیر این صورت بدافزار در سیستم غیر فعال میماند.

نکته جالب کار این بدافزار این است که از 4 آسیب پذیری روز صفر بهره برداری میکرد. این در حالی است که معمولا هکرها ترجیح میدهند که چنین آسیب پذیریها را به دلیل کمیاب و نادر بودنشان پنهان کنند نگه دارند تا در حملات بعدی احتمالی دوباره از آنها بهره برداری کنند. 4 آسیب پذیری مورد استفاده در این بدافزار به شرح زیر است:

  • آسیب پذیری سرویس پرینتر اسپولر
  • آسیب پذیری LNK/PIF
  • آسیب پذیری MS08-067 که خدمات سرور را تحت تاثیر قرار میدهد و به اجرای کد از راه دور اجازه میدهد
  • تسهیل کسب اختیارات برای کنترل سیستم هدف توسط هکر

رایانه‌های موجود در تاسیسات هسته‌ای نطنز به اینترنت متصل نبودند که این روش «ایر گاپ» نام دارد و از روشهای متداول امنیت سایبری به شمار می رود. این بدان معناست که یک حمله سایبری معمولی از طریق اینترنت ممکن نبود و این شرایط ایجاب میکرد که این ویروس به وسیله فلش درایو آلوده شده به سیستم هدف منتقل شود؛ این بدافزار بعد از فعال شدن در سیستم مورد حمله میتوانست سرعت سانتریفوژها را افزایش و کاهش بدهد و سیستمهای کنترل منطقی قابل برنامه ریزی «PLC» را طوری باز تنظیم کند تا شیرها را باز و بسته کند. این اقدامات در نهایت به تخریب تجهیزات غنی سازی منجر شد.

 

عواقب حمله استاکس نت

 

استاکس نت که اولین سلاح سایبری محسوب میشود تقریبا 20 درصد سانتریفوژهای ایران را نابود کرد و NordVPN مدعی است که این ویروس 900 سانتریفوژ را تخریب کرده و به بیش از 20000 دستگاه در 14 تاسیسات در سراسر ایران نفوذ کرد. علاوه بر این، گزارش شده که بدافزار مذکور به بیش از 200000 سامانه در سراسر جهان نفوذ کرده و 1000 سامانه را از کار انداخت. طبق یک گزارش رویترز، ایران در واکنش به استاکس نت تصمیم گرفت قابلیتهای سایبری خود را تقویت کند و تولید اورانیوم غنی شده را نیز افزایش دهد. شورای آتلانتیک هم گزارش کرده که در 3 سال بعد از این حمله، بودجه امنیت سایبری ایران 1200 درصد افزایش یافته. تاکنون هیچ کشوری مسئولیت این حمله را بر عهده نگرفته است اما بسیاری معتقدند که آمریکا و اسرائیل در این کار دست داشتند.

 

استاکس نت

 

در مورد بدافزارهای دیگر بیشتر بخوانید:

بدافزارهای مشهر

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *