گرداب- مطابق يك بررسي، بدافزار استاكسنت كار يك گروه سي نفره بوده است.
کرم "استاکسنت" نوعي بدافزار است که با استفاده از نقص امنيتي موجود در ميانبرهاي ويندوز، با آلوده کردن رايانههاي کاربران صنعتي فايلهاي با قالب اسکادا که مربوط به نرمافزارهاي WinCC و PCS7 شرکت زيمنس میشود را جمع آوري کرده و به يک سرور خاص ارسال ميکند.
اين بدافزار در سراسر جهان انتشار يافت اما بيشترين ميزان آلودگي به اين بدافزار در ايران گزارش شده است.
گروهي از کارشناسان بر اين باورند که طراحان استاکسنت يک منطقه جغرافيايي خاص را مدنظر داشتهاند و طبق گزارش مجله "بيزنس ويک" هدف از طراحي اين بدافزار دستيابي به اطلاعات صنعتي ايران است.
به هر حال اين بدافزار پيچيده که ميتواند کنترل کنندههاي نيروگاههاي برق و ديگر زيرساختها را مورد حمله قرار دهد، براي مدتي نسبتاً طولاني در صدر اخبار بينالمللي امنيت سايبر قرار گرفت.
به گزارش مهران رايانه، يک شرکت امنيتي که کد ويروس استاکسنت را مهندسي معکوس کرده است، مدعي شده که 30 نوع دستخط برنامه نويسي در آن مشاهده گشته است.
منظور از دستخط را ميتوان سبک نوشتن روتينها و حلقههاي برنامهنويسي ذکر کرد.
به گفته The Atlantic نتيجه آنکه ميتوان به اين نکته رسيد که حداقل 30 نفر متخصص برنامهنويسي، براي نوشتن اين جاسوس افزار اجير شدهاند.
منبع:
تابناک