10 نفر 6 ماه بر روی استاکس نت کار کرده‌اند

تاریخ انتشار : ۱۲ مرداد ۱۳۹۰

یکی از کارشناسان امنیت کامپیوتری اظهار داشت که ساخت ویروس "استاکس‌نت" بسیار پرهزینه بوده است. به گفته او، برای نوشتن این ویروس به ۸ تا ده نفر به مدت ۶ ماه نیاز است.

به گزارش گرداب به نقل از ایران هسته‌ای، نشریه "آتلاتیکو" در گزارشی نوشت: در ژوئن ۲۰۱۰، "سرجی اولاسن"، رئیس یک شرکت امنیت کامپیوتری به نام "ویروس بلوکادا" در شهر مینسک، پایتخت بلاروس، مطلع شد که کامپیوترهای یکی از مشتریانش با ویروسی بسیار مقاوم آلوده شده است. این ویروس از طریق حافظه های فلش از کامپیوتری به کامپیوتر دیگر منتقل می شود. اولاسن این ویروس را نمی شناخت، ولی به نظر می رسید که از سوی یک دولت خارجی به هدف برنامه هسته ای ایران که به طور مخفی در حال دستیابی به بمب است ساخته شده باشد.

آتلاتیکو ادامه داد: در اکتبر ۲۰۱۰ "بروس اشنایر"، یکی از کارشناسان امنیت کامپیوتری، اظهار داشت که ساخت این ویروس بسیار پرهزینه بوده است. به گفته او، برای نوشتن این ویروس به ۸ تا ۱۰ نفر به مدت ۶ ماه نیاز است.

این نشریه درباره نحوه عمل استاکس‌نت، نوشت: این ویروس از یکی از نقص های ویندوز مایکروسافت استفاده می‌کند و در زمانی که اکسپلورر در حال اسکن آن است، خود را بر روی کامپیوتر نصب می‌کند. شرکت ویروس بلوکادا این مشکل را به مایکروسافت اطلاع داد و غول نرم افزارهای کامپیوتری در تاریخ ۱۲ ژوئیه این مشکل را اصلاح کرد. در عین حال، شرکت های بزرگ ضد ویروس که این مشکل را در یک فوروم کشف کرده بودند، تحقیقات را روی این ویروس که از سوی مایکروسافت استاکس نت نامیده شد، آغاز کردند.

به نوشته آتلاتیکو، کارشناسان سپس مشاهده کردند که این ویروس برای حمله به برنامه ای کامپیوتری ساخته شده که در سیستم های آلمانی زیمنس برای کنترل موتورها، دستگاه‌ها و دریچه‌ها مورد استفاده قرار می‌گیرد. این سیستمی است که در صنایع اتومبیل سازی، کارخانه های بازفرآوری آب های مصرفی و همچنین خط لوله نفتی کاربرد دارد.

این نشریه ادامه داد: مایکروسافت در تاریخ ۱۶ ژوئیه ۲۰۱۰ مقاله ای چاپ کرد و در آن به آسیب پذیری سیستم هایی که این ویروس به آنها نفوذ می‌کند، اشاره کرد. روز ۱۷ ژوئیه ۲۰۱۰ شرکت زیمنس پس از یک بررسی سه روزه به مشتریان خود هشدار داد. روز ۲ اوت، مایکروسافت یک بسته اصلاحی دیگر منتشر کرد. عجیب این بود که استاکس‌نت اطلاعات پیکربندی سیستم ها را درست به مانند یک جاسوس صنعتی کپی برداری می‌کرد. کارشناسان کامپیوتری پس از اضافه کردن نام آن به لیست ویروس‌ها، به امور دیگر پرداختند، درحالی که ماجرا به اینجا ختم نمی شد، بلکه بسیار فراتر رفت.
 
آتلاتیکو همچنین به اختلاف نظر شرکت های کامپیوتری درباره زمان آغاز حمله استاکس‌نت اشاره کرد و نوشت: کارشناسان نسبت به تاریخ حمله این ویروس هم نظر نیستند. شرکت تولیدکننده ضد ویروس "کسپراسکی" عقیده داشت که این حمله در ژوئن ۲۰۰۹ آغاز شده است. شرکت سیمانتک شروع حمله را ژانویه ۲۰۱۰ اعلام کرد، ولی تمامی آنها معتقد بودند که این ویروس ماه ها بدون اینکه شناسایی شود به فعالیت خود ادامه داده است. به هرحال، سیمانتک در نوامبر ۲۰۱۰ فیلم کوتاهی را منتشر کرد و در آن توضیح داد که این ویروس چگونه انتشار می یابد.

نیویورک تایمز در ژانویه ۲۰۱۱ مقاله ای منتشر کرد و در آن کارشناسان اسرائیلی را مسئول طراحی و اجرای این حمله دانست. ویروس به هدف خود رسید و عملکرد سانتریفوژهای مرکز غنی سازی اورانیوم نطنز را با مشکل مواجه کرد. ساختار این ویروس بسیار پیچیده بود. بخشی از فعالیت های آن شامل از کار انداختن ۹۸۴ دستگاه مربوط به هم بود.

بنا بر ادعای این روزنامه غربی، زمانی که بازرسان بین المللی اتمی در اواخر سال ۲۰۰۹ از این مرکز غنی سازی دیدن کردند، مشاهده کردند که مهندسان ایرانی ۹۸۴ دستگاه را که تابستان سال قبل کار می کردند، از کار انداخته اند.

در پایان این گزارش آمده است: نیویورک تایمز در آخرین ماه های دوره ریاست جمهوری بوش در مقاله ای که در ماه ژانویه ۲۰۰۹ منتشر کرد نوشت: بوش قبل از ترک کاخ سفید اجازه انجام یک عملیات مخفی را برای ایجاد مشکل در سیستم های برق و سیستم های کامیپوتری مرکز نطنز صادر کرده بود. اوباما نیز به نوبه خود قبل از ورود به کاخ سفید از این عملیات مطلع شده بود. نیویورک تایمز در مقاله ژانویه ۲۰۱۱ می افزاید که این حملات پایان نیافته اند و ویروس در عناصر دیگری مخفی شده تا بعداً مجدداً فعال شود. به هرحال، ماجرای استاکس نت ادامه دارد و باز هم در مورد آن خواهیم شنید.