اگر هدف استاكسنت نابود كردن سانتريفيوژهاي ايران و كاهش توانايي اين كشور در برنامههاي هستهاي خود بود، بايد گفت كه استاكسنت شكست خورده است.
به گزارش گرداب، سايت "وايرد دات كام" در گزارشي مفصل، "استاكسنت" را رمزگشايي و اهداف آن را در حمله به تأسيسات هستهاي ايران بررسي كرد. در بخش هفتم و آخرين بخش از اين گزارش به سرنوشت اين ويروس ميپردازيم و ميخوانيم كه آيا "استاكسنت" در رسيدن به اهداف خود موفق بود يا خير.
شواهد نشان ميداد كه "استاكسنت " علیه برنامه هستهاي ايران طراحي شده است
شواهدي كه "لانگنر" و "سيمانتك" در مورد "استاكسنت" افشا كردند موجب شد تا پروندهاي به وجود آيد كه همگان را قانع كرد كه اين نرمافزار مخرب با هدف اخلال در برنامه هستهاي ايران ايجاد شده است. اما جداي از تعداد بسيار زياد سانتريفيوژهايي كه مهندسين در اوايل سال 2010 در نيروگاه "نطنز" مجبور به جايگزيني آنها شدند، شواهد كمي وجود داشت كه نشان ميداد "نطنز"، هدف اصلي "استاكسنت" بوده و يا اين نرمافزار مخرب در حقيقت به منظور آسيب رساندن به اين سانتريفيوژها طراحي شده است.
تنها مطلبي كه ايران در مورد "استاكسنت" اعلام كرد اين بود كه اين ويروس رايانههاي شخصي كاركنان نيروگاه "بوشهر" را آلوده كرده است و رايانههاي درون اين نيروگاه و يا نيروگاههاي ديگر اين كشور از گزند اين ويروس در امان هستند.
ايران اعلام كرد كه يك كرم رايانهاي وارد تأسيسات هستهاي اش شده است
مدتي بعد، در 23 نوامبر، "علياكبر صالحي"، رئيس سازمان انرژي اتمي ايران، براي اولين بار پذيرفت كه اين كرم رايانهاي وارد تأسيسات هستهاي ايران شده است. وي بدون ذكر نام ويروس، به خبرنگاران ايراني گفت: «كشورهاي غربي، يك سال و چند ماه پيش، ويروسي را وارد نيروگاههاي هستهاي كشور كردند.»
البته او موفقيت اين ويروس را جزئي معرفي كرد و گفت كه كاركنان گوش به زنگ نيروگاه به سرعت اين ويروس را در نقطه ورود آن به نيروگاه شناسايي و از آسيب رساندن آن به تجهيزات جلوگيري كردهاند.
شش روز بعد، ترور دو دانشمند هستهاي ايران انجام شد؛ به نظر ميرسيد اين ترورها به منظور تمسخر اظهارات "صالحي" و توانايي ايران در دفاع از برنامه هستهايش صورت گرفته باشند. در همان تاريخ، "محمود احمدينژاد" در كنفرانسي مطبوعاتي به ويروسي كه "صالحي" در مورد آن صحبت كرده بود، اشاره كرد و بدون ذكر نام "استاكسنت"، اظهار كرد: «آنان موفق شدند تا با برنامهاي كه در بخشهاي الكترونيكي نصب كرده بودند، براي تعداد محدودي از سانتريفيوژهاي ما مشكلاتي ايجاد كنند.»
مدتي بعد، "ديويد آلبرايت"، عضو "مؤسسه علوم و امنيت بينالملل" كه از نزديك بر برنامه هستهاي ايران نظارت دارد، اطلاعات اندك، اما مهمي را منتشر كرد كه "نطنز" و "استاكسنت" را به هم مربوط ميساخت.
رابطههاي ميان دادههاي موجود در "استاكسنت" و شرايط نيروگاه "نطنز"
"آلبرايت" پس از خواندن گزارشهاي "لانگنر" و تيم "سيمانتك"، در ماه دسامبر، اعلام كرد كه "فركانس نامي" سانتريفيوژهاي "نطنز" برابر با 1064 هرتز است؛ "استاكسنت" پس از آن كه به شدت فركانس مبدلها را بالا و پايين ميبرد، فركانس آنها را دقيقاً به همين ميزان تنظيم ميكرد. "آلبرايت" همچنين رابطه ديگري نيز ميان "استاكسنت" و "نطنز" پيدا كرد. دادههاي موجود در "استاكسنت" نشان ميداد كه اين ويروس براي حمله به گروههاي 164 عددي از تجهيزات طراحي شده است؛ وي اشاره كرد كه هر كدام از اتاقهاي آبشاري "نطنز" شامل 164 سانتريفيوژ است.
به نظر ميرسيد كه معماي هدف "استاكسنت" و سانتريفيوژهاي آسيبديده حل شده است.
يك سؤال بزرگ: آيا "استاكسنت" در مأموريت خود موفق شد؟
يك سال بود كه ناظرين آژانس بينالمللي انرژي اتمي متوجه ناپديد شدن سانتريفيوژهاي "نطنز" شده بودند و بالأخره نزديكترين گزينه را به جواب سؤالاتشان همين ويروس ميديدند. اما يك سؤال بزرگ هنوز باقي مانده بود: آيا "استاكسنت" در رسيدن به هدف خود موفق شده بود؟
"استاكسنت" نتوانست موجب كاهش توانايي ايران در برنامه هستهاياش شود
اگر هدف "استاكسنت" نابود كردن سانتريفيوژهاي ايران و كاهش توانايي اين كشور در برنامههاي هستهاي خود بود، بايد گفت كه "استاكسنت" شكست خورده بود و حمله فيزيكي به اين تأسيسات اقدام به مراتب كارسازتري بود. هر چند واضح است كه چنين حملهاي بدون سر و صدا نبود و از لحاظ سياسي نيز نتايج كمتري را به دنبال داشت. اما اگر هدف "استاكسنت" صرفاً به تأخير انداختن و كاشتن بذر ترديد در برنامه هستهاي ايران بود، به نظر ميرسيد كه اين ويروس در كار خود، حداقل براي مدتي، موفق شده باشد.
اظهارات مقامات اسرائيل و آمريكا در مورد تأثير "استاكسنت"
در اوايل امسال، رئيس سازمان جاسوسي اسرائيل، "موساد"، اعلام كرد كه اشكالاتي نامشخص باعث شده است تا ايران تا سال 2015 توانايي ساخت سلاح هستهاي را نداشته باشد. "هيلاري كلينتون"، وزير خارجه آمريكا، نيز گفت كه برنامه هستهاي ايران "كند" شده است؛ اما وي افزود: «ما زمان داريم؛ اما زمان زيادي نداريم.» "آلبرايت" اشاره كرده است كه ايران تنها مواد لازم را براي ساخت 12 هزار تا 15 هزار سانتريفيوژ دارد و اگر 1000 تا 2000 عدد از سانتريفيوژهاي اين كشور نابود شوند، اين موضوع باعث ميشود تا ذخيره اين كشور زودتر به پايان برسد.»
بهبود فعاليتهاي هستهاي ايران با وجود حمله "استاكسنت"
اما وي و ساير سازمانها اعلام كردهاند كه ايران پس از جايگزيني سانتريفيوژها، برنامه هستهاي خود را بهبود بخشيده و در حقيقت مقدار كل محصول اورانيوم اين كشور در سال 2010 افزايش يافته است: فارغ از اينكه تأثير "استاكسنت" چه بوده باشد.
"استاكسنت" در عرصه حملات سايبري تحولي ايجاد كرد
ايجاد "استاكسنت" به منابع بسيار زيادي نياز داشت؛ اما نسبت هزينه ساخت آن به منافعش هنوز زير سؤال است. اين كرم رايانهاي در حالي كه شايد تا حدي به عقب افتادن برنامه ايران منجر شده باشد، از طرف ديگر تحولي در زمينه حملههاي سايبري ايجاد کرد. نويسندههاي "استاكسنت" جبهه جديدي را ترسيم كردند كه مهاجمهاي ديگر آن را پي خواهند گرفت؛ هدف بعدي چنين تخريبي به سادگي ميتواند يكي از تأسيسات هستهاي آمريكا باشد.
يكي از زنجيرههاي حملات "استاكسنت" هيچ گاه مورد استفاده قرار نگرفت
هيچ كس نميداند اگر "استاكسنت" يك سال پيش از سوی "ويروسبلوكآدا" كشف نشده بود، چه كاري را انجام ميداد. كد اين ويروس شامل يك زنجيره از حملهها است كه محققان ميگويند در هيچ كدام از نسخههاي كشفشده اين ويروس، فعال نشده است. به نظر ميرسد مهاجمها زماني كه كد "استاكسنت" كشف شد، هنوز هم در حال گسترش آن بودهاند.
"استاكسنت"؛ اسلحه يك بار شليك
ممكن است اين افراد دوباره موقعيت پيدا نكنند تا قدرت اسلحه خود را آزاد كنند. "لانگنر" "استاكسنت" را "اسلحه يك بار شليك" ناميده است. پس از شناخته شدن اين ويروس، مهاجمها ديگر هرگز نميتوانند از آن يا از روشي مانند آن عليه ايران استفاده كنند؛ زيرا اين كشور به سرعت متوجه تجهيزاتي ميشود كه به درستي كار نميكنند.
اشتباه سازندگان "استاكسنت" در پيشبينيهايشان
"لانگنر" تصريح كرد: «مهاجمها بايد يقين حاصل ميكردند كه قربانيشان در مورد امنيت سايبري هيچ اطلاعاتي ندارد و همچنين هيچ ارگان سومي نميتواند با موفقيت، سلاح آنان را تحليل كند و نتايج آن را به اطلاع عموم برساند و به اين ترتيب به قرباني اجازه دهد تا به موقع سلاح مهاجمها را از كار بياندازد.»
شكست "استاكسنت"؛ ويروسي كه با سالها فعاليت و هزينه زیاد ساخته شده بود
در نهايت، سازندگان "استاكسنت" سالها و احتمالاً صدها هزار دلار صرف حملهاي كردند كه به وسيله رايانهاي كه مدام رياستارت ميشد، سه محقق بيتجربه كه در مورد سانتريفيوژها هيچ اطلاعاتي نداشتند و يك آلماني بيپروا كه حتي در خانه خود اينترنت هم نداشت، از رسيدن به هدف باز ماند.
هنوز هم دو فايل مجهول در كد "استاكسنت" باقي مانده است
پس از همه تلاشهايي كه براي رمزگشايي "استاكسنت" صرف شد، در كد اين ويروس هنوز چند معماي حل نشده باقي مانده است: دو فايل كوچك رمزگذاري شده كه محققان هنوز هم نتوانستهاند به درون آنها راه پيدا كنند. يكي از اين دو فايل 90 كيلو بايت است و در هر سيستمي كه "استاكسنت" آن را آلوده ميكند كپي ميشود. فايل ديگر نيز 24 كيلوبايت است و زماني كه فايل DLL مخرب "استاكسنت" نصب ميشود، در برنامه "استپ 7" كپي ميشود.
اين دو فايل ممكن است شامل سر نخهاي ديگري در مورد اهداف و يا منشأ "استاكسنت" باشند؛ اما شايد ما هيچ گاه موفق به كشف آنها نشويم. محققا "سيمانتك" بارها تلاش كردهاند تا اين وارد دو فايل شوند؛ اما هرگز موفق نشدهاند.
"لانگنر" با نگاه به سال گذشته، "استاكسنت" را نقطه عطفي در شغل خود معرفي ميكند: «ما فهميديم كه اين ماجرا، بزرگترين ماجرا در تاريخ نرمافزارهاي مخرب بوده است. [كار كردن روي اين ويروس] بهترين كاري است كه من تا كنون انجام دادهام.»
منبع: فارس
شواهد نشان ميداد كه "استاكسنت " علیه برنامه هستهاي ايران طراحي شده است
شواهدي كه "لانگنر" و "سيمانتك" در مورد "استاكسنت" افشا كردند موجب شد تا پروندهاي به وجود آيد كه همگان را قانع كرد كه اين نرمافزار مخرب با هدف اخلال در برنامه هستهاي ايران ايجاد شده است. اما جداي از تعداد بسيار زياد سانتريفيوژهايي كه مهندسين در اوايل سال 2010 در نيروگاه "نطنز" مجبور به جايگزيني آنها شدند، شواهد كمي وجود داشت كه نشان ميداد "نطنز"، هدف اصلي "استاكسنت" بوده و يا اين نرمافزار مخرب در حقيقت به منظور آسيب رساندن به اين سانتريفيوژها طراحي شده است.
تنها مطلبي كه ايران در مورد "استاكسنت" اعلام كرد اين بود كه اين ويروس رايانههاي شخصي كاركنان نيروگاه "بوشهر" را آلوده كرده است و رايانههاي درون اين نيروگاه و يا نيروگاههاي ديگر اين كشور از گزند اين ويروس در امان هستند.
ايران اعلام كرد كه يك كرم رايانهاي وارد تأسيسات هستهاي اش شده است
مدتي بعد، در 23 نوامبر، "علياكبر صالحي"، رئيس سازمان انرژي اتمي ايران، براي اولين بار پذيرفت كه اين كرم رايانهاي وارد تأسيسات هستهاي ايران شده است. وي بدون ذكر نام ويروس، به خبرنگاران ايراني گفت: «كشورهاي غربي، يك سال و چند ماه پيش، ويروسي را وارد نيروگاههاي هستهاي كشور كردند.»
البته او موفقيت اين ويروس را جزئي معرفي كرد و گفت كه كاركنان گوش به زنگ نيروگاه به سرعت اين ويروس را در نقطه ورود آن به نيروگاه شناسايي و از آسيب رساندن آن به تجهيزات جلوگيري كردهاند.
شش روز بعد، ترور دو دانشمند هستهاي ايران انجام شد؛ به نظر ميرسيد اين ترورها به منظور تمسخر اظهارات "صالحي" و توانايي ايران در دفاع از برنامه هستهايش صورت گرفته باشند. در همان تاريخ، "محمود احمدينژاد" در كنفرانسي مطبوعاتي به ويروسي كه "صالحي" در مورد آن صحبت كرده بود، اشاره كرد و بدون ذكر نام "استاكسنت"، اظهار كرد: «آنان موفق شدند تا با برنامهاي كه در بخشهاي الكترونيكي نصب كرده بودند، براي تعداد محدودي از سانتريفيوژهاي ما مشكلاتي ايجاد كنند.»
مدتي بعد، "ديويد آلبرايت"، عضو "مؤسسه علوم و امنيت بينالملل" كه از نزديك بر برنامه هستهاي ايران نظارت دارد، اطلاعات اندك، اما مهمي را منتشر كرد كه "نطنز" و "استاكسنت" را به هم مربوط ميساخت.
رابطههاي ميان دادههاي موجود در "استاكسنت" و شرايط نيروگاه "نطنز"
"آلبرايت" پس از خواندن گزارشهاي "لانگنر" و تيم "سيمانتك"، در ماه دسامبر، اعلام كرد كه "فركانس نامي" سانتريفيوژهاي "نطنز" برابر با 1064 هرتز است؛ "استاكسنت" پس از آن كه به شدت فركانس مبدلها را بالا و پايين ميبرد، فركانس آنها را دقيقاً به همين ميزان تنظيم ميكرد. "آلبرايت" همچنين رابطه ديگري نيز ميان "استاكسنت" و "نطنز" پيدا كرد. دادههاي موجود در "استاكسنت" نشان ميداد كه اين ويروس براي حمله به گروههاي 164 عددي از تجهيزات طراحي شده است؛ وي اشاره كرد كه هر كدام از اتاقهاي آبشاري "نطنز" شامل 164 سانتريفيوژ است.
به نظر ميرسيد كه معماي هدف "استاكسنت" و سانتريفيوژهاي آسيبديده حل شده است.
يك سؤال بزرگ: آيا "استاكسنت" در مأموريت خود موفق شد؟
يك سال بود كه ناظرين آژانس بينالمللي انرژي اتمي متوجه ناپديد شدن سانتريفيوژهاي "نطنز" شده بودند و بالأخره نزديكترين گزينه را به جواب سؤالاتشان همين ويروس ميديدند. اما يك سؤال بزرگ هنوز باقي مانده بود: آيا "استاكسنت" در رسيدن به هدف خود موفق شده بود؟
"استاكسنت" نتوانست موجب كاهش توانايي ايران در برنامه هستهاياش شود
اگر هدف "استاكسنت" نابود كردن سانتريفيوژهاي ايران و كاهش توانايي اين كشور در برنامههاي هستهاي خود بود، بايد گفت كه "استاكسنت" شكست خورده بود و حمله فيزيكي به اين تأسيسات اقدام به مراتب كارسازتري بود. هر چند واضح است كه چنين حملهاي بدون سر و صدا نبود و از لحاظ سياسي نيز نتايج كمتري را به دنبال داشت. اما اگر هدف "استاكسنت" صرفاً به تأخير انداختن و كاشتن بذر ترديد در برنامه هستهاي ايران بود، به نظر ميرسيد كه اين ويروس در كار خود، حداقل براي مدتي، موفق شده باشد.
اظهارات مقامات اسرائيل و آمريكا در مورد تأثير "استاكسنت"
در اوايل امسال، رئيس سازمان جاسوسي اسرائيل، "موساد"، اعلام كرد كه اشكالاتي نامشخص باعث شده است تا ايران تا سال 2015 توانايي ساخت سلاح هستهاي را نداشته باشد. "هيلاري كلينتون"، وزير خارجه آمريكا، نيز گفت كه برنامه هستهاي ايران "كند" شده است؛ اما وي افزود: «ما زمان داريم؛ اما زمان زيادي نداريم.» "آلبرايت" اشاره كرده است كه ايران تنها مواد لازم را براي ساخت 12 هزار تا 15 هزار سانتريفيوژ دارد و اگر 1000 تا 2000 عدد از سانتريفيوژهاي اين كشور نابود شوند، اين موضوع باعث ميشود تا ذخيره اين كشور زودتر به پايان برسد.»
بهبود فعاليتهاي هستهاي ايران با وجود حمله "استاكسنت"
اما وي و ساير سازمانها اعلام كردهاند كه ايران پس از جايگزيني سانتريفيوژها، برنامه هستهاي خود را بهبود بخشيده و در حقيقت مقدار كل محصول اورانيوم اين كشور در سال 2010 افزايش يافته است: فارغ از اينكه تأثير "استاكسنت" چه بوده باشد.
"استاكسنت" در عرصه حملات سايبري تحولي ايجاد كرد
ايجاد "استاكسنت" به منابع بسيار زيادي نياز داشت؛ اما نسبت هزينه ساخت آن به منافعش هنوز زير سؤال است. اين كرم رايانهاي در حالي كه شايد تا حدي به عقب افتادن برنامه ايران منجر شده باشد، از طرف ديگر تحولي در زمينه حملههاي سايبري ايجاد کرد. نويسندههاي "استاكسنت" جبهه جديدي را ترسيم كردند كه مهاجمهاي ديگر آن را پي خواهند گرفت؛ هدف بعدي چنين تخريبي به سادگي ميتواند يكي از تأسيسات هستهاي آمريكا باشد.
يكي از زنجيرههاي حملات "استاكسنت" هيچ گاه مورد استفاده قرار نگرفت
هيچ كس نميداند اگر "استاكسنت" يك سال پيش از سوی "ويروسبلوكآدا" كشف نشده بود، چه كاري را انجام ميداد. كد اين ويروس شامل يك زنجيره از حملهها است كه محققان ميگويند در هيچ كدام از نسخههاي كشفشده اين ويروس، فعال نشده است. به نظر ميرسد مهاجمها زماني كه كد "استاكسنت" كشف شد، هنوز هم در حال گسترش آن بودهاند.
"استاكسنت"؛ اسلحه يك بار شليك
ممكن است اين افراد دوباره موقعيت پيدا نكنند تا قدرت اسلحه خود را آزاد كنند. "لانگنر" "استاكسنت" را "اسلحه يك بار شليك" ناميده است. پس از شناخته شدن اين ويروس، مهاجمها ديگر هرگز نميتوانند از آن يا از روشي مانند آن عليه ايران استفاده كنند؛ زيرا اين كشور به سرعت متوجه تجهيزاتي ميشود كه به درستي كار نميكنند.
اشتباه سازندگان "استاكسنت" در پيشبينيهايشان
"لانگنر" تصريح كرد: «مهاجمها بايد يقين حاصل ميكردند كه قربانيشان در مورد امنيت سايبري هيچ اطلاعاتي ندارد و همچنين هيچ ارگان سومي نميتواند با موفقيت، سلاح آنان را تحليل كند و نتايج آن را به اطلاع عموم برساند و به اين ترتيب به قرباني اجازه دهد تا به موقع سلاح مهاجمها را از كار بياندازد.»
شكست "استاكسنت"؛ ويروسي كه با سالها فعاليت و هزينه زیاد ساخته شده بود
در نهايت، سازندگان "استاكسنت" سالها و احتمالاً صدها هزار دلار صرف حملهاي كردند كه به وسيله رايانهاي كه مدام رياستارت ميشد، سه محقق بيتجربه كه در مورد سانتريفيوژها هيچ اطلاعاتي نداشتند و يك آلماني بيپروا كه حتي در خانه خود اينترنت هم نداشت، از رسيدن به هدف باز ماند.
هنوز هم دو فايل مجهول در كد "استاكسنت" باقي مانده است
پس از همه تلاشهايي كه براي رمزگشايي "استاكسنت" صرف شد، در كد اين ويروس هنوز چند معماي حل نشده باقي مانده است: دو فايل كوچك رمزگذاري شده كه محققان هنوز هم نتوانستهاند به درون آنها راه پيدا كنند. يكي از اين دو فايل 90 كيلو بايت است و در هر سيستمي كه "استاكسنت" آن را آلوده ميكند كپي ميشود. فايل ديگر نيز 24 كيلوبايت است و زماني كه فايل DLL مخرب "استاكسنت" نصب ميشود، در برنامه "استپ 7" كپي ميشود.
اين دو فايل ممكن است شامل سر نخهاي ديگري در مورد اهداف و يا منشأ "استاكسنت" باشند؛ اما شايد ما هيچ گاه موفق به كشف آنها نشويم. محققا "سيمانتك" بارها تلاش كردهاند تا اين وارد دو فايل شوند؛ اما هرگز موفق نشدهاند.
"لانگنر" با نگاه به سال گذشته، "استاكسنت" را نقطه عطفي در شغل خود معرفي ميكند: «ما فهميديم كه اين ماجرا، بزرگترين ماجرا در تاريخ نرمافزارهاي مخرب بوده است. [كار كردن روي اين ويروس] بهترين كاري است كه من تا كنون انجام دادهام.»
منبع: فارس