استاكس‌نت خطرناك‌ترين نرم‌افزار مخرب تاريخ (7)

استاكس‌نت؛ موفقيتی تاكتيكی و شكستی راهبردی

تاریخ انتشار : ۱۶ مرداد ۱۳۹۰

اگر هدف استاكس‌نت نابود كردن سانتريفيوژهاي ايران و كاهش توانايي اين كشور در برنامه‌هاي هسته‌اي خود بود، بايد گفت كه استاكس‌نت شكست خورده است.

به گزارش گرداب، سايت "وايرد دات كام" در گزارشي مفصل، "استاكس‌نت" را رمزگشايي و اهداف آن را در حمله به تأسيسات هسته‌اي ايران بررسي كرد. در بخش هفتم و آخرين بخش از اين گزارش به سرنوشت اين ويروس مي‌پردازيم و مي‌خوانيم كه آيا "استاكس‌نت" در رسيدن به اهداف خود موفق بود يا خير.

شواهد نشان مي‌داد كه "استاكس‌نت " علیه برنامه هسته‌اي ايران طراحي شده است
شواهدي كه "لانگنر" و "سيمانتك" در مورد "استاكس‌نت" افشا كردند موجب شد تا پرونده‌اي به وجود آيد كه همگان را قانع كرد كه اين نرم‌افزار مخرب با هدف اخلال در برنامه هسته‌اي ايران ايجاد شده است. اما جداي از تعداد بسيار زياد سانتريفيوژهايي كه مهندسين در اوايل سال 2010 در نيروگاه "نطنز" مجبور به جايگزيني آن‌ها شدند، شواهد كمي وجود داشت كه نشان مي‌داد "نطنز"، هدف اصلي "استاكس‌نت" بوده و يا اين نرم‌افزار مخرب در حقيقت به منظور آسيب رساندن به اين سانتريفيوژها طراحي شده است.

تنها مطلبي كه ايران در مورد "استاكس‌نت" اعلام كرد اين بود كه اين ويروس رايانه‌هاي شخصي كاركنان نيروگاه "بوشهر" را آلوده كرده است و رايانه‌هاي درون اين نيروگاه و يا نيروگاه‌هاي ديگر اين كشور از گزند اين ويروس در امان هستند.

ايران اعلام كرد كه يك كرم رايانه‌اي وارد تأسيسات هسته‌اي اش شده است
مدتي بعد، در 23 نوامبر، "علي‌اكبر صالحي"، رئيس سازمان انرژي اتمي ايران، براي اولين بار پذيرفت كه اين كرم رايانه‌اي وارد تأسيسات هسته‌اي ايران شده است. وي بدون ذكر نام ويروس، به خبرنگاران ايراني گفت: «كشورهاي غربي، يك سال و چند ماه پيش، ويروسي را وارد نيروگاه‌هاي هسته‌اي كشور كردند.»

 البته او موفقيت اين ويروس را جزئي معرفي كرد و گفت كه كاركنان گوش به زنگ نيروگاه به سرعت اين ويروس را در نقطه ورود آن به نيروگاه شناسايي و از آسيب رساندن آن به تجهيزات جلوگيري كرده‌اند.

شش روز بعد، ترور دو دانشمند هسته‌اي ايران انجام شد؛ به نظر مي‌رسيد اين ترورها به منظور تمسخر اظهارات "صالحي" و توانايي ايران در دفاع از برنامه هسته‌ايش صورت گرفته باشند. در همان تاريخ، "محمود احمدي‌نژاد" در كنفرانسي مطبوعاتي به ويروسي كه "صالحي" در مورد آن صحبت كرده بود، اشاره كرد و بدون ذكر نام "استاكس‌نت"، اظهار كرد: «آنان موفق شدند تا با برنامه‌اي كه در بخش‌هاي الكترونيكي نصب كرده بودند، براي تعداد محدودي از سانتريفيوژهاي ما مشكلاتي ايجاد كنند.»

مدتي بعد، "ديويد آلبرايت"، عضو "مؤسسه علوم و امنيت بين‌الملل" كه از نزديك بر برنامه هسته‌اي ايران نظارت دارد، اطلاعات اندك، اما مهمي را منتشر كرد كه "نطنز" و "استاكس‌نت" را به هم مربوط مي‌ساخت.

رابطه‌هاي ميان داده‌هاي موجود در "استاكس‌نت" و شرايط نيروگاه "نطنز"
"آلبرايت" پس از خواندن گزارش‌هاي "لانگنر" و تيم "سيمانتك"، در ماه دسامبر، اعلام كرد كه "فركانس نامي" سانتريفيوژهاي "نطنز" برابر با 1064 هرتز است؛ "استاكس‌نت" پس از آن كه به شدت فركانس مبدل‌ها را بالا و پايين مي‌برد، فركانس آن‌ها را دقيقاً به همين ميزان تنظيم مي‌كرد. "آلبرايت" همچنين رابطه ديگري نيز ميان "استاكس‌نت" و "نطنز" پيدا كرد. داده‌هاي موجود در "استاكس‌نت" نشان مي‌داد كه اين ويروس براي حمله به گروه‌هاي 164 عددي از تجهيزات طراحي شده است؛ وي اشاره كرد كه هر كدام از اتاق‌هاي آبشاري "نطنز" شامل 164 سانتريفيوژ است.

به نظر مي‌رسيد كه معماي هدف "استاكس‌نت" و سانتريفيوژهاي آسيب‌ديده حل شده است.

يك سؤال بزرگ: آيا "استاكس‌نت" در مأموريت خود موفق شد؟
يك سال بود كه ناظرين آژانس بين‌المللي انرژي اتمي متوجه ناپديد شدن سانتريفيوژهاي "نطنز" شده بودند و بالأخره نزديك‌ترين گزينه را به جواب سؤالاتشان همين ويروس مي‌ديدند. اما يك سؤال بزرگ هنوز باقي مانده بود: آيا "استاكس‌نت" در رسيدن به هدف خود موفق شده بود؟

"استاكس‌نت" نتوانست موجب كاهش توانايي ايران در برنامه هسته‌اي‌اش شود
اگر هدف "استاكس‌نت" نابود كردن سانتريفيوژهاي ايران و كاهش توانايي اين كشور در برنامه‌هاي هسته‌اي خود بود، بايد گفت كه "استاكس‌نت" شكست خورده بود و حمله فيزيكي به اين تأسيسات اقدام به مراتب كارسازتري بود. هر چند واضح است كه چنين حمله‌اي بدون سر و صدا نبود و از لحاظ سياسي نيز نتايج كمتري را به دنبال داشت. اما اگر هدف "استاكس‌نت" صرفاً به تأخير انداختن و كاشتن بذر ترديد در برنامه هسته‌اي ايران بود، به نظر مي‌رسيد كه اين ويروس در كار خود، حداقل براي مدتي، موفق شده باشد.

اظهارات مقامات اسرائيل و آمريكا در مورد تأثير "استاكس‌نت"
در اوايل امسال، رئيس سازمان جاسوسي اسرائيل، "موساد"، اعلام كرد كه اشكالاتي نامشخص باعث شده است تا ايران تا سال 2015 توانايي ساخت سلاح هسته‌اي را نداشته باشد. "هيلاري كلينتون"، وزير خارجه آمريكا، نيز گفت كه برنامه هسته‌اي ايران "كند" شده است؛ اما وي افزود: «ما زمان داريم؛ اما زمان زيادي نداريم.» "آلبرايت" اشاره كرده است كه ايران تنها مواد لازم را براي ساخت 12 هزار تا 15 هزار سانتريفيوژ دارد و اگر 1000 تا 2000 عدد از سانتريفيوژهاي اين كشور نابود شوند، اين موضوع باعث مي‌شود تا ذخيره اين كشور زودتر به پايان برسد.»

بهبود فعاليت‌هاي هسته‌اي ايران با وجود حمله "استاكس‌نت"
اما وي و ساير سازمان‌ها اعلام كرده‌اند كه ايران پس از جايگزيني سانتريفيوژها، برنامه هسته‌اي خود را بهبود بخشيده و در حقيقت مقدار كل محصول اورانيوم اين كشور در سال 2010 افزايش يافته است: فارغ از اينكه تأثير "استاكس‌نت" چه بوده باشد.

"استاكس‌نت" در عرصه حملات سايبري تحولي ايجاد كرد
ايجاد "استاكس‌نت" به منابع بسيار زيادي نياز داشت؛ اما نسبت هزينه ساخت آن به منافعش هنوز زير سؤال است. اين كرم رايانه‌اي در حالي كه شايد تا حدي به عقب افتادن برنامه ايران منجر شده باشد، از طرف ديگر تحولي در زمينه حمله‌هاي سايبري ايجاد کرد. نويسنده‌هاي "استاكس‌نت" جبهه جديدي را ترسيم كردند كه مهاجم‌هاي ديگر آن را پي خواهند گرفت؛ هدف بعدي چنين تخريبي به سادگي مي‌تواند يكي از تأسيسات هسته‌اي آمريكا باشد.

يكي از زنجيره‌هاي حملات "استاكس‌نت" هيچ گاه مورد استفاده قرار نگرفت
هيچ كس نمي‌داند اگر "استاكس‌نت" يك سال پيش از سوی "ويروس‌بلوك‌آدا" كشف نشده بود، چه كاري را انجام مي‌داد. كد اين ويروس شامل يك زنجيره از حمله‌ها است كه محققان مي‌گويند در هيچ كدام از نسخه‌هاي كشف‌شده اين ويروس، فعال نشده است. به نظر مي‌رسد مهاجم‌ها زماني كه كد "استاكس‌نت" كشف شد، هنوز هم در حال گسترش آن بوده‌اند.

"استاكس‌نت"؛ اسلحه يك بار شليك
ممكن است اين افراد دوباره موقعيت پيدا نكنند تا قدرت اسلحه خود را آزاد كنند. "لانگنر" "استاكس‌نت" را "اسلحه يك بار شليك" ناميده است. پس از شناخته شدن اين ويروس، مهاجم‌ها ديگر هرگز نمي‌توانند از آن يا از روشي مانند آن عليه ايران استفاده كنند؛ زيرا اين كشور به سرعت متوجه تجهيزاتي مي‌شود كه به درستي كار نمي‌كنند.

اشتباه سازندگان "استاكس‌نت" در پيش‌بيني‌هايشان
"لانگنر" تصريح كرد: «مهاجم‌ها بايد يقين حاصل مي‌كردند كه قرباني‌شان در مورد امنيت سايبري هيچ اطلاعاتي ندارد و همچنين هيچ ارگان سومي نمي‌تواند با موفقيت، سلاح آنان را تحليل كند و نتايج آن را به اطلاع عموم برساند و به اين ترتيب به قرباني اجازه دهد تا به موقع سلاح مهاجم‌ها را از كار بياندازد.»

شكست "استاكس‌نت"؛ ويروسي كه با سال‌ها فعاليت و هزينه زیاد ساخته شده بود
در نهايت، سازندگان "استاكس‌نت" سال‌ها و احتمالاً صدها هزار دلار صرف حمله‌اي كردند كه به وسيله رايانه‌اي كه مدام ري‌استارت مي‌شد، سه محقق بي‌تجربه كه در مورد سانتريفيوژها هيچ اطلاعاتي نداشتند و يك آلماني بي‌پروا كه حتي در خانه خود اينترنت هم نداشت، از رسيدن به هدف باز ماند.

هنوز هم دو فايل مجهول در كد "استاكس‌نت" باقي مانده است
پس از همه تلاش‌هايي كه براي رمزگشايي "استاكس‌نت" صرف شد، در كد اين ويروس هنوز چند معماي حل نشده باقي مانده است: دو فايل كوچك رمزگذاري شده كه محققان هنوز هم نتوانسته‌اند به درون آن‌ها راه پيدا كنند. يكي از اين دو فايل 90 كيلو بايت است و در هر سيستمي كه "استاكس‌نت" آن را آلوده مي‌كند كپي مي‌شود. فايل ديگر نيز 24 كيلوبايت است و زماني كه فايل DLL مخرب "استاكس‌نت" نصب مي‌شود، در برنامه "استپ 7" كپي مي‌شود.

اين دو فايل ممكن است شامل سر نخ‌هاي ديگري در مورد اهداف و يا منشأ "استاكس‌نت" باشند؛ اما شايد ما هيچ گاه موفق به كشف آن‌ها نشويم. محققا "سيمانتك" بارها تلاش كرده‌اند تا اين وارد دو فايل شوند؛ اما هرگز موفق نشده‌اند.

"لانگنر" با نگاه به سال گذشته، "استاكس‌نت" را نقطه عطفي در شغل خود معرفي مي‌كند: «ما فهميديم كه اين ماجرا، بزرگ‌ترين ماجرا در تاريخ نرم‌افزارهاي مخرب بوده است. [كار كردن روي اين ويروس] بهترين كاري است كه من تا كنون انجام داده‌ام.»

منبع: فارس