به نظر میرسد با توجه به ابعاد و سرمایهگذاری جدی غرب و اسرائیل بر روی ویروس استاکسنت، حمله موفق سایبری به ابرجستجوگرهای امریکایی، مقابله به مثلی متناسب با این حمله بوده است.
به گزارش گرداب، هنوز یک ماه از ابلاغ دستورالعمل جدید باراک اوباما به نهادهای امنیتی این کشور درباره مقررات تک و پاتکهای سایبری و ایجاد نهادی جدید که وظیفه تجهیز این کشور برای جنگ سایبری را به عهده دارد، نگذشته بود که تلاش غرب برای آنچه تحت عنوان پروژه "استاکس نت"، تهاجم سایبری به ایران میخواند ظاهرا با واکنشی به مراتب مخربتر مواجه شده است. به نحوی که غولهای اینترنتی مانند گوگل، یاهو و فیسبوک و سایتهای اینترنتی سازمان جاسوسی امریکا و انگلیس که به عنوان نماد هژمونی غرب در فضای سایبر شناخته میشوند، با یک عملیات نفوذ موفق و البته طولانی مدت روبرو شدهاند که برآوردهای شرکتهای امنیت شبکه از این نفوذ، از دست دادن مقادیر قابل توجهی اطلاعات از این شرکتهای اینترنتی است.
اما ماجرا از آنجا رسانهای شد که کاربران فعال در فضای اینترنت، با هشداری از سوی شرکت گوگل مواجه شدند که در آن با اشاره به وقوع یک مشکل امنیتی جدی برای این شرکت، به کاربران اکیدا توصیه شده بود از آنجا که ممکن است شخص یا اشخاصی در تلاش برای دسترسی به محتویات ایمیل آنها باشند، ضمن تغییر نام و رمز کاربری خود، مرورگر اینترنتی خود را نیز ارتقا دهند.
گوگل در این هشدار که آن را در وبلاگ رسمی خود منتشر کرده بود، با اعتراف به حملهای با نام "SSL man-in-the-middle (MITM) attacks" به برخی کاربران اینترنتی خود اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویسهای امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحهای قلابی بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند. طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است.
همزمان با اعتراف غول اینترنتی جهان به آسیبپذیری در برابر حمله سایبری مؤثر منسوب به ایران، دولت هلند نیز با انتشار بیانیهای این موضوع را تایید کرد. بنابر اعلامیه دولت هلند، یک هکر که وارد وب سایت شرکت هلندی "دیجینوتار" شده است، توانسته گواهی دیجیتالی دهها وب سایت را به سرقت ببرد تا این وب سایتها را به ظاهر برای کاربران ایمن نمایش دهد.
این هکر با دسترسی پیدا کردن به این گواهیهای دیجیتالی، سپس هزاران گواهی تقلبی برای وب سایتهای گوگل، یاهو، فیسبوک و نیز وبسایتهای نهادهایی مانند سیا، امآی6 و موساد تولید کرده است.
این هکر توانسته است ارتباطات کاربران را از طریق هدایت ترافیک آنها به سوی وب سایتهایی که به ظاهر ایمن به نظر میرسند، زیر نظر بگیرد. به گزارش شرکت کامپیوتری "فاکس آیتی" وابسته به دولت هلند، گواهیهای تقلبی بین 4 اوت تا 29 اوت بیش از 300 هزار بار مورد استفاده قرار گرفته است که منشاء تقریبا تمام آنها ایران بوده است.
در عين حال، "لوموند"، روزنامه عصر پاریس، در مورد هویت شخص حمله کننده به این مجموعه نوشت: «اگر چه یک جوان ایرانی 21 ساله که معلوم نیست چه کسی است، خود را بهعنوان یک "هکر" مستقل و وطن پرست، مسئول این عملیات گسترده جاسوسی علیه ایرانیان وانمود کرده است اما کارشناسان و دستگاه های اطلاعاتی هلند اعتبار چندانی برای این ادعا قائل نیستند و معتقدند که این عملیات از سوی دولت ایران هدایت شده است.»
این روزنامه افزود: «عاملین این جاسوسی هر که هستند، به هر حال موفق شدند که از مراحل و موانعی که بر سر راه این گونه فعل و انفعالات اینترنتی وجود دارد، عبور كنند و وارد حیطه شخصی افراد، یعنی به کلام دیگر وارد آدرس های "ایمیلی" مشتریان شبکه "جیمیل" شوند، به مکالمات خصوصی آنان گوش دهند و مکاتبات اینترنتی آنها را قرائت کنند.»
یک دانشجوی 21 ساله ایرانی که خود را "کومودو هکر" میخواند، میگوید این اقدام را به منظور تنبیه دولت هلند برای شکست در جلوگیری از کشته شدن هشت هزار مسلمان در جنگ بوسنی در سال 1995 انجام داده است.
دولت هلند در واکنش به این رویداد تمام گواهیهای این شرکت را لغو کرده و اکنون در صدد یافتن گواهیهای دیجیتالی دیگری برای کاربران و شهروندان هلندی است تا بتوانند وارد سایتهای پرداخت مالیات شوند.
هفته نامه آلماني "اشپيگل" نیز در گزارشي كه به قلم "ماتياس كرمپ" منتشر شد، از يك عمليات سنگين و پيچيده سايبري خبر داده و اعلام كرد، حمله كنندگان با آثاري كه عمداً از خود بر جاي گذاشتهاند، ايراني هستند.
در اين گزارش آمده است: هكرهاي ناشناس توانسته اند بيش از 500 گواهينامه ديجيتالي وب براي خود صادر كنند، سپس با اين گواهينامه ها خود را به عنوان موتور سرچ گوگل، سازمان جاسوسي سيا و يا حتي شبکه اجتماعی فيسبوك جا بزنند.
نويسنده در ادمه با اشاره به ماجراي شركت ديجي نوتار، شركت صادركننده هلندي گواهينامه هاي ديجيتالي، ادامه ميدهد: «در ابتدا فرض بر اين بود كه تنها يك گواهينامه مربوط به شركت گوگل جعل شده باشد اما بازرسان سرانجام دريافتند مهاجمان مزبور، بيش از پانصد گواهينامه امنيتي براي خود صادر كردهاند و با معرفي كردن خويش با هويتهاي بيگانه، در مراودات اينترنتي ضمن اتصال به شبكه اينترنت، داده هاي كاربران را (به طور پنهاني) در اختيار ميگيرند.»
به نوشته اشپيگل، در اين حمله، مهاجمان اين فرصت را داشتند كه نرمافزارهاي بيشتري را نصب كنند و سرورهاي متعددي را به خدمت گيرند. چند هفته بعد از اين اتفاق يعني دهم ژوئيه، حمله كنندگان عمليات اصلي خود را انجام دادند. آنها توانستند ظرف مدت ده روز، آزادانه و بي زحمت حداقل 531 گواهينامه تقلبي صادر كنند.
خبرنگار هفته نامه آلماني اشپيگل با اعلام اينكه ابرجستجوگرهاي شناخته شده اينترنتي نظير گوگل، ياهو و آ.او.ال، سرويس هاي جاسوسي نظير سيا ، ام.آي.6 و موساد، درگاههاي بروز رسان شركت مايكروسافت، صفحاتي كه توانايي بارگذاري از طريق مرورگر فايرفاكس را دارند، سامانه هاي اجتماعي مجازي نظير فيسبوك و توييتر و سامانه ارتباطي اسكايپ جزء مهمترين پايگاههاي اينترنتي هستند كه در فهرست پايگاههاي آسيب ديده از ناحيه حملات اخير هكرها ثبت شده اند، خاطر نشان كرد: اين فهرست به خوبي از اين واقعيت حكايت دارد كه مهاجم در نظر داشته است قربانيان خود را از تمامي پايگاههاي (ممكن) رصد كند.
حمله سایبری اسرائیلی - امریکایی به ایران و ضربه سنگینی که پس گرفت!
اما شاید آغاز تقابل جدی سایبری ایران و غرب که هیچگاه از سوی منابع رسمی ایرانی و غربی تایید نشده است را بتوان به ماجرای طراحی و ارسال ویروس استاکسنت مرتبط دانست. ویروسی که منابع غربی آنرا یک پروژه بزرگ و دولتی و ساخته و پرداخته بخشی از موساد عنوان کردهاند.
خبرگزاری "رویترز" در گزارشی که مرداد ماه سال جاری منتشر شد، با اشاره به ماهیت این ویروس رایانهای نوشت، استاکسنت سیستمهای صنعتی زیمنس را که در همه جای دنیا برای کنترل روندهای صنعتی، از برنامه هستهای گرفته تا کارخانههای شیمیایی و تاسیسات آبرسانی و داروسازی به کار می رود، هدف گرفته بود.
در همین حال پایگاه اینترنتی روسی "دیگیت" به نقل از "آلکساندرگوستف"، کارشناس شرکت "لاباراتوریا کاسپرسکووا"، در برآورد خود از نحوه طراحی این ویروس، همکاری حداقل 20 هکر در ساخت استاکسنت و هزینه دهها هزار دلاری را تخمین زده بود.
اما ماجرا از آنجا رسانهای شد که کاربران فعال در فضای اینترنت، با هشداری از سوی شرکت گوگل مواجه شدند که در آن با اشاره به وقوع یک مشکل امنیتی جدی برای این شرکت، به کاربران اکیدا توصیه شده بود از آنجا که ممکن است شخص یا اشخاصی در تلاش برای دسترسی به محتویات ایمیل آنها باشند، ضمن تغییر نام و رمز کاربری خود، مرورگر اینترنتی خود را نیز ارتقا دهند.
گوگل در این هشدار که آن را در وبلاگ رسمی خود منتشر کرده بود، با اعتراف به حملهای با نام "SSL man-in-the-middle (MITM) attacks" به برخی کاربران اینترنتی خود اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویسهای امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحهای قلابی بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند. طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است.
همزمان با اعتراف غول اینترنتی جهان به آسیبپذیری در برابر حمله سایبری مؤثر منسوب به ایران، دولت هلند نیز با انتشار بیانیهای این موضوع را تایید کرد. بنابر اعلامیه دولت هلند، یک هکر که وارد وب سایت شرکت هلندی "دیجینوتار" شده است، توانسته گواهی دیجیتالی دهها وب سایت را به سرقت ببرد تا این وب سایتها را به ظاهر برای کاربران ایمن نمایش دهد.
این هکر با دسترسی پیدا کردن به این گواهیهای دیجیتالی، سپس هزاران گواهی تقلبی برای وب سایتهای گوگل، یاهو، فیسبوک و نیز وبسایتهای نهادهایی مانند سیا، امآی6 و موساد تولید کرده است.
این هکر توانسته است ارتباطات کاربران را از طریق هدایت ترافیک آنها به سوی وب سایتهایی که به ظاهر ایمن به نظر میرسند، زیر نظر بگیرد. به گزارش شرکت کامپیوتری "فاکس آیتی" وابسته به دولت هلند، گواهیهای تقلبی بین 4 اوت تا 29 اوت بیش از 300 هزار بار مورد استفاده قرار گرفته است که منشاء تقریبا تمام آنها ایران بوده است.
در عين حال، "لوموند"، روزنامه عصر پاریس، در مورد هویت شخص حمله کننده به این مجموعه نوشت: «اگر چه یک جوان ایرانی 21 ساله که معلوم نیست چه کسی است، خود را بهعنوان یک "هکر" مستقل و وطن پرست، مسئول این عملیات گسترده جاسوسی علیه ایرانیان وانمود کرده است اما کارشناسان و دستگاه های اطلاعاتی هلند اعتبار چندانی برای این ادعا قائل نیستند و معتقدند که این عملیات از سوی دولت ایران هدایت شده است.»
این روزنامه افزود: «عاملین این جاسوسی هر که هستند، به هر حال موفق شدند که از مراحل و موانعی که بر سر راه این گونه فعل و انفعالات اینترنتی وجود دارد، عبور كنند و وارد حیطه شخصی افراد، یعنی به کلام دیگر وارد آدرس های "ایمیلی" مشتریان شبکه "جیمیل" شوند، به مکالمات خصوصی آنان گوش دهند و مکاتبات اینترنتی آنها را قرائت کنند.»
یک دانشجوی 21 ساله ایرانی که خود را "کومودو هکر" میخواند، میگوید این اقدام را به منظور تنبیه دولت هلند برای شکست در جلوگیری از کشته شدن هشت هزار مسلمان در جنگ بوسنی در سال 1995 انجام داده است.
دولت هلند در واکنش به این رویداد تمام گواهیهای این شرکت را لغو کرده و اکنون در صدد یافتن گواهیهای دیجیتالی دیگری برای کاربران و شهروندان هلندی است تا بتوانند وارد سایتهای پرداخت مالیات شوند.
هفته نامه آلماني "اشپيگل" نیز در گزارشي كه به قلم "ماتياس كرمپ" منتشر شد، از يك عمليات سنگين و پيچيده سايبري خبر داده و اعلام كرد، حمله كنندگان با آثاري كه عمداً از خود بر جاي گذاشتهاند، ايراني هستند.
در اين گزارش آمده است: هكرهاي ناشناس توانسته اند بيش از 500 گواهينامه ديجيتالي وب براي خود صادر كنند، سپس با اين گواهينامه ها خود را به عنوان موتور سرچ گوگل، سازمان جاسوسي سيا و يا حتي شبکه اجتماعی فيسبوك جا بزنند.
نويسنده در ادمه با اشاره به ماجراي شركت ديجي نوتار، شركت صادركننده هلندي گواهينامه هاي ديجيتالي، ادامه ميدهد: «در ابتدا فرض بر اين بود كه تنها يك گواهينامه مربوط به شركت گوگل جعل شده باشد اما بازرسان سرانجام دريافتند مهاجمان مزبور، بيش از پانصد گواهينامه امنيتي براي خود صادر كردهاند و با معرفي كردن خويش با هويتهاي بيگانه، در مراودات اينترنتي ضمن اتصال به شبكه اينترنت، داده هاي كاربران را (به طور پنهاني) در اختيار ميگيرند.»
به نوشته اشپيگل، در اين حمله، مهاجمان اين فرصت را داشتند كه نرمافزارهاي بيشتري را نصب كنند و سرورهاي متعددي را به خدمت گيرند. چند هفته بعد از اين اتفاق يعني دهم ژوئيه، حمله كنندگان عمليات اصلي خود را انجام دادند. آنها توانستند ظرف مدت ده روز، آزادانه و بي زحمت حداقل 531 گواهينامه تقلبي صادر كنند.
خبرنگار هفته نامه آلماني اشپيگل با اعلام اينكه ابرجستجوگرهاي شناخته شده اينترنتي نظير گوگل، ياهو و آ.او.ال، سرويس هاي جاسوسي نظير سيا ، ام.آي.6 و موساد، درگاههاي بروز رسان شركت مايكروسافت، صفحاتي كه توانايي بارگذاري از طريق مرورگر فايرفاكس را دارند، سامانه هاي اجتماعي مجازي نظير فيسبوك و توييتر و سامانه ارتباطي اسكايپ جزء مهمترين پايگاههاي اينترنتي هستند كه در فهرست پايگاههاي آسيب ديده از ناحيه حملات اخير هكرها ثبت شده اند، خاطر نشان كرد: اين فهرست به خوبي از اين واقعيت حكايت دارد كه مهاجم در نظر داشته است قربانيان خود را از تمامي پايگاههاي (ممكن) رصد كند.
حمله سایبری اسرائیلی - امریکایی به ایران و ضربه سنگینی که پس گرفت!
اما شاید آغاز تقابل جدی سایبری ایران و غرب که هیچگاه از سوی منابع رسمی ایرانی و غربی تایید نشده است را بتوان به ماجرای طراحی و ارسال ویروس استاکسنت مرتبط دانست. ویروسی که منابع غربی آنرا یک پروژه بزرگ و دولتی و ساخته و پرداخته بخشی از موساد عنوان کردهاند.
خبرگزاری "رویترز" در گزارشی که مرداد ماه سال جاری منتشر شد، با اشاره به ماهیت این ویروس رایانهای نوشت، استاکسنت سیستمهای صنعتی زیمنس را که در همه جای دنیا برای کنترل روندهای صنعتی، از برنامه هستهای گرفته تا کارخانههای شیمیایی و تاسیسات آبرسانی و داروسازی به کار می رود، هدف گرفته بود.
در همین حال پایگاه اینترنتی روسی "دیگیت" به نقل از "آلکساندرگوستف"، کارشناس شرکت "لاباراتوریا کاسپرسکووا"، در برآورد خود از نحوه طراحی این ویروس، همکاری حداقل 20 هکر در ساخت استاکسنت و هزینه دهها هزار دلاری را تخمین زده بود.
هفته نامه آلمانی اشپیگل نیز در مقالهای به قلم "هولگر اشتارک" که در تاریخ 21 مرداد 1390 (12 اوت 2011) منتشر شد، با اشاره به پشتوانه اسرائیلی این ویروس رایانهای نوشت: ویروس رایانهای استاکسنت که (چند ماه پیش) به تاسیسات اتمی ایران حملهور شد به عنوان نخستین سلاح دیجیتال، فصل نوینی از جنگ سایبری را در جهان رقم زد. حمله چند ماه پیش سازمان اطلاعات خارجی اسرائیل موسوم به موساد از طریق یک بدافزار رایانهایِ به شدت پیچیده به نام استاکس نت به برنامه هسته ای ایران اتفاق مهمی است.
این مقاله ادامه داد: استاکس نت، یک ویروس رایانه ای است که قابلیت نفوذ از رایانههای فوق العاده ایمن را دارد که (اتفاقا) به شبکه اینترنت نیز متصل نیستند. هر چند پیشتر این اعتقاد وجود داشت که نفوذ مجازی، امری غیرممکن است اما حدود یکسال پیش یعنی ژوئن سال 2010 بود که این نفوذ و رسوخ وارد عرصه سیاست جهانی نیز شد.
در آن تاریخ، ویروس استاکت نت، وارد تاسیسات اتمی نطنز ایران شد، سایتی که دانشمندان ایرانی در آن مشغول غنی سازی اورانیوم هستند. استاکسنت با ورود و تاثیرگذاری بر دستگاههای سانتریفوژ فعال در نطنز، آنها را از درون ویران و غیرفعال کرد. این حمله نفوذ به قلب برنامه اتمی ایران بود. استاکس نت نخستین سلاح سایبری ژئوپلوتیک دنیا است.
"سام اَنجِل"، رئیس شعبه سیمانتک اسرائیل در این زمینه به اشپیگل میگوید: «استاکس نت، پیچیدهترین حملهای است که ما تاکنون شاهدش بوده ایم.»
سرمایه گذاران این بدافزار چنان برنامهریزی کرده بودند که این ویروس در گام نخست با ارتباط با دو سرور دستور و کنترل، رایانه مرحله هفتم (غنی سازی) را آلوده کند. این برنامه ریزی صنعتی که از سوی گروه شرکتهای مهندسی زیمنس آلمان انجام شده است، وارد هفتمین مرحله فعالیت سانتریفوژهای تاسیسات اتمی نطنز ایران میشد. در درون هر سانتریفوژ، پروانه یا آرمیچری قرار دارد که با سرعت یکهزار بار در ثانیه میچرخد. در واقع استاکسنت با استفاده از یک حفره امنیتی در ویندوز، امکان نفوذ به این سیستم عامل را مییابد.
در مرحله دوم، استاکس نت خود را در بخش سیستم عامل مینشاند. در این مرحله، آلودگی، زمانی متوقف می شود که حجم آن به ارزش 19790509 برسد. به اعتقاد کارشناسان شرکت سیمانتک این، نوعی کد (برنامه نویسی رایانهای) است. تاریخی که برای این کد در نظر گرفته شده است، نهم مه سال 1979 است که مصادف با روز اعدام "حبیب القانیان"، بازرگان یهودی ساکن تهران است.
به نظر میرسد با توجه به ابعاد و سرمایه گذاری جدی غرب و اسرائیل بر روی ویروس استاکسنت، حمله موفق سایبری به ابرجستجوگرهای امریکایی، مقابله به مثلی متناسب با این حمله بوده است. مقابله به مثلی که "کریستین ساینس مانیتور" به نقل از یکی از مدیران شرکت رایانهای "کسپراسکی" از آن به عنوان حملهای "مهم" به زیر ساخت رایانه ای دولت هلند و به این ترتیب "جنگ سایبری که در صدر مسائل سیاسی دولت های غربی قرار داده گرفته" معرفی کرده است.
منبع: رجا
این مقاله ادامه داد: استاکس نت، یک ویروس رایانه ای است که قابلیت نفوذ از رایانههای فوق العاده ایمن را دارد که (اتفاقا) به شبکه اینترنت نیز متصل نیستند. هر چند پیشتر این اعتقاد وجود داشت که نفوذ مجازی، امری غیرممکن است اما حدود یکسال پیش یعنی ژوئن سال 2010 بود که این نفوذ و رسوخ وارد عرصه سیاست جهانی نیز شد.
در آن تاریخ، ویروس استاکت نت، وارد تاسیسات اتمی نطنز ایران شد، سایتی که دانشمندان ایرانی در آن مشغول غنی سازی اورانیوم هستند. استاکسنت با ورود و تاثیرگذاری بر دستگاههای سانتریفوژ فعال در نطنز، آنها را از درون ویران و غیرفعال کرد. این حمله نفوذ به قلب برنامه اتمی ایران بود. استاکس نت نخستین سلاح سایبری ژئوپلوتیک دنیا است.
"سام اَنجِل"، رئیس شعبه سیمانتک اسرائیل در این زمینه به اشپیگل میگوید: «استاکس نت، پیچیدهترین حملهای است که ما تاکنون شاهدش بوده ایم.»
سرمایه گذاران این بدافزار چنان برنامهریزی کرده بودند که این ویروس در گام نخست با ارتباط با دو سرور دستور و کنترل، رایانه مرحله هفتم (غنی سازی) را آلوده کند. این برنامه ریزی صنعتی که از سوی گروه شرکتهای مهندسی زیمنس آلمان انجام شده است، وارد هفتمین مرحله فعالیت سانتریفوژهای تاسیسات اتمی نطنز ایران میشد. در درون هر سانتریفوژ، پروانه یا آرمیچری قرار دارد که با سرعت یکهزار بار در ثانیه میچرخد. در واقع استاکسنت با استفاده از یک حفره امنیتی در ویندوز، امکان نفوذ به این سیستم عامل را مییابد.
در مرحله دوم، استاکس نت خود را در بخش سیستم عامل مینشاند. در این مرحله، آلودگی، زمانی متوقف می شود که حجم آن به ارزش 19790509 برسد. به اعتقاد کارشناسان شرکت سیمانتک این، نوعی کد (برنامه نویسی رایانهای) است. تاریخی که برای این کد در نظر گرفته شده است، نهم مه سال 1979 است که مصادف با روز اعدام "حبیب القانیان"، بازرگان یهودی ساکن تهران است.
به نظر میرسد با توجه به ابعاد و سرمایه گذاری جدی غرب و اسرائیل بر روی ویروس استاکسنت، حمله موفق سایبری به ابرجستجوگرهای امریکایی، مقابله به مثلی متناسب با این حمله بوده است. مقابله به مثلی که "کریستین ساینس مانیتور" به نقل از یکی از مدیران شرکت رایانهای "کسپراسکی" از آن به عنوان حملهای "مهم" به زیر ساخت رایانه ای دولت هلند و به این ترتیب "جنگ سایبری که در صدر مسائل سیاسی دولت های غربی قرار داده گرفته" معرفی کرده است.
منبع: رجا