گمانه‌های جدید درمورد سقوط پهپادهای آمریکا

تاریخ انتشار : ۱۰ دی ۱۳۹۰

سايكي‌پات (Sykipot) يك بدافزار مخرب است و اخيراً نيز سيستم‌هاي رايانه نهادهاي دولتي و پيمانكاران وزارت دفاع آمريكا را مورد حمله قرار داده است.

به گزارش گرداب به نقل از مشرق، راشا تودی در گزارشی اعلام کرد سايكي‌پات (Sykipot)، يك بدافزار مخرب است كه حداقل از سال 2006 پا به عرصه وجود گذاشته و اخيراً نيز سيستم‌هاي رايانه نهادهاي دولتي و پيمانكاران وزارت دفاع آمريكا را مورد حمله قرار داده است.

شركت سيمانتك، پيشگام در عرصه ساخت نرم‌افزارهاي آنتي‌ويروس، این ويروس تروجان را نه "پيچيده" و نه "دارای کدهای مناسب" می‌داند. گزارشات جديد تاييد مي‌كنند كه اين بدافزار به آدرس پست الكترونيكي برخي از مقامات وابسته به وزارت دفاع آمریکا ارسال شده تا بدين ترتيب صدمات جدي به برنامه‌هاي فوق سري هواپيماي بدون سرنشين وارد سازند.

هواپيماهاي بدون سرنشين كه در مأموریت‌های جاسوسي و پرتاب موشك پنتاگون و سازمان سيا مورد استفاده قرار مي‌گيرند، از پایگاه‌های دوردست آمريكا در اقصي نقاط جهان كنترل مي‌شوند. اما علي رغم فناوري پيشرفته صنايع كارآمد، ايالات متحده آمريكا ظرف چند هفته اخير دو هواپيماي بدون سرنشين را از دست داد: اولين آن سقوط هواپيماي بدون سرنشين مدل Sentinel RQ-170 در روز 4 دسامبر 2011 در خاك ايران و دومين مورد نيز سقوط مرگبار سيستم مشابه ديگري چند روز بعد در آب‌های اقيانوس هند بود.

به دنبال سقوط هواپيماي بدون سرنشين Sentinel، مهندسان ايراني اظهار كردند كه آنها با نفوذ در شبكه جي پي اس (سيستم موقعيت‌ياب جهاني) هواپيما اطلاعات آن را هك كردند؛ راه نفوذي كه ادعا مي‌شود دولت آمريكا از وجود آن در شبكه كاملاً اطلاع داشته است. چند روز بعد، گزارشات ديگري ادعا کردند نيروهاي ضدآمريكايي در ستاد فرماندهي سيا نفوذ كرده‌اند به طوري كه مقامات نظامي به شبكه خبري دبكا در اسرائيل اعلام داشتند سقوط هواپيماي بدون سرنشين در ايران فقط مي‌تواند از طريق يك حمله بسيار پيشرفته به خود مركز فرماندهي اتفاق افتاده باشد.

پايگاه اينترنتي "هفته اطلاعات" تلاش كرد تا اطلاعات مربوط به جديدترين ويروس، یعنی سايكي پات، را منتشر کند، اما دريافتند كه اين ويروس با اميد به وارد کردن صدمات جدي به هواپيماهاي بدون سرنشين جنگ سايبري عليه پنتاگون به راه انداخته است.

بنا بر گزارش متيو جي. شوارتز در پايگاه اينترنتي هفته اطلاعات، ويروس سايكي پات از طريق فايل پيوست براي آدرس پست الكترونيكي پيمانكاران وزارت دفاع ارسال شده است. در اغلب اين نامه‌هاي الكترونيكي يك فايل پي‌دي‌اف مخرب وجود دارد. فايل پي‌دي‌اف يا يك لينك اينترنتي كه با باز كردن آن ويروس فعال می‌شود.

شوارتز مي‌نويسد: در این حملات، مهاجمان اغلب اطلاعاتی را به صورت پیوست ارائه می‌کردند كه به اعتقاد آنها براي گيرندگان جالب‌توجه بود. در مقابل، اين ويروس نشان‌دهنده نوع اطلاعاتي است كه مهاجمان به دنبال آن هستند.» در اين مورد، انبوهي از نامه‌هاي الكترونيكي كه حاوي اطلاعات مرتبط با فناوري هواپيماي بدون سرنشين به ویژه هواپيماي رزمي بدون سرنشين X-45 و سامانه پرتاب ماهواره X-37 شركت بوئينگ هستند، براي مقامات پنتاگون ارسال شده است.

وبلاگ Alien Labs Vault با ارائه توضيحات بيشتر درباره ويروس سايكي پات، خاطرنشان مي‌سازد كه این ويروس تروجان برنامه‌هايInternet Explorer و Outlook مايكروسافت و نيز جستجوگر فايرفاكس موزيلا را آلوده مي‌سازد. ويروس از طريق اين برنامه با سرورهاي داخلي ارتباط برقرار نموده و فايل‌هاي ساختاري كدگذاري‌شده را بازيابي مي‌كند كه پس از آن نيز مي‌تواند در محيط‌هاي خارجي به اجرا در آيند. نتايج حاصله دوباره براي سرور ارسال شده و سازنده بدافزار در آن محل مي‌تواند اين نتايج را بررسي كند.

اين پايگاه اينترنتي همچنين خاطرنشان مي‌سازد بيشتر سرورهايي كه اين برنامه مخرب را اجرا مي‌كنند، از يك وب سرور ويژه تحت عنوان "نت‌باكس" بهره مي‌گيرند كه هرچند در سراسر جهان قابل استفاده است اما منحصراً از مراكزي در كشور چين كنترل مي‌شوند.

در پايگاه اينترنتي شركت سيمانتك چنين آمده است: با توجه به فهرست طولاني سرورهاي كنترل و فرماندهي براي كنترل يك شبكه رايانه‌اي، بعيد است مهاجم فقط يك نفر باشد بلكه بايد گروهي از افراد باشند. از اين‌رو، مهاجمان ويروس سايكي‌پات احتمالاً گروهي از افراد سازمان‌يافته و كارآزموده هستند. با توجه به پشتكار و عمليات طولاني آنها، احتمالاً مهاجمان براي چنين اقداماتي بودجه كافي در اختيار دارند.