حمله استاکس‌نت جدید به اروپا و خاورمیانه

محمد کرباسی: در سال ۲۰۱۰ کشف استاکس‌نت که برای جاسوسی در تأسیسات هسته‌ای ایران توسط آمریکا و رژیم‌صهیونیستی طراحی شده بود یک جنجال تمام‌عیار را در دنیا رقم زد اما حالا مشخص شده که حداقل از سال۲۰۰۸ بدافزار فوق‌العاده پیچیده دیگری با مشخصاتی مشابه استاکس‌نت مشغول به جاسوسی در کشورهای مختلف جهان از خاورمیانه تا اروپا بوده است.

سيمانتك يكي از بزرگ‌ترين شركت‌هاي امنيت كامپيوتري جهان از كشف اين بدافزار موسوم به «رجين» خبر داده و گفته است كه پيچيدگي اين كرم جاسوسي به‌قدري است كه نشان مي‌دهد كه ساخت آن كار توسط دستگاه‌هاي دولتي و به‌عنوان پروژه‌اي جاسوسي از سوي غرب صورت گرفته است. شركت‌هاي امنيتي اين بدافزار را يكي از پيچيده‌ترين كرم‌هاي جاسوسي يا Malware كشف‌شده در جهان مي‌دانند.

گزارش‌ها نشان مي‌دهد كه شبكه‌هاي كامپيوتري در كشورهاي روسيه، عربستان‌سعودي و ايرلند، بيش از ساير كشورها هدف اين بدافزار قرار گرفته‌اند. در ميان كشورهايي كه هدف اين بدافزار قرار گرفته‌اند نام ايران هم ديده مي‌شود.هنوز كسي به‌صورت دقيق نمي‌داند بدافزار رجين از كجا آمده و توسط چه دولتي براي جاسوسي طراحي شده است اما سيان جان، يكي از متخصصان شركت سيمانتك در اين رابطه گفته است با توجه به سطح مهارت طراحان و زماني كه صرف توسعه و طراحي بدافزار شده، به‌نظر مي‌آيد يك نهاد دولتي در غرب اين بدافزار را طراحي كرده باشد.

تحقيقات اوليه سيمانتك درباره اين بدافزار نشان مي‌دهد كه رجين از برنامه‌نويسي پيچيده‌اي استفاده مي‌كند كه قابليت مخفي‌سازي خود و كد كردن اطلاعات را براي جلوگيري از كشف شدن توسط نرم‌افزارهاي ضد‌جاسوسي دارد. رجين پس از نفوذ به كامپيوتر در سطح اوليه مي‌تواند از صفحات اسكرين‌شات بگيرد، رمزهاي عبور را بدزدد و فايل‌هايي كه حتي پاك شده را بازيابي كرده و آنها را ارسال كند. علاوه بر اين رجين توانايي حمله به سيستم‌هاي صنعتي، جاسوسي از سرويس‌هاي تبادل ايميل مايكروسافت و مكالمات تلفني موبايل را در شبكه‌هاي گسترده بين‌المللي داشته است. ۲۸درصد حملات اين بدافزار در ساختار‌هاي زيرساخت مخابراتي كشورهاي مختلف جهان بوده است. سيمانتك هشدار داده كه شبكه‌هاي كامپيوتري مسئول كنترل نيروگاه‌هاي انرژي و كارخانه‌ها، هدف حمله اين بدافزار قرار گرفته‌اند. كارشناسان اين شركت اعلام كرده‌اند تاكنون تنها توانسته‌اند به لايه‌هاي محدود از اين بدافزار پي‌ببرند و فهميدن طيف وسيع جاسوسي رجين نياز به زمان بيشتري دارد.

استاكس‌نت جديد

شركت سيمانتك، همان شركتي است كه چند سال پيش از گسترش بدافزار استاكس‌نت خبر داد.
مسئله قابل توجه درباره اين بدافزار كه به نام رجين مشهور شده مشخصات مشابه آن با بدافزار استاكس‌نت است كه در سال۲۰۱۰ كشف شد و پس از مدتي مشخص شد كه توسط آمريكا و رژيم صهيونيستي براي خرابكاري در تأسيسات غني‌سازي اورانيوم نطنز طراحي شده است. روزنامه نيويورك‌تايمز پس از مدتي افشا كرد كه مقام‌هاي آمريكا و رژيم صهيونيستي از زمان رياست‌جمهوري جورج بوش برنامه طراحي اين بدافزار را در پروژه‌اي با اسم رمز بازي‌هاي المپيك پيگيري مي‌كردند. آمريكا براي آزمايش اين بدافزار در آزمايشگاه مخفي خود، آن را روي سانتريفيوژ‌هاي كهنه‌اي كه در سال2003 از سوي ليبي تحويل غرب داده‌شده‌بود، آزمايش كرد و سپس مرحله گسترش آن را در سيستم‌هاي صنعتي كليد زد.

استاكس‌نت توانايي انتقال از طريق يو‌اس‌بي به كامپيوتر را داشت و بعد از ورود به نخستين كامپيوتر مي‌توانست به‌صورت خزنده از طريق هر شبكه‌اي ازجمله اينترنت به كامپيوترهاي ديگر وارد شود. به همين‌خاطر گفته مي‌شود رجين هم احتمالاً خصوصيات مشابهي با اين بدفزار در انتقال و عمليات جاسوسي دارد.

جنگ سايبري طولاني

ساختار كشف شده رجين نشان مي‌دهد كه اين بدافزار به‌صورتي طراحي شده كه براي مدت طولاني در سيستم كامپيوتري هدف باقي بماند و قابل شناسايي نباشد. براساس اعلام سيمانتك، رجين حداقل از ۵ مرحله مختلف براي فعاليت خود استفاده مي‌كند و اطلاعات جاسوسي شده را به وسيله اينترنت به مركز كنترل و مديريت عمليات خود ارسال مي‌كند. طراحي بدافزار به‌صورتي است كه قابليت مديريت و بهينه‌سازي براساس هدف را دارد.

تا پيش از اين مقام‌هاي دولت آمريكا حداقل در ظاهر وانمود مي‌كردند كه در حملات سايبري به دفاع از خود مي‌پردازند و يا دست‌داشتن خود در چنين حملاتي را با وجود گزارش‌هاي مختلف تأييد نمي‌كردند. چندي پيش اما وزارت دفاع آمريكا(پنتاگون) در گزارشي به كنگره اين كشور به‌صورت رسمي اعلام كرده است كه اين كشور نقش مهاجم را در حملات سايبري عليه كشورهاي ديگر خواهد داشت.

تا همين چند سال قبل بدافزارهايي مانند ويروس و كرم به‌نظر خيلي‌ها يك شوخي دردسرساز بود؛ امروز اما فضاي مجازي يك عرصه جديد جنگ است. نشريه اكونوميست در سال ۲۰۱۰ به همين‌خاطر فضاي سايبر را پنجمين حوزه جنگ در ميان كشورهاي جهان ناميد. هر چند اكنون رجين كشف شده است اما بدون شك استاكس‌نت و رجين‌‌هاي بسياري طراحي شده‌اند تا سلاح‌هاي جديد در جنگ سايبري باشند.

اذعان رژيم صهيونيستي به جاسوسي در كشورهاي عربي

عاموس يدلين، مدير مركز پژوهش‌هاي امنيتي رژيم صهيونيستي و رئيس سابق سازمان اطلاعات نظامي ارتش در سخناني به جاسوسي اين رژيم در كشورهاي مختلف عربي ازجمله مصر اذعان كرده است. وي اعلام كرده كه دستگاه اطلاعاتي اين رژيم به كشورهاي عربي زيادي ازجمله مصر، تونس، مراكش، عراق، سودان، يمن، لبنان، ليبي، فلسطين و سوريه نفوذ كرده است. يدلين مصر را مهم‌ترين هدف جاسوسي براي رژيم صهيونيستي خوانده است.

کد خبر 279013