این کرم جاسوسی از راه حافظههای خارجی (مثل فلشمموری) وارد رایانه شده و اگر رایانه مورد نظر، نرمافزار زیمنس اسکادا را که روی ویندوز 7 نسخه اینترپرایس یا سیستم X86 نصب شده در خود داشته باشد، آلوده به آن میشود. این کرم پس از تشخیص مناسب بودن اطلاعات رایانه برای جاسوسی، تمامی دادههای اطلاعاتی رایانه موردنظر را به مقصدی که در برنامه کرم طراحی شده است انتقال داده و علاوه بر آن یک «بکدور» را نیز روی سیستم قربانی ایجاد میکند تا بتواند از راه دور و بهطور مخفیانه کنترل عملیات زیرساختهای مذکور را در اختیار بگیرد.
رئیس سازمان پدافند غیرعامل ایران در آخرین اظهار نظر رسمی، از مهار کرم رایانهای استاکسنت در ایران خبر داد.
غلامرضا جلالی با اشاره به اینکه ویروس استاکسنت وارد کشور ما شده و فعالیتهایی داشته است، یادآور شد: ظرف حدود 4 یا 5 ماه گذشته با هماهنگی وزارت اطلاعات، مخابرات و سازمان پدافند غیرعامل کشور دورههای آموزشی برای مواجهه با ویروس استاکسنت را در دستگاههای مختلف کشور برپا کردیم.
جلالی اضافه کرد: خاصیت تهدید ویروس استاکسنت این بود که ما را در این زمینه جدی کرد. این ویروس صنعت کشور ما را تحت تأثیر قرار داده است و قابلیت برنامهریزی نرمافزارها و فرایندهای صنعتی، آن هم خارج از اراده ما را دارد و این ممکن است عوارض صنعتی زیادی را ایجاد کند و البته تاکنون توانستهایم در بخشهای عمدهای آن را کنترل و خنثی کنیم.
جلالی بر لزوم بومی بودن دانش مقابله با جنگ سایبری تأکید کرد و گفت: ویروس استاکسنت بر بستر نرمافزار زیمنس که یک نرمافزار آلمانی است، استفاده شده است و ما نمیتوانیم از دانش غیربومی در این زمینه استفاده کنیم. تجربه استاکسنت به ما نشان داد که به هیچ پروتکلی در حوزه امنیت و دفاع نمیتوانیم متکی باشیم. ورود این تهدید به حوزههای صنعتی بسیار خطرناک است و بخشهای حقوقی کشور باید علیه آمریکا و رژیم صهیونیستی که به صراحت تولید و انتشار این ویروس را بر عهده گرفتهاند، اقامه دعوی کنند. آنها قبح جنگ سایبری را با انتشار استاکسنت شکستند و این مسئله به ما نشان داد که باید در این حوزهها به خود و دانش بومی خود متکی باشیم.
جایگزینی سانتریفیوژهای آلوده
روزنامه آمریکایی واشنگتنپست در گزارشی از فعالیتهای هستهای ایران اعلام کرد که کارشناسان اتمی این کشور موفق به مهار ویروس استاکس نت و جایگزینی سانتریفیوژهای آلوده سایت نطنز با سانتریفیوژهای جدید شدهاند. به گزارش عصر ایران، این روزنامه آمریکایی به نقل از دیپلماتهای غربی آژانس بینالمللی انرژی اتمی و با اتکا به گزارشهای جدید این نهاد بینالمللی افزوده است که ایران موفق شده تا 900 دستگاه سانتریفیوژ آلوده خود به ویروس استاکس نت را با صدها دستگاه جدید عوض کند و به فعالیتهای عادی غنیسازی اورانیوم خود ادامه دهد. براساس این گزارش دوربینهای نصب شده از سوی سازمان بینالمللی انرژی اتمی در سایت نطنز تأیید کرده است که ایران توانست 900دستگاه سانتریفیوژ آلوده شده خود (از مجموع 9 هزار دستگاه این سایت) را مهار کرده و این دستگاههای آلوده را با صدها دستگاه جدید عوض کند. این گزارش میافزاید: هم اکنون کارشناسان ایرانی با مهار ویروس استاکس نت توانستهاند آرام آرام به سطح قبلی غنیسازی خود برسند. پیش از این برخی رسانههای غربی با بیان اینکه دستگاهها و کامپیوتر سایتهای هستهای ایران از سوی ویروس استاکسنت آلوده شده، اعلام کرده بودند که این ویروس نتیجه یک عملیات مشترک از سوی آمریکا و اسرائیل برای متوقف کردن فعالیتهای هستهای ایران یا دستکم کاهش سرعت فرایند غنیسازی اورانیوم از سوی ایران است.
تلاش مشترک آمریکا و اسرائیل برای خرابکاری
نیویورکتایمز نیز در گزارشی در این باره نوشت که اسرائیل کرم رایانهای استاکسنت را از پیش مورد آزمایش قرار داده بوده تا بتواند مخرب باشد.
براساس این گزارش، طی عملیاتی که نیویورکتایمز از آن بهعنوان تلاش مشترک آمریکا و اسرائیل برای تخریب اهداف هستهای ایران یاد کرده، گفتهشده که آزمایش روی کرم مخرب استاکسنت طی 2سال گذشته و در مجموعه حفاظتشده دیمونا انجام گرفته است.
این روزنامه به نقل از یکی از متخصصان اطلاعاتی و نظامی ناشناس و آشنا با مجتمع دیمونا میگوید: اسرائیل سانتریفیوژهایی را در این مجتمع راهاندازی کرده و آنها را تحتتأثیر این کرم رایانهای قرار داده است.
به گفته یکی از محققان آمریکایی، دلیل مخرب بودن این کرم انجام گرفتن آزمایشهای قبلی روی آن بوده است. گفته میشود که حملات این کرم بهپایان نرسیده و نسخههای جدیدتری از آن برای تخریب بیشتر در راه است.
آمریکا بزرگترین مظنون حمله تروریستی
کارشناسان بینالمللی درباره نفوذ استاکسنت به سیستمهای صنعتی ایران گفتههای متناقضی دارند اما مسئولان ایرانی در اظهاراتشان جایی برای پرداختن به این موضوع نگذاشتهاند. آنها همواره از میزان پاکسازیای که انجام دادهاند خبر میدهند و خطر نفوذ آن را به رایانههای ایرانی کنترلشده اعلام کردهاند. از طرف دیگر، دولت آمریکا هم که بزرگترین مظنون این حمله تروریستی دولتی قلمداد میشود، همچنان جوسازی رسانهای خود را ادامه میدهد و بهعنوان مثال اعلام کرده است که بعضی سیستمهای موجود در ایالات متحده هم از طرف استاکسنت مورد حمله قرار گرفتهاند.
تروریسم رایانهای
دوم مردادماه سالجاری رسانههای خارجی اعلام کردند که رایانههای ایران مورد هجوم یک کرم خطرناک رایانهای به نام استاکسنت قرار گرفتهاند که تلاش میکند اطلاعات سیستمهای کنترل صنعتی را به سرقت ببرد و آنها را روی اینترنت قرار دهد. اندونزی و هندوستان نیز به واسطه این نرمافزار مخرب مورد هجوم قرار گرفتهاند. معاون برنامهریزی وزیر صنایع، نخستین کسی بود که نفوذ کرم رایانهای استاکسنت به سیستمهای صنعتی ایران را تأیید کرد و درخصوص این نفوذ رایانهای هشدار داد ولی گفت که ایران از پیش برای مبارزه با آن تدارک دیده است. پس از آن مدیرکل صنایع برق، الکترونیک و فناوری اطلاعات وزارت صنایع با بیان اینکه واحدهای صنعتی کشور متوجه نفوذ کرم رایانهای جاسوس به سیستمهای خود شدهاند، در شهریورماه سالجاری گفت: تا مهرماه 88، 5 نسخه از کرم استاکسنت شناسایی و نابود شدهاند. محمود لیایی دراینباره گفته بود که سیستمهای اتوماسیون صنعتی در ایران و بسیاری از کشورها تحت برند اسکادا زیمنس تولید شدهاند که این سیستمها هدف اصلی این کرم رایانهای قرار دارند.
رئیس سابق سازمان انرژی اتمی نیز درخصوص نفوذ کرم رایانهای به سیستمهای کامپیوتری، تأکید کرد: «از یکسال پیش اقدامات حفاظتی و مصونسازی کامپیوترها را آغاز کرده و از 2ماه پیش هم با پیشبینیهای قبلی اقدامات لازم را جهت جلوگیری از ورود کرم رایانهای تشدید کردهایم».
علی اکبر صالحی گفت: «فقط لپتاپهای شخصی بعضی کارکنان این نیروگاه آلوده شده و این آلودگی به سیستم اصلی ما نرسیده که اقدامات لازم هم در این ارتباط انجام شده و سیستم اصلی ما پاک است».
احمد وحیدی، وزیر دفاع ایران نیز با تأکید بر اینکه مسئولان ذیربط در سازمان انرژی اتمی ایران تأثیرات ویروس استاکسنت در برنامه هستهای ایران را تکذیب میکنند، گفت: « اصل این موضوع یک نوع تروریسم رایانهای است و ایران راههای مقابله با آن را یافته است و سیستمهای به کار گرفتهشده در ایران اکنون در برابر آن مصون هستند».