استاکس‌نت یکی از 5 اسلحه سایبری علیه برنامه هسته‌ای ایران بود

فاکس‌نیوز در گزارشی اعلام کرد ویروس استاکس‌نت که سال گذشته علیه برنامه هسته‌ای ایران بکار گرفته شد احتمالاً یکی از حداقل 5 اسلحه سایبری توسعه‌یافته براساس طرح یک پلتفرم واحد بود که طبق تحقیقات اخیر شرکت امنیت رایانه‌ای کسپراسکی روسیه، ساخت آن به سال 2007 برمی‌گردد.

هرچند مقامات واشنگتن و تل‌آویو در این رابطه از هرگونه اظهارنظری رسماً طفره می‌روند اما کارشناسان بخش امنیتی قویاً بر این باورند که طراح اصلی ویروس استاکس‌نت آمریکا و اسرائیل بودند.

سخنگوی پنتاگون در تازه‌ترین کنفرانس مطبوعاتی خود از ارائه هرگونه اظهارنظر در مورد نتایج تحقیقات اخیر شرکت کسپراسکی و اینکه چه نهادی در پس پروژه استاکس‌نت قرار داد، خودداری ورزید.

استاکس‌نت با ویروس دیگری به نام «دوکو» (Duqu) ارتباط دارد که یک نوع ویروس تروجان جاسوسی صنعتی محسوب می‌شود اما تحقیقات کسپراسکی نشان می‌دهد که برنامه تسلیحات سایبری علیه جمهوری اسلامی ایران به مراتب پیچیده‌تر از برنامه ویروس‌های قبلی است.

کاستین رایو، مدیر تیم تحقیق و تحلیل جهانی شرکت کسپراسکی روز چهارشنبه به خبرگزاری رویترز اعلام داشت: «همکاران وی به منابع اطلاعاتی دست یافته‌اند که ثابت می‌کنند برای ساخت حداقل سه بدافزار دیگر دقیقاً از همان طرح توسعه ویروس رایانه‌ای استاکس‌نت و دوکو بهره گرفته شده است.»

رایو اظهار داشت که این پلتفرم متشکل از یک گروه مدول‌های نرم‌افزاری قابل انعطاف است که باوجود عملکرد متفاوت کاملاً با یکدیگر هماهنگ هستند. طراحان این پلتفرم می‌توانند با افزودن یا حذف مدول‌ها، اسلحه سایبری جدیدی را بسازند.

وی همچنین افزود: «این پلتفرم همانند بازی لگو است. می‌توانید به سادگی با قطعات این مجموعه هر شئی را بسازید؛ روبات، خانه یا حتی یک تانک.»

شرکت کسپراسکی این پلتفرم را «تیلدد» (Tilded) نامید زیرا بسیاری از فایل‌های ویروس دوکو و استاکس‌نت دارای اسامی‌ای هستند که با نماد «~» و حرف «d» آغاز می‌شود.

رایو گفت: «متخصصان شرکت کسپراسکی بدافزارهای جدیدی را نیافته‌اند که برمبنای طرح این پلتفرم ساخته باشد اما تقریباً مطمئن هستند که این بدافزارها وجود دارند زیرا به نظر می‌رسد اجزای مشترک ویروس استاکس‌نت و دوکو وجوه اشتراک یکدیگر را جستجو می‌کنند.»

زمانیکه سیستمی به ویروس دوکو یا استاکس‌نت آلوده می‌شود، اجزای مشترک این پلتفرم دو کلید ویژه ثبت را جستجو می‌کنند که با ویروس دوکو و استاکس نت ارتباط دارند و از آنها برای بار گذاشتن عامل اصلی بدافزار بر رایانه موردنظر استفاده می‌شود.

رایو در ادامه افزود: «شرکت کسپراسکی اخیراً اجزای مشترک جدیدی را کشف کرد که حداقل سه کلید ویژه ثبت را جستجو می‌کنند و این به معنای آنست که طراحان ویروس استاکس‌نت و دوکو با استفاده از همان پلتفرم حداقل سه بدافزار دیگر را در دست طراحی دارند.»

این مدول‌ها وظایف زیر را در دستورکار قرار می‌دهند: انتقال بدافزار به رایانه، نصب آن، برقراری ارتباط با اپراتورها، سرقت اطلاعات و خودتکثیری.

سازندگان نرم‌افزارهای آنتی‌ویروس از جمله کسپراسکی روسیه، سیمانتک آمریکا و ترندمیکرو ژاپن برای محافظت از رایانه‌ها در برابر نفوذ ویروس استاکس‌نت و دوکو در محصولات خود از فناوری مرتبط بهره می‌گیرند.

رایو گفت «مع‌هذا تولید تسلیحات دیگری که بتواند با استفاده از مدول‌های پلتفرم Tilded از عملیات شناسایی برنامه‌های آنتی‌ویروس بگریزد، برای سازندگان ویروس‌های رایانه‌ای بسیار پیشرفته به مراتب آسانتر خواهد بود