پایگاه خبری تحلیلی شرق سایت خبری تحلیلی شرق Related Articles
"استارس "؛ جاسوس جدید غرب که باز هم به تله افتادReviewed by مدیریت پرچم های سیاه شرق on Apr 26Rating:
“استارس “؛ جاسوس جدید غرب که باز هم به تله افتاد
به گزارش خبرنگار فناوری اطلاعات فارس، دهها سایت خبری تخصصی در حوزه آی تی و همین طور شبکه های مهم رادیویی و تلویزیونی جهان این خبر را به عنوان رویدادی مهم در صدر اخبار خود گنجانده اند.
این رسانه ها با نقل اظهارات غلام رضا جلالی که وی را رییس گروه امنیت سایبر ایران معرفی کرده اند موفقیت ایران در توقف فعالیت های کرم مخرب استارس را که تلاش می کرد به درون سیستم های رایانه ای دولتی نفوذ کند، بازتاب داده اند.
سایت ها و رسانه های خبری غربی همچنین به توضیح ویژگی های این کرم تازه پرداخته اند. سازگاری مناسب با رایانه های مورد نظر و هوشمندی در جریان برخورد با رایانه های قربانی از جمله این ویژگی هاست. با توجه به شناسایی این بدافزار در مراحل اولیه فعالیت خسارات حاصل از آن بسیار سطحی و مختصر ارزیابی شده است.
این رسانهها، آمریکا و رژیم صهیونیستی را مسئول طراحی این ویروس دانسته و به عزم جدی ایران برای تعقیب حقوقی و قضایی این قانون شکنی اشاره کرده اند. در ادامه این خبر به این نکته هم اشاره شده که از نظر ایران خطر کرم استاکس نت به طور کامل برطرف نشده، زیرا این کرم چرخه حیات خاصی دارد که هنوز به پایان نرسیده و ممکن است فعالیت های آن به شکل دیگری کماکان ادامه پیدا کند.
در انتهای این خبر به عدم اطلاعات و ابهام شرکت های امنیتی غربی در مورد ویروس استارس هم اشاره شده است. علت این مساله آن است که متخصصان کشورمان هیچ نمونه ای از بدافزار یاد شده را در اختیار موسسات غربی قرار نداده اند.
گراهام کلولی یکی از متخصصان امنیتی برجسته سوفوس در این مورد گفته است: ما نمی توانیم اظهار نظر خاصی در مورد استارس کنیم. هنوز نمونه ای از این کرم را در مجموعه خودمان نداریم و از مقامات ایرانی توقع داریم آنچه را که دیده اند با مجامعی که بر ضد بدافزارها فعالیت می کنند به اشتراک بگذارند. از این طریق می توان استارس را دقیق تر بررسی کرد.
شرکت امنیتی کاسپراسکای در روسیه هم از اظهار نظر در مورد این کرم خودداری کرده، اما اعلام کرده که کارکنانش در جستجوی ردپای این بدافزار در فضای مجازی هستند.
اما اطلاعات محدود در مورد استارس باعث نشده که رسانه های غربی از گمانه زنی در مورد محتوا و عملکرد آن دست بردارند. در همین راستا سایت “ای ویک ” دست به گمانه زنی در مورد ماهیت استارس زده و با برجسته کردن این نکته که ظاهراً استارس بافایل های اجرایی در سازمان های دولتی اشتباه گرفته شده این حدس را تقویت کرده که حمله تازه با سوءاستفاده از ضعف های امنیتی نرم افزارهای Word یا ادوب ریدر انجام شده است.
طی ماه های اخیر هکرهای زیادی با استفاده از آسیب پذیری های این نرم افزارها فایل های آلوده خود را در قالب اسناد با فرمت pdf یا doc مخفی کرده و آنها را فضای مجازی منتشر کرده اند. حال این حدس مطرح شده که بدافزار استارس هم بر مبنای همین آسیب پذیری طراحی شده است.
در نهایت “ای ویک ” این سناریو را مطرح کرده که طراحان استارس این بدافزار را از طریق ایمیل یا طرق مشابه برای کارکنان ادارات دولتی در ایران ارسال کرده اند . احتمالا این ایمیل ها حاوی پیام هایی بوده که کاربران را به باز کردن فایل های آلوده word و PDF ترغیب می کرده و در نتیجه بدافزار یاد شده توانسته به درون برخی سیستم های دولتی نفوذ کند.
پیش از این حملات مخرب مشابهی از طریق همین آسیب پذیری ها در آزمایشگاه ملی اوک ریج آمریکا هم صورت گرفت که به افشای اطلاعات شخصی میلیون ها نفر منجر شد و رسوایی بی سابقه ای را در ایالات متحده به وجود آورد. برخی متخصصان غربی هم در مصاحبه با رسانه های مختلف از اینکه اثرات تخریبی و شعاع آلودگی حاصل از این ویروس مشخص نیست اظهار نگرانی کرده و گفته اند در تلاش هستند تا توانایی های واقعی این بدافزار را مشخص کنند تا قدرت تخریب آن مشخص شود.
غربی ها در رسانه های خود با فرافکنی تلاش کرده اند این مساله را هم به خوانندگان خود القا کنند که این بدافزار به طور خاص برای ایران طراحی نشده و احتمالا استارس یکی از ۱۰۰ هزار بدافزار جدیدی است که روزانه در جهان توسط شرکت های امنیتی طراحی می شود. این در حالی است که به گفته مسئولان ایرانی استارس به طور خاص ادارات دولتی ایران را هدف قرار داده است.
میکو هیپونن از متخصصان ارشد شرکت امنیتی اف – سکیور فنلاند از جمله افرادی است که سعی در القای این مساله دارند. وی در این مورد می گوید: ما هنوز نمی دانیم آیا مقامات ایرانی یک کرم جدید و متداول ویندوز را شناسایی کرده اند و آن را یک حمله سایبری تازه قلمداد کرده اند یا مساله طور دیگری است.
وی می افزاید: این بار به نظر می رسد یک جاسوسی سایبر بر ضد ایران اتفاق افتاده و نه یک خرابکاری سایبری. جاسوسی سایبری همیشه اتفاق می افتد ، اما خرابکاری سایبری محدود است و لذا تنها یک حمله مانند استاکس نت تا به حال اتفاق افتاده است.
گمانه زنی در مور دسرنوشت استاکس نت هم مساله دیگری است که به بهانه تکمیل این خبر مورد توجه مجدد قرار گرفته است. در همین راستا رندی آبراهام مدیر آموزش فنی در شرکت ESET گفته است: ما هنوز نمی دانیم که آیا طراحان کرم استاکس نت به اهدافی که مدنظرشان بوده رسیده اند یا خیر. لذا هیچ بعید نیست آنها کماکان در حال بهینه سازی این کرم باشند و آن را با صدور دستورات جدید به روز کرده باشند تا حملات بعدی خئد را سازمان دهی کنند.
در همین حال با بالاگرفتن اتهامات ایران بر ضد شرکت زیمنس که مشکوک به همدستی با طراحان کرم استاکس نت است، مدیران زیمنس در موضع گیری انفعالی همکاری با طراحان استاکس نت از طریق ارائه اطلاعات در مورد سیستم های اسکادا را تکذیب کرده اند.
مایکل کرامپ سخنگوی شرکت زیمنس در پاسخ به سوال خبرنگار سایت کامپیوترورولد در این مورد گفته است: زیمنس هیچ دخالتی در طراحی استاکس نت نداشته است و این اتهامات ایران بی پایه و اساس است.
وی افزوده است ایران هنوز هیچ اقدام حقوقی و قضایی بر ضد زیمنس به عمل نیاورده است