آزادی ایران

گزارش مهر در باره هجوم کرم جاسوسی به رايانه های ايرانی
خبرگزاری مهر
اقدامات ايران برای مقابله با تروريسم سايبری/ تيمهای پاکسازی آماده شدند
رايانه‌های ايران از اوايل مرداد ماه مورد هجوم کرم خطرناک رايانه ای به نام استاکس نت که اطلاعات سيستمهای کنترل صنعتی را به سرقت می برد قرار گرفتند اما با وجود تلاشها، فعاليت اين بدافزار که سازندگان آن "تروريسم سايبری" ناميده شده اند ادامه دارد.
هجوم کرم جاسوسی به رايانه های ايرانی

به گزارش خبرنگار مهر، حدود دو ماه است که رايانه های ايرانی در معرض تاخت و تاز ويروس خطرناک استاکس نت قرار گرفته اند که تلاش می کند اطلاعات سيستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اينترنت قرار دهد.

پيچيدگی کرم نرم افزاری Stuxnet به اندازه ای است که برخی از متخصصان خارجی حدس می زنند ساخت اين نرم افزار مخرب توسط "تروريسم سايبری" صورت گرفته باشد. به بيانی ديگر گروه يا کشوری با هدف تخريب ساختارهای حياتی يک کشور اين نرم افزار را نوشته و فعال کرده است. گفته می شود اين اولين ويروس رايانه ای است که با هدف ايجاد تغييرات فيزيک در جهان واقعی ساخته شده است.

بر اساس اطلاعاتی که شرکت "سايمنتک" منتشر کرده است در حدود 60 درصد از سيستمهای رايانه ای که به اين ويروس آلوده شده اند در ايران قرار دارند و در همين حال اندونزی و هندوستان نيز به واسطه اين بد افزار مورد هجوم قرار گرفته اند. البته اين شرکت اعلام کرده که تاريخ نشانه های ديجيتالی که از اين کرم رايانه ای به جا مانده نشان می دهد که اين بد افزار از ماه ژانويه سال ميلادی (دی ماه 88) ميان رايانه ها در گردش بوده است.

اين کرم به دنبال سيستم مديريتی SCADA زيمنس که معمولا در کارخانه های بزرگ توليدی و صنعتی مانند شرکتهای نفتی و نيروگاههای توليد برق است و تلاش می کند اسرار صنعتی رايانه های اين کارخانه ها را بر روی اينترنت بارگذاری کند.

اگرچه تاکنون اعلام نشده که چرا ايران و يا چند کشور خاص به اين اندازه تحت تاثير آلودگيهای اين ويروس قرار دارند اما گفته شده افرادی که اين نرم افزارهای خاص را ساخته اند آن را ويژه حمله به اين نقاط جغرافيايی خاص طراحی کرده اند. همچنين اعلام شده است که کرم استاکس نت توسط ابزارهای USB دار انتقال پيدا می کند و زمانی که ابزاری آلوده به اين شکل به رايانه اتصال پيدا می کند، کدهای آن به جستجوی سيستمهای زيمنس گشته و خود را بر روی هر ابزار USB دار ديگری که بيابد، کپی خواهد کرد.
شناسايی 30 هزار IP صنعتی آلوده به کرم جاسوس صنعتی

با توجه به اينکه سازمانها و واحدهای صنعتی کشور دير متوجه نفوذ ويروس جاسوسی به سيستمهای خود شده اند، آخرين اخبار نشان می دهد که حدود 30 هزارIP در کشور شناسايی شده اند که به اين ويروس آلوده اند.

دبير شورای فناوری اطلاعات وزارت صنايع و معادن از شناسايی اين 30 هزار IP صنعتی آلوده به ويروس جاسوس "استاکس نت" خبر داده و اعلام کرده که هدف ‌گيری اين ويروس در راستای جنگ الکترونيکی عليه ايران است و اين ويروس، اطلاعات مربوط به خطوط توليد را به خارج از کشور منتقل مي‌کند.

براين اساس هفته گذشته نيز نشستی با حضور نمايندگان اين سازمانها در وزارت صنايع برگزار شد که در آن ميزان شيوع اين جاسوس افزار در سيستمهای صنايع کشور مورد بررسی قرار گرفت و بر ضرورت آشنايی هرچه بيشتر مسئولان با روشهای نفوذ ويروسهای صنعتی و ابزارهای مقابله با آن تاکيد شد که اين امر می تواند تاثير بسزايی در کاهش تخريب حملات ويروسی به فضای مجازی و سايبری صنعت کشور داشته باشد.