ویروس استاکس نت (Stuxnet) یک بدافزار (Malware) رایانهای از نوع کرم (Worm) است که اولین بار سال 2010 دیده شد. اما گمان میرود که از سال 2005 در حال توسعه بوده است. استاکس نت سیستمهای کنترل نظارت و جمعآوری دادهها (SCADA) را هدف قرار میدهد و گمان میرود که مسئول ایجاد صدمات اساسی به برنامه هستهای ایران باشد.
اینم بخونید بد نیست: معرفی ویروس ILivid و نحوه حذف آن در ویندوز 7 تا 11
استاکس نت، یک سلاح سایبری ساخت کشورهای آمریکا و اسرائیل است که تحت عملیاتی به نام «عملیات بازیهای المپیک» ساخته شد. عملیات بازیهای المپیک مجموعه اقداماتی بود که دو کشور آمریکا و اسرائیل علیه تاسیسات هستهای ایران انجام دادند. البته هیچکدام از این کشورها به طور مستقیم، مسئولیت ساخت استاکس نت را قبول نکردند.
ویروس Stuxnet معمولا PLCها را هدف قرار میدهد. طبق گزارشات مختلف، به نظر میرسد ویروس استاکس نت تقریبا یک پنجم سانتریفیوژهای هستهای ایران را خراب کرده است. این کرم با هدف قرار دادن سیستمهای کنترل صنعتی، بیش از 200.000 کامپیوتر را آلوده کرد و باعث آسیب دیدن 1000 ماشین از نظر فیزیکی شد.
معرفی بخش های مختلف ویروس استاکس نت
ویروس Stuxnet از 3 بخش تشکیل میشود:
- worm (کرم): عملیات اصلی حمله را انجام میدهد.
- link file (فایلِ link): به طور خودکار کپیهای گرفته شده توسط کرم را اجرا میکند.
- rootkit (روت کیت): برای جلوگیری از شناسایی Stuxnet تمام فایلها و پردازشهای مربوط به آن را مخفی میکند.
استاکس نت معمولا از طریق فلش مموری (USB flash drive) به کامپیوتر هدف وارد میشود. سپس این کرم شروع به انتشار در کل شبکه کرده و به دنبال نرمافزار Step7 زیمنس روی رایانههایی که یک PLC را کنترل میکنند، میگردد.
اگر Step7 را پیدا نکند، به شکل غیرفعال در سیستم هدف باقی میماند. در صورت فعال شدن، ویروس استاکس نت، rootkit به نرمافزار PLC و Step7 معرفی میکند، کد مربوطه را اصلاح میکند و دستورات غیرمنتظرهای به PLC میدهد. در حالی که رفتار سیستم برای کاربر عادی به نظر میرسد.
ویروس استاکس نت چگونه کشف شد؟
Stuxnet اولین بار از طریق ویندوز منتشر شد و سیستمهای کنترل صنعتی زیمنس را هدف قرار داد. با اینکه اولین بار نیست که هکرها سیستمهای صنعتی را هدف قرار میدهند، همچنین اولین مورد از یک جنگ سایبری نیست. اما ویروس استاکس نت، اولین بدافزاری است که سیستمهای صنعتی را جاسوسی کرده و آنها را خراب میکند.
اینم بخونید بد نیست: ویروس شورتکات چیست و چطور آن را حذف کنیم؟
ویروس استاکس نت علیه ایران
انواع مختلفی از استاکس نت، پنج سازمان ایرانی را هدف قرار دادند که به طور گسترده هدف احتمالی آنها، خرابکاری در زیرساختهای غنیسازی اورانیوم در ایران بود. گروه امنیتی Symantec در آگوست 2010 اشاره کرد که 60 درصد از کامپیوترهای آلوده در سراسر جهان در ایران قرار داشته است.
زیمنس (Siemens) اظهار داشت که این کرم هیچ آسیبی به مشتریان آنها وارد نکرده است. اما برنامه هستهای ایران، که از تجهیزات تحریم شده زیمنس به شکل مخفیانه استفاده میکند، توسط ویروس استاکس نت آسیب دیده است.
آزمایشگاه کسپرسکی به این نتیجه رسید که این حمله پیچیده، فقط میتوانست «با حمایت دولت» انجام شود. (یعنی ساخت آن به تنهایی و توسط گروههای شخصی ممکن نبود.)
ویروس استاکس نت در ایران
1 ژوئن 2012 میلادی، نیویورک تایمز گفت که استاکس نت، بخشی از یک عملیات اطلاعاتی ایالات متحده و اسرائیل به نام عملیات المپیک است که توسط NSA در زمان رئیس جمهور جورج بوش طراحی و در زمان رئیس جمهور باراک اوباما ادامه داده شد.
در 24 ژوئیه 2012، مقالهای از سایت معتبر CNET گزارش داد که چگونه سازمان انرژی اتمی ایران به مدیر ارشد تحقیقاتی F-Secure ایمیل میفرستد تا یک نمونه جدید از بدافزار را گزارش کند.
در 25 دسامبر 2012، یک خبرگزاری نیمهرسمی ایرانی اعلام کرد که یک حمله سایبری توسط استاکس نت، این بار به صنایع ایران در منطقه جنوبی کشور صورت گرفته است. این بدافزار، در ماههای اخیر یک نیروگاه و برخی صنایع دیگر در استان هرمزگان را هدف قرار داده است.
اینم بخونید بد نیست: آموزش حذف کامل ویروس نیوفولدر (Newfolder.exe) با 2 روش + نحوه ساختِ ویروس نیوفولدر
تاریخ ویروس استاکس نت
این کرم ابتدا توسط شرکت امنیتی VirusBlokAda، در اواسط ژوئن 2010 شناسایی شد. اولین گزارش پرخواننده درباره این کرم، پستی از وبلاگ روزنامهنگاری به نام برایان کربس بود که در تاریخ 15 ژوئیه 2010 منتشر شد.
گروه امنیتی VirusBlokAda (اولین کاشف این بدافزار)، نام Rootkit.Tmphider را روی آن گذاشتند، اما گروه Symantec آن را W32.Temphid را نامید که بعدا این اسم به W32.Stuxnet تغییر کرد. نام فعلی این ویروس در حال حاضر از ترکیب دو کلمه «.stub» و «mrxnet.sys» گرفته شده است.
کارشناسان آزمایشگاه کسپرسکی در ابتدا تخمین زدند که ویروس استاکس نت، حدود مارس یا آوریل 2010 شروع به کار و رشد کرده است. اما اولین نوع این کرم در ژوئن 2009 ظاهر شد. محققان سیمانتک نسخهای از ویروس رایانهای استاکسنت را کشف کردهاند که در نوامبر 2007 برای حمله به برنامه هستهای ایران مورد استفاده قرار گرفت و در اوایل سال 2005، زمانی که ایران هنوز در حال راهاندازی تأسیسات غنیسازی اورانیوم خود بود، توسعه یافت.
نوع دوم بدافزار، با پیشرفتهای قابل توجه، در مارس 2010 ظاهر شد، ظاهرا به این دلیل که سازندگان آن معتقد بودند استاکس نت، به اندازه کافی سریع گسترش نمییابد. نوم سوم این بدافزار نیز با پیشرفتهای جزئی، در آوریل 2010 ظاهر شد.
میزان پخش Stuxnet در کشورهای مختلف
مطالعات گروه امنیتی Symantec روی ویروس استاکس نت نشان میدهد که قربانی اصلی روزهای اولیه این کرم، کشورهای ایران، اندونزی و هند بودهاند.
میزان انتشار بدافزار Stuxnet در کشورها
| کشور | میزان آلودگی به درصد |
|---|---|
| ایران | 58.9 |
| اندونزی | 18.2 |
| هند | 8.3 |
| جمهوری آذربایجان | 2.6 |
| آمریکا | 1.6 |
| پاکستان | 1.3 |
| سایر کشورها | 9.2 |
گزارش شده است که ایران پس از این حمله استاکس نت، تواناییهای سایبری خود را تقویت کرده است و مظنون به حملاتی تلافیجویانه علیه بانکهای ایالات متحده است.
نظر رائفی پور درباره ویروس استاکس نت
صحبتهای آقای رائفیپور درباره موضوعات مختلف، بسیار حاشیهساز شده است. ایشان درباره ویروس استاکس نت نیز نظراتی داشته است که خلاصه آن را در ادامه مشاهده میکنید:
استاکس نت ویروس نبود، بدافزار بود. حجم کل این بدافزار 1.5 مگابایت و حجم فایل اجرایی آن 800 کیلوبایت بود. این بدافزار 4 مورد Manager تولید میکرد، اگر 3 مورد را حذف میکردید، دوباره آنها را میساخت. مغز ساخته بودند! دو سال تمام (24 ماه) استاکس نت در هلند برنامهنویسی شد. 18 ماه هم در پایگاه اتمی دیمونا آزمایش شد تا حتما کار کند.
دانلود ویروس استاکس نت
کار با این ویروس آسان نیست و دانش بالایی میخواهد. اگر میخواهید بیشتر درباره ویروس استاکس نت بدانید، با کلیک روی لینک زیر میتوانید این بدافزار را دانلود کرده و سورس کد آن را مطالعه کنید:
