استراتژی جدید آمریکا در گزارش «سی.ان.ان»:
با «دوکو » به ایران حمله کنید
«دوکو» در این مرحله به گونه ای طراحی شده است که به درون سیستمهای ایرانی راه یابد و اطلاعات درون آنها را جمعآوری کند، چرا که گویا «استاکس نت» نتوانسته است همه اهداف نویسندگان آن را محقق کند و انتظار میرود در ماههای آینده، ویروسهای پیچیدهتری هم برای نفوذ در رایانههای ایرانی ایجاد شود؛ اما شیوه نفوذ این ویروس جدید در رایانهها چگونه است؟
سرویس بینالملل ـ در هفتههای گذشته، «تابناک»، گزارشی را درباره طراحی ویروس رایانهای «دوکو » و آلوده شدن دو سازمان ایرانی به این ویروس رایانهای منتشر کرد و در آن گزارش هشدار داد که طراحی این ویروس، احتمالا به قصد خرابکاری در تأسیسات هسته ای ایران صورت گرفته است.
به گزارش «تابناک»، پس از انتشار آن گزارش و همچنین انتشار گزارش سازمان بینالمللی انرژی اتمی درباره برنامه هستهای ایران، شبکه خبری «سی.ان.ان» خبری را منتشر و در آن توصیه کرده است که به جای حمله موشکی به ایران، بهتر است که راکتورهای این کشور مورد حمله نرمافزاری قرار بگیرند.
این گزارش نوشته که تجربه «استاکس نت» در این زمینه تجربه خوبی بوده است، چرا که استاکس نت توانست به کامپیوترهای نطنز که اتفاقا ارتباطی با شبکههای کامپیوتری ندارد، نفوذ کند و همچنین مدعی شده است که نزدیک هزار سانتریفیوژ ایرانی را از کار انداخته است.
اما استاکس نت چگونه کار می کرد؟
از آنجا که کامپیوترهای نطنز به اصطلاح کامپیوترهای بستهای برای ورود ویروس از طریق شبکه هستند، حتما باید از طریق یک درایو خارجی، ویروس را به درون آنها منتقل کرد. این کار را هم احتمالا کسی بر عهده خواهد گرفت که از افراد معتمد ایرانیان باشد؛ چنین شخصی ناخودآگاه ویروس استاکس نت را با درایو خارجی به تأسیسات ایران منتقل کرده است.
از آنجا که این ویروس، ویروسی هوشمند است به دنبال نرمافزاری میگردد که بتواند به سانتریفیوژها آسیب قطعی برساند. در صورت، پیدا کردن این نرم افزار، ویروس یا سرعت سانتریفیوژ را میگیرد و یا آن را کند میکند و سانتریفیوژ، خودکار خراب شده، به گونه ای که کاربران هم متوجه آن نمیشوند یا وقتی درمییابند که بسیار دیر شده است.
محققان، ویروس جدید «دوکو» را جایگزین استاکس نت میدانند. «اورلا کاکس» از شرکت امنیتی «سایمون تک» میگوید: هرچند «دوکو» دقیقا کپی استاکس نیست، کدهای بسیار مشابهی با آن ویروس دارد.
وی ادامه میدهد که «دوکو» در این مرحله به گونهای طراحی شده است که به درون سیستمهای ایرانی نفوذ کرده و اطلاعات درون آنها را جمع آوری کند. چرا که به نظر میرسد استاکس نت نتوانسته است همه هدفهای نویسندگان آن را محقق کند و انتظار میرود در ماههای آینده، ویروسهای پیچیدهتری هم برای نفوذ در رایانههای ایرانی ایجاد شود. لازم به ذکر است که هماکنون مشخص شده که دوکو در سال 2010 منتشر شده است.
تولید ویروس و انتقال آن به سایتهای سازمانهای حساس ایران، نبردی جدی و جدیدی است که به هیچ وجه نمیتوان با تساهل از کنار آن گذشت. مجهز کردن سیستمهای حراست و حفاظت سازمانهای دولتی و غیر دولتی خاص، به آخرین تجهیزات امنیتی و کارشناسان برجسته، در این مرحله ضرورتی انکار ناپذیر است. جنگ سایبری برای آلوده کردن رایانههای ایرانی، هرچند مدتی است آغاز شده، در ماههای آِینده به مراحل اوج خود خواهد رسید
به گزارش «تابناک»، پس از انتشار آن گزارش و همچنین انتشار گزارش سازمان بینالمللی انرژی اتمی درباره برنامه هستهای ایران، شبکه خبری «سی.ان.ان» خبری را منتشر و در آن توصیه کرده است که به جای حمله موشکی به ایران، بهتر است که راکتورهای این کشور مورد حمله نرمافزاری قرار بگیرند.
این گزارش نوشته که تجربه «استاکس نت» در این زمینه تجربه خوبی بوده است، چرا که استاکس نت توانست به کامپیوترهای نطنز که اتفاقا ارتباطی با شبکههای کامپیوتری ندارد، نفوذ کند و همچنین مدعی شده است که نزدیک هزار سانتریفیوژ ایرانی را از کار انداخته است.
اما استاکس نت چگونه کار می کرد؟
از آنجا که کامپیوترهای نطنز به اصطلاح کامپیوترهای بستهای برای ورود ویروس از طریق شبکه هستند، حتما باید از طریق یک درایو خارجی، ویروس را به درون آنها منتقل کرد. این کار را هم احتمالا کسی بر عهده خواهد گرفت که از افراد معتمد ایرانیان باشد؛ چنین شخصی ناخودآگاه ویروس استاکس نت را با درایو خارجی به تأسیسات ایران منتقل کرده است.
از آنجا که این ویروس، ویروسی هوشمند است به دنبال نرمافزاری میگردد که بتواند به سانتریفیوژها آسیب قطعی برساند. در صورت، پیدا کردن این نرم افزار، ویروس یا سرعت سانتریفیوژ را میگیرد و یا آن را کند میکند و سانتریفیوژ، خودکار خراب شده، به گونه ای که کاربران هم متوجه آن نمیشوند یا وقتی درمییابند که بسیار دیر شده است.
محققان، ویروس جدید «دوکو» را جایگزین استاکس نت میدانند. «اورلا کاکس» از شرکت امنیتی «سایمون تک» میگوید: هرچند «دوکو» دقیقا کپی استاکس نیست، کدهای بسیار مشابهی با آن ویروس دارد.
وی ادامه میدهد که «دوکو» در این مرحله به گونهای طراحی شده است که به درون سیستمهای ایرانی نفوذ کرده و اطلاعات درون آنها را جمع آوری کند. چرا که به نظر میرسد استاکس نت نتوانسته است همه هدفهای نویسندگان آن را محقق کند و انتظار میرود در ماههای آینده، ویروسهای پیچیدهتری هم برای نفوذ در رایانههای ایرانی ایجاد شود. لازم به ذکر است که هماکنون مشخص شده که دوکو در سال 2010 منتشر شده است.
تولید ویروس و انتقال آن به سایتهای سازمانهای حساس ایران، نبردی جدی و جدیدی است که به هیچ وجه نمیتوان با تساهل از کنار آن گذشت. مجهز کردن سیستمهای حراست و حفاظت سازمانهای دولتی و غیر دولتی خاص، به آخرین تجهیزات امنیتی و کارشناسان برجسته، در این مرحله ضرورتی انکار ناپذیر است. جنگ سایبری برای آلوده کردن رایانههای ایرانی، هرچند مدتی است آغاز شده، در ماههای آِینده به مراحل اوج خود خواهد رسید
