گویا داستان نفوذ ویروسهاي رایانهای به شبکههاي داخلی قرار است به یکی از سوژههاي ثابت صفحات فناوری اطلاعات و ارتباطات رسانهها تبدیل شود. در حالی که هنوز زمان چندانی از شناسایی ویروس وایپر و حمله آن به شبکههاي داخلی وزارت نفت نگذشته است به تازگی ویروس جدیدی با نام Flamer شبکههاي داخلی کشور را مورد تهدید قرار داده است.
آغاز جنگ سایبری
نزدیک به دو سال پیش سیمانتک خبری از حمله یک ویروس رایانهاي قدرتمند به تجهیزات رایانهاي مراکز هستهای ایران منتشر کرد. ویروسی که لابراتوار کسپرسکی آن را استاکس نت خواند توانست در کوتاهترین زمان ممکن حجم بالایی از رایانههاي سراسر جهان را آلوده کند. درحالی که کارشناسان امنیت شبکه هدف اصلی این ویروس مخرب را فعالیتهاي هستهاي ایران عنوان کرده بودند، اما این ویروس توانست خیلی سریع در جهان تکثیر شود. دیماه سال گذشته و درست زمانی که تب استاکس نت فروکش کرده بود كارشناسان شرکت امنيت اينترنتي کسپرسکي روسيه در گزارشي اعلام کردند که ويروس استاکسنت تنها يکي از دستکم پنج ويروسي است که بر پايه يک پلتفرم ساخته شدهاند و عمليات توليد آنها به سال 2007 بازميگردد.
متخصصان امنيتي معتقد هستند که دولتهاي آمريکا و رژيم صهيونيستي حاميان ساخت اين ويروس قدرتمند بودهاند. اين اظهارات در حالي انجام شد که در آن زمان ويروس ديگري با نام «دوکو» توسط شرکتهاي امنيتي شناسايي شد که از قدرت نفوذ بالايي برخوردار بوده و گفته ميشود که وظيفه آن دزدي اطلاعات از رايانهها است. محققان، ویروس جدید «دوکو» را جایگزین استاکس نت دانستند. به گفته آنها «دوکو» به گونهای طراحی شده بود که به درون سیستمهای ایرانی نفوذ کرده و اطلاعات درون آنها را جمع آوری کند، چرا که به نظر میرسد استاکس نت نتوانسته است همه هدفهای نویسندگان آن را محقق کند. همزمان پیش بینی شده بود که در ماههای آینده، ویروسهای پیچیدهتری هم برای نفوذ در رایانههای ایرانی ایجاد شود.
کمی بعد از خبر انتشار این ویروسها منابع اطلاعاتی پرده از نحوه انتشار این بدافزارها برداشتند. بدافزارهایی که نه از راه اینترنت، بلکه این بار توسط یک نیروی انسانی و به وسیله یک حافظه قابل حمل به شبکههاي رایانه ای وارد شده است. بعد از این افشاگری بود که مشخص شد این برنامه در زمان ریاست جمهوری جورج دبلیو بوش توسط آمریکا در دستور کار این کشور قرار گرفته و دولت اوباما نیز در تسریع چنین فعالیت هایی بی تاثیر نبوده است. اتفاقی که این روزها انتقادات بسیاری را در پارلمان آمریکا به همراه داشته است؛ چرا که نمایندگان آمریکایی معتقدند که اوباما نباید به سادگی اجازه فاش شدن چنین اطلاعاتی را به رسانهها ميداد.
بعد از دوکو و استاکس نت اوایل امسال خبر از یک حمله سایبری دیگر منتشر شد. حمله ای که این بار عامل آن وایپر نام گرفته بود شبکه داخلی وزارت نفت را نشانه گرفته بود. هر چند از ابعاد و خسارتهاي این حمله خبر رسمی منتشر نشد، اما گفته ميشود که این حمله توانسته خسارتهاي مالی را به کامپیوترهای موجود در شبکه حمله شده وارد آورد. سخنگوی وزارت نفت در آن زمان عنوان داشت که تنها مسائل و اطلاعات عمومی صدمه دیده چنانكه در بخش اتوماسیون اداری و سیستم EOR نیز تنها اطلاعات عمومی سیستم دچار صدمه شده است. وی با بیان اینكه این حمله در قالب نفوذ یك ویروس انجام شده است گفت: ویروس مادربوردهاي كامپیوترها را سوزانده و برای پاك كردن اطلاعات اقدام كرده است.
حملات متداوم
اما درست یک ماه بعد از وایپر رسانههاي خبری از انتشار بدافزار به شدت پیچیده جدیدی خبر دادهاند که کشورهای خاورمیانه و به خصوص ایران را هدف قرار داده است. به گزارش کامپیوترورلد، محققان چندین شرکت امنیتی غربی و شرکتهاي تحقیقاتی هم شناسایی این بدافزار به نام Flamer را تایید کرده و از آغاز بررسیها و تجزیه و تحلیل آن خبر دادهاند.
متخصصان مرکز ماهر در ایران Flamer را عامل سرقت حجم گستردهای از اطلاعات در هفتههاي اخیر توصیف کرده و ميگویند این بدافزار به دنبال انتشار بدافزارهای مشابهی مانند استاکس نت و دوکو عرضه شده است.
محققان شرکت امنیتی کسپرسکی هم تجزیه و تحلیلهاي گسترده ای را بر روی این بدافزار به عمل آورده اند و معتقدند این بدافزار از نظر هدف گیری جغرافیایی و نحوه انتشار شباهتهاي زیادی با استاکس نت و دوکو دارد. اما Flamer از ویژگیهاي متفاوتی هم برخوردار است و از هر دو بدافزار قبلی پیچیده تر است.
Flamer که از سوی کسپرسکی Flame نامیده شده از ماژولهاي متعددی برخوردار است که طراحی حملات گسترده ای را ممکن کرده است. این بدافزار ميتواند در آن واحد اقدامات تخریبی متعدد و متنوعی را انجام دهد که هدف اکثر آنها سرقت اطلاعات و خرابکاری سایبری است. یکی از تواناییهاي این بدافزار سوءاستفاده از میکروفون رایانه برای ضبط مکالمات افراد است. تهیه عکس از برنامههاي خاص در زمان اجرا، به خاطر سپردن نحوه فشرده شدن دکمههاي صفحه کلید، بررسی ترافیک شبکه و جاسوسی در این زمینه و در نهایت برقراری ارتباط با وسایل الکترونیک مجاور از طریق بلوتوث از جمله ویژگیهاي این بدافزار بسیار خطرناک است.
این بدافزار صرفا سازمانهاي صنعتی و حساس را هدف نگرفته ولی مشخص است که به آلوده کردن رایانههاي موجود در مراکز دولتی، نهادهای آموزشی، شرکتهاي تجاری و حتی رایانههاي شخصی مورد استفاده افراد به طور شخصی علاقه خاصی دارد. همانطور که طراحان واقعی استاکس نت و دوکو هرگز مشخص نشدند، کسی مسوولیت طراحی Flamer را هم بر عهده نگرفته است. اما پیچیدگی این بدافزار و همین طور حجم بالای منابع مورد نیاز برای طراحی چنین محصول خطرناکی تردیدی باقی نگذاشته که یک دولت در پس پرده این بدافزار را طراحی کرده است.
اما در حالی که گمانه زنیها برای کشور سازنده این ویروس ادامه داشت نشریه جروزالم پست عنوان کرده که معاون نخست وزیر رژیم صهیونیستی در سخنانی اعلام کرد که این ویروس توسط این رژیم تولید و راه اندازی شده است.
به گزارش مهر، موشه یعلون، در سخنانی که ميتواند این نظریه را تقویت کند که ویروس توسط اسرائیل ساخته و به کار گرفته شده گفت : همه ميدانند که تهدید ایران برای اسرائیل یک تهدید جدی است و برای مقابله با این تهدید باید اقدامات مختلفی انجام داد که به کارگیری این نوع از ویروسها هم یکی از همین اقدامات است. جروزالم پست در ادامه مينویسد: یعلون که با رادیو ارتش اسرائیل سخن ميگفت در ادامه به این نکته اشاره کرد که اسرائیل درصدد حمله سایبری انجام شده به رایانههاي ایران است.
درخواست کمک از ایران
در حالی که حملههاي سایبری به ایران ادامه دارد اما همواره بعد از مدتی خبر موفقیت مقابله کارشناسان ایرانی در برابر این ویروسها اعلام ميشود. این بار اما معاون سازمان فناوری اطلاعات گفته است که 30 کشور از جمله استرالیا، هلند و مالزی و حتی کشورهایی که تاکنون با آنها ارتباط نداشتیم با مرکز «ماهر» ارتباط برقرار کرده و تقاضای کمک و ارائه ابزار پاکسازی بدافزار «شعله» یا همان Flamer را داشتند. اسماعیل رادکانی در گفتوگو با فارس اظهار داشت: مرکز «ماهر» سازمان فناوری اطلاعات ایران، بالغ بر یک ماه پیش موفق به شناسایی بد افزار شعله شده بود و در این مدت مشغول تهیه ضد بدافزار و ابزار پاکسازی مربوطه بوده است. معاون سازمان فناوری اطلاعات ایران تاکید کرد: با توجه به اینکه این بدافزار توسط 34 آنتی ویروس دنیا قابل شناسایی نبود، پس از تهیه ابزار پاکسازی در مرکز ماهر، بالغ بر 30 کشور از جمله استرالیا، هلند و مالزی و حتی کشورهایی که تاکنون با آنها ارتباط نداشتیم، با مرکز ماهر ارتباط برقرار کردند و تقاضای کمک و ارائه ابزار پاکسازی و بدافزار داشتند. ريیس مرکز ماهر سازمان فناوری اطلاعات ایران تصریح کرد: شناسایی این بد افزار و تهیه ابزار پاکسازی آن، پیچیدگیهاي خاصی داشت و نسبت به بد افزارهای گذشته، پیچیدهتر بود.
برنامه جامع داریم؟
این سومین حمله ویروسی در دو سال گذشته به ایران است. حملاتی که همواره گفته ميشود مورد دفاع مرکز ماهر قرار ميگیرد. آنچه که از سخنان سیاستمداران دنیا بر ميآید آن است که روند چنین حملاتی ادامه دار خواهد بود. هر چند که مرکز ماهر بعد از همهگیر شدن خبر انتشار چنین ویروسهایی همواره مدعی شناسایی آنها از مدتها قبل بوده است.
در حالی که انتظار ميرود بعد از هر کدام از این حملهها میزان دفاع شبکههاي کشور افزایش یابد و آمادگی در این بخش چند برابر شود، اما شواهد نشانگر آن است که تا زمان وقوع بحران برنامهاي برای امنیت شبکهاي یا وجود نداشته یا اگر هم وجود داشته باشد به شکل کلی فراگیر نیست. از سوی دیگر به نظر ميرسد که مسوولان امر بیشتر به فکر اینترنت ملی یا همان شبکه ملی اطلاعات هستند.
پیشتر و در گزارشهاي دیگر هم گفته شده بود که عموم سیستمهاي رایانهاي دولتی و سازمانی از ویندوزهای غیراورجینال و نرمافزارهای قفل شکسته استفاده میکنند. شاید استفاده از این
نرم افزارها در نگاه اول هزینههاي مربوط به فناوری اطلاعات یک سازمان را کاهش دهد، اما در بلند مدت به دلیل غیر اصل بودن و به روز نشدن میتواند در بروز چنین مشکلاتی تاثیرگذار باشند.
سوالی که پیش ميآید این است که آیا ما به یک سند جامع و الزامی در بخش امنیت فضای اطلاعات و ارتباطات نیازمندیم؟ اگر پاسخ این سوال مثبت است تدوین این سند و اجرای آن وظیفه کدامیک از چندین نهاد فعال در این بخش است؟