جاسوسی سایبری؛ ویروس دیگری در راه است

از میان متن

پژوهشگران هنوز به‌ انگیزه‌های طراحان ویروس دوکو پی نبرده‌ یا به‌طور علنی انگیزه‌های آن‌ها را تصدیق نکرده‌اند اما آن‌ها می‌دانند که اهداف کاملاً مشخص این ویروس سیستم‌های کامپیوتری دولت در ایران و سودان و سیستم‌های کامپیوتری مرتبط با ماشین‌آلات صنعتی در اروپا را فرا می‌گیرد

موضوع مرتبط

Amazon.com Widgets

مردمک

شنبه ۰۵ آذر ۱۳۹۰ - ۰۸:۵۶ | کد خبر: 66870

تحلیلگران امنیتی می‌گویند که گونه جدیدی از ویروس کامپیوتری با نام «دوکو» در فضای سایبر ظاهر شده که پیچیده‌تر از کرم استاکس‌نت است و می‌تواند حملات سایبری دیگری را علیه تاسیسات اتمی ایران به‌راه اندازد.

راس اشنایدرمن، نویسنده و خبرنگار نیوزویک، با نوشتن مقاله‌ای که در وبسایت روزنامه «بیست» منتشر شده، ویروس دوکو را بررسی کرده است:

حدود یک سال پیش حوزه جنگ سایبر با راه افتادن یک ویروس کامپیوتری به نام استاکس نت شروع شد، ویروسی که گفته شد آمریکا آن را ساخته و در اسرائیل آزمایش شده و موجب تخریب یکی از تأسیسات اتمی ایران در شهر نطنز شده است.

درحال حاضر نوع دیگری از ویروس کامپیوتری با نام دوکو ظاهر شده که به‌طور قابل توجهی مشابه استاکس نت کدگذاری شده و اگرچه کارشناسان امنیتی تردید دارند که این ویروس جدید را همان طراحان استاکس ایجاد کرده‌ باشند یا خیر اما بسیاری تصدیق می‌کنند که دوکو می‌تواند استاکس نت دیگری باشد.

با وجود تشابهات کدگذاری، ویروس دوکو که پائیز سال جاری توسط «آزمایشگاه امنیت رمزنویسی و سیستم‌ها» در دانشگاه «تکنولوژی و اقتصاد» بوداپست کشف شد عمل‌کرد کاملاً متفاوتی با استاکس نت دارد.

منبع استاکس نت احتمالاً یک یو اس بی آلوده بوده که به خارج سرایت کرده و بر روی ده‌ها هزار کامپیوتر سراسر جهان قرار گرفته است. با وجود این به‌نظر می‌رسید که استاکس نت تنها کامپیوترهای زیمنس را در تأسیسات هسته‌ای نطنز، مرکز غنی‌سازی اورانیوم، هدف قرار داده است. جمع‌‌آوری اطلاعات و ایجاد اختلال روی تجهیزات تأسیسات نطنز هدف از ایجاد استاکس نت بود و این ویروس روی دیگر کامپیوترها و دستگاه‌ها اختلال ایجاد نکرد.

این درحالی است که دوکو، ویروسی است که در بخش امنیت کامپیوتر به عنوان یک «بدافزار» شناخته می‌شود؛ از طریق ای-میل منتشر می‌شود و یک آسیب‌پذیری ناشناخته در مایکروسافت ورد است. طراحان دوکو آن را به اهداف مشخص شده محدودی فرستاده‌اند و به‌نظر می‌رسد که هدف از ایجاد آن جاسوسی از کامپیوترها باشد.

رول شوونبرگ، پژوهشگر ارشد در آزمایشگاه «کزپرسکی» که یک نها امنیتی است، می‌گوید: ویروس دوکو احتمالاً به دنبال برنامه‌های کاری است. این ویروس چیزی است که احتمالاً می‌تواند به یک خرابکاری از نوع حمله منجر شود.

گفته می‌شود که بسیاری از کشورها و سازمان‌های جنایی به‌طور مرتب در عملیات جاسوسی سایبری دخالت دارند برای نمونه اوایل ماه جاری «اداره اجرایی ضدجاسوسی ملی آمریکا» با انتشار گزارشی روسیه و چین را متهم کرد که از جاسوسی سایبری برای دزیدن مالکیت و تکنولوژی اطلاعات جاسوسی از شرکت‌ها، دانشگاه‌ها و نهادهای دولتی آمریکا استفاده کرده‌اند.

به هرحال پژوهشگران هنوز به‌ انگیزه‌های طراحان ویروس دوکو پی نبرده‌ یا به‌طور علنی انگیزه‌های آن‌ها را تصدیق نکرده‌اند اما آن‌ها می‌دانند که اهداف کاملاً مشخص این ویروس سیستم‌های کامپیوتری دولت در ایران و سودان و سیستم‌های کامپیوتری مرتبط با ماشین‌آلات صنعتی در اروپا را فرا می‌گیرد.

به گفته پژوهشگران امنیتی ویروس دوکو نیز مانند استاکس نت پس از آن‌که یک دستگاه خاص را آلوده کرد به‌گونه‌ای طراحی شده که تا چند هفته اقدام به «خودتخریبی» (تخریب دستگاه) می‌کند.

ماهیت اهداف شناخته شده همراه با شباهت در رمزگذاری و پیچیدگی که در ویروس دوکو وجود دارد باعث شده تا برخی تحلیلگران به این نتیجه برسند که طراحان استاکس نت همان طراحان دوکو هستند.
دیمیتری آلپروویچ، پژوهشگر مستقل امنیتی، می‌گوید: تنها افرادی منبع اصلی کد استاکس را در اختیار دارند که این کرم کامپیوتری را ایجاد کرده‌اند.

اریک چین، پژوهشگر «سیمنتک» (مرکز امنیت کامپیوتر) این ویروس کامپیوتری جدید را یک «مورد کاملاً نادر» دانسته که به گفته او ایجاد چنین ویروسی نمی‌تواند کار یک هکر معمولی باشد.

آلپروویچ درمورد راه مبارزه با دوکو می‌گوید: دوکو با وجود پیچیدگی که دارد چندان هم سیستماتیک نیست. زمانی که این بدافزار به سراغ کامپیوتر شما می‌آید اولین کاری که باید انجام دهید این است که کامپیوتر را خاموش کنید.

ازسوی دیگر اطلاعات دیگری که درمورد دوکو به‌دست آمده به این قرار است: آزمایشگاه‌های لاسپرسکی به‌تازگی ای-میلی را مورد بررسی قرار داده‌اند که بدافزار دوکو به آن سرایت کرده و دریافتند که بخشی از ساخت این بدافزار به اوت سال ۲۰۰۷ بازمی‌گردد.

الکساندر گوستاو، تحلیلگر ارشد کاسپرسکی /Kaspersky Labs/ ، درمورد این یافته آزمایشگاهی می‌نویسد: اگر این اطلاعات درست باشد آن‌گاه افرادی که دوکو را درست کرده‌اند باید از بیش از چهار سال پیش روی این طرح کار کرده باشند.

بر اساس این سخن آقای گوستاو می‌توان گفت که بدافزار دوکو پیش از استاکس نت ساخته شده است و تاکنون هیچ‌کس متقاعد نشده که دوکو و استاکس نت یک ریشه مشترک دارند.

کریس ویسوپال، افسر ارشد امنیت اطلاعات از شرکت «وراکد» /Veracode/ ، می‌گوید: سازندگان بدافزار و ویروس‌های کامپیوتری از یکدیگر درس می‌گیرند. ساخت دوکو می‌تواند کار یک سازمان جنایی باشد تا صرفاً پول به دست بیاورد.

ریچارد کلارک، مشاور پیشین کاخ سفید در مبارزه با تروریسم و جنگ سایبری، نیز میان سازندگان استاکس نت و دوکو تفاوت قائل شده و می‌گوید: این اتفاق نظر وجود دارد که استاکس نت در آمریکا ساخته شد. اما بعید به‌نظر می‌رسد که دولت آمریکا بار دیگر نرم‌افزاری (دوکو) را به‌کار بگیرد که پیش‌تر آن را ساخته است.

این کارشناس درمورد ساخت دوکو بر این باور است که یک گروه از هکرهای بسیار پیشرفته بخش‌هایی از کد منبع استاکس نت را کپی کرده و دوکو را برای جمع‌آوری اطلاعات ساخته‌اند.