افشای سندی درباره نقش NSA در طراحی ویروس استاکس نت
سند جدیدی از پشت پرده ویروس استاکس نت منتشر شده که نشان می دهد آژانس امنیت ملی آمریکا (NSA) این ویروس را طراحی و منتشر کرده است.
فناوران - آخرین اطلاعاتی که گروه هکری Shadow Brokers روز جمعه هفته گذشته فاش کرده است، سند دیگری را در اختیار متخصصان امنیت اطلاعات قرار داده است که نشان می دهد NSA عامل طراحی و انتشار ویروس استاکس نت بوده است.
ماجرا از این قرار است که گروه هکری Shadow Brokers گروه Equation را که با آژانس امنیت ملی آمریکا همکاری می کند، هک کرده است. گروه Shadow Brokers روز جمعه گذشته بخشی از اطلاعات به دست آمده از گروه Equation را منتشر کرده است که در میان آنها یک ابزار برای انجام حملات هکری وجود دارد. نکته مهم این است که کدهای این ابزار دقیقا با کدهای استفاده شده در بدافزار استاکس نت یکی بوده به طوری که حتی امضاهای (Signatures) این کدها نیز یکسان است.
به گزارش یک محقق شرکت سیمانتک، این بهره برداری برای سوءاستفاده از فایل های MOF در ویندوز توسعه داده شده و دقیقا همان اسکریپتی است که در حمله استاکس نت مورد استفاده قرار گرفته است. این محقق به خبرگزاری ها گفت: «ارتباط قوی بین بدافزار استاکس نت و ابزارهای منتشره توسط Shadow Brokers وجود دارد ولی شواهد به حدی کافی نیست که بتوان این موضوع را اثبات کرد.»
استاکس نت نخستین سلاح دیجیتالی است که تولید و استفاده شده است و مدارک زیادی وجود دارد که نشان می دهد این ویروس با همکاری آمریکا و اسراییل با هدف نابودی تاسیسات اتمی ایران و به ویژه سانتریفیوژهای کشور در نطنز طراحی شده است.
بنابر اظهارنظر کارشناسان سیمانتک، این بدافزار سیستم هایی را هدف قرار داده است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل هایی از یک شرکت در فنلاند یا تهران بوده است. استاکس نت به دنبال این دستگاه ها روی سیستم قربانی می گردد و فرکانسی را که دستگاه های مذکور با آن کار می کنند، شناسایی کرده و به دنبال بازه ای از ۸۰۰ تا ۱۲۰۰ هرتز می گردد. دستگاه های صنعتی که از این مبدل استفاده کنند، بسیار محدود هستند و غالبا در تاسیسات غنی سازی اورانیوم استفاده می شوند. هدف استاکس نت را می توان نیروگاه های هسته ای ایران دانست؛ به این دلیل که در این مراکز از این مبدل ها استفاده می شود. بیشترین آسیب نیز در ایران و با فاصله نسبتا زیاد در هند و اندونزی گزارش شده است.
خبرگزاری فارس به نقل از راشاتودی نوشته است زمانی که این ویروس رایانه ای، تاسیسات هسته ای ایران را در نطنز آلوده کرد، ظاهرا یک پنجم از سانتریفیوژهای نطنز را بعد از به وجود آوردن تغییراتی و از کنترل خارج کردن آنها، مورد آسیب قرار داد.