Loop Lunatic
Loop Lunatic
خواندن ۳ دقیقه·۲ سال پیش

پیچیده‌ترین بدافزار تمام تاریخ stuxnet

استاکس نت یک کرم کامپیوتری بسیار پیچیده است که در ژوئن 2010 کشف شد. اعتقاد بر این است که برای هدف قرار دادن سیستم‌های کنترل صنعتی (ICS) مورداستفاده در تأسیسات غنی‌سازی هسته‌ای در ایران طراحی‌شده است. استاکس نت به‌طور گسترده‌ای پیچیده‌ترین بدافزاری است که تاکنون ساخته‌شده است و سطح جدیدی از پیچیدگی را در جنگ سایبری به نمایش گذاشته است.

تحلیل فنی استاکس نت:

استاکس نت برای هدف قرار دادن سیستم‌های کنترل صنعتی خاصی که در تأسیسات غنی‌سازی هسته‌ای ایران استفاده می‌شد، طراحی شد. این کرم رایانه‌ای برای هدف قرار دادن کنترل‌کننده‌های منطقی قابل‌برنامه‌ریزی زیمنس (PLC) طراحی‌شده است که در سیستم‌های کنترل استفاده می‌شوند. هنگامی‌که سیستمی را آلوده می‌کرد، سعی می‌کرد از طریق درایوهای قابل جابجایی، اشتراک‌گذاری شبکه و روش‌های دیگر، خود را به سیستم‌های دیگر گسترش دهد.

استاکس نت برای انجام دو عملکرد اصلی طراحی‌شده بود: اول اینکه درایوهای مبدل فرکانس خاصی را که در سیستم‌های کنترل استفاده می‌شود را هدف قرار دهد. دوم، سانتریفیوژهای مورداستفاده در فرآیند غنی‌سازی را دست‌کاری ‌کند. استاکس نت با بهره‌گیری از آسیب‌پذیری‌های موجود در PLC های زیمنس توانست به این مهم دست یابد.

این کرم PLC را تصاحب می‌کرد و دستوراتی را به درایوهای مبدل فرکانس صادر می‌کرد تا سرعت آن‌ها را تغییر دهد که باعث می‌شود سانتریفیوژها خیلی سریع یا خیلی کند بچرخند. این دست‌کاری باعث ازکارافتادن سانتریفیوژها می‌شود که به برنامه هسته‌ای ایران آسیب می‌رساند.

استاکس‌نت با استفاده از ترکیبی از تکنیک‌های پیشرفته مانند عملکرد روت‌کیت، محموله‌های رمزگذاری شده و گواهی‌های دیجیتال به سرقت رفته، توانست از شناسایی فرار کند. این بدافزار همچنین طوری طراحی‌شده بود که به‌آرامی و روشمند گسترش یابد تا از شناسایی جلوگیری شود.

منبع توزیع:

منبع استاکس نت همچنان در حد حدس و گمان است، اما بسیاری از کارشناسان معتقدند که توسط یک دولت-ملت، احتمالاً ایالات‌متحده یا اسرائیل، به‌عنوان بخشی از یک برنامه جنگ سایبری مخفی ایجادشده است. عموماً اعتقاد بر این است که استاکس نت بخشی از تلاش گسترده‌تر برای خرابکاری در برنامه هسته‌ای ایران بوده است.

کشف و تجزیه‌وتحلیل:

استاکس نت در ژوئن 2010 توسط یک شرکت امنیتی بلاروسی به نام VirusBlokAda کشف شد. این کرم در ابتدا برای خود تخریبی در 24 ژوئن 2012 طراحی‌شده بود، اما یک اشتباه در کد باعث شد تا فراتر از هدف موردنظر خود گسترش یابد و در معرض دید عموم قرار گیرد.

پس از کشف استاکس نت، به‌سرعت موضوع موردمطالعه و تحلیل شدید قرار گرفت. محققان امنیتی دریافتند که این بدافزار بسیار پیچیده است و به‌طور خاص برای هدف قرار دادن PLC های زیمنس مورداستفاده در تأسیسات هسته‌ای ایران طراحی‌شده است.

تأثیر استاکس نت:

تعیین تأثیر استاکس نت بر برنامه هسته‌ای ایران دشوار است، اما اعتقاد بر این است که این برنامه را چندین سال به عقب انداخته است. این بدافزار پتانسیل جنگ سایبری را برای مختل کردن زیرساخت‌های حیاتی نشان داد و سطح جدیدی از پیچیدگی در توسعه بدافزار را به نمایش گذاشت.

نتیجه:

استاکس نت یکی از مهم‌ترین تهدیدات بدافزاری است که تاکنون کشف‌شده است. پیچیدگی و دقت طراحی آن برای هدف قرار دادن سیستم‌های کنترل صنعتی خاص، آن را به نقطه عطفی در تاریخ جنگ سایبری تبدیل کرده است. این امر آگاهی را در مورد پتانسیل بدافزارها برای استفاده به‌عنوان سلاحی علیه زیرساخت‌های حیاتی افزایش داده و نیاز به افزایش سرمایه‌گذاری در امنیت سایبری را برجسته کرده است.

امنیت سایبریجنگ سایبریstuxnet
از طریق این وبلاگ، قصد دارم دانش و بینش خود را در مورد دنیای کامپیوتر و توسعه نرم افزار با شما به اشتراک بگذارم.
شاید از این پست‌ها خوشتان بیاید