استاکس‌نت؛ وقتی یک خط کد از یک بمب اتم هم قدرتمندتر شد

روایت من از ترسناک ترین بدافزاری که تا حالا دیده‌ام

یک روز عادی که به شوک تبدیل شد

سال ۲۰۱۰ بود. داشتم توی اخبار فناوری می‌چرخیدم که یک اسم عجیب دیدم: استاکس‌نت.
اول فکر کردم مثل بقیه بدافزارهاست – یکی می‌سازد برای دزدیدن رمز
بازی‌های آنلاین یا فرستادن اسپم. اما هر چه بیشتر خواندم، بیشتر ماتم برد.

این بدافزار هیچ کار معمولی نمی‌کرد. نه پسورد می‌دزدید، نه کارت بانکی را خالی می‌کرد، نه حتی فایل‌های شخصی را گروگان می‌گرفت. کارش این بود: می‌رفت توی دستگاه‌های صنعتی غول‌پیکر و آن‌ها را می‌شکست. سانتریفیوژها – آن دستگاه‌های گردان حساس – را آنقدر چرخاند تا ترک برداشت. بعد دوباره آرام چرخاند، طوری که کسی نفهمید.

این برایم خیلی عجیب بود. یک خط کد چطور می‌تواند چیزی فیزیکی را نابود کند؟
همان موقع تصمیم گرفتم تا جایی که می‌شود درموردش بخوانم و بعداً که کدهایش
بیرون ریخت، خودم هم نگاهی بیندازم.

استاکس‌نت چه فرقی با بدافزارهای دیگر داشت؟

ببینید، بدافزارهای عادی مثل زورگیرهای خیابانی هستند. می‌آیند می‌گویند: «پولت را بده». اما استاکس‌نت مثل یک آدمکش حرفه‌ای بود. وارد خانه‌ات می‌شد، طوری که هیچ دوربینی نبیند، قفل در را هم باز نکند، بعد چند روز توی خانه‌ات زندگی می‌کرد، همه چیز را یاد می‌گرفت و درست وقتی همه فکر می‌کردند اوضاع عادی است، ضربه‌اش را می‌زد.

چند تا از کارهایش را بگویم:

• انتشار از طریق فلش مموری: این بدافزار نیازی به اینترنت نداشت. یک مهندس، یک فلش جیبی آلوده را به کامپیوتر توی تاسیسات وصل می‌کرد و بس. از آنجا پخش می‌شد.

• نمایش دروغین: وقتی اپراتورها به مانیتور نگاه می‌کردند، همه چیز عادی بود. دستگاه‌ها با سرعت نرمال کار می‌کردند. اما واقعیت فرق داشت. استاکس‌نت تصاویر سالم را جایگزین تصاویر واقعی کرده بود. فکر کن کاریکاتوری از اتاق کنترل را جلوی چشمت بگذارند و تو فکر کنی همه چیز خوب است.

• فقط یک هدف مشخص: جالب است که این بدافزار بیشتر از ۲۰۰ هزار کامپیوتر را گرفت، اما به ۹۹ درصد آن‌ها هیچ آسیبی نزد. چون دنبال یک مدل سخت‌افزاری خاص می‌گشت. مثل این می‌ماند که یک سارق وارد ۱۰۰ تا خانه بشود، ولی فقط خانه‌ای را بزند که رنگ پرده‌اش دقیقاً فیروزه‌ای مایل به سبز باشد. بقیه را ول می‌کند.

کدهایی که بعداً دیدم (آن چیزی که آنانیموس منتشر کرد)

یک چند سال بعد، خبری پیچید: گروه انانیموس ظاهراً کدهای استاکس‌نت را لو داده است. من هم مثل خیلی‌های دیگر، رفتم سراغ آن فایل‌ها را پیدا کنم.

اول: بدافزار سه لایه بود.

یک لایه برای پخش شدن، یک لایه برای پنهان شدن، یک لایه برای ضربه زدن. یعنی تیم سازنده اش خیلی منظم و پول‌دار بودند. این کار یک نوجوان در اتاقش نبود.

دوم: آن گواهی‌های دزدیده شده.

بامزه‌ترین بخشش این بود که بدافزار خودش را با امضای دیجیتال دو شرکت معتبر سخت‌افزاری (از تایوان) امضا کرده بود. یعنی ویندوز با دیدن آن امضا می‌گفت: «اوه، این درایور مطمئنه، بذار نصبش کنم.» چه ترفند هوشمندانه‌ای. این‌طوری آنتی‌ویروس‌ها هم به راحتی ازش عبور می‌کردند.

سوم: حمله مرد میانی در سخت‌افزار.

بدافزار لای مهندس و دستگاه سانتریفیوژ می‌نشست. مهندس فرمان می‌داد «با سرعت عادی بچرخ» اما بدافزار به دستگاه می‌گفت «با حداکثر سرعت بچرخ، بعد ناگهان بایست». و مهندس فکر می‌کرد دستگاه خوب کار می‌کند. این همان کاری است که معمولاً هکرها با وب‌سایت‌ها می‌کنند، اما اینجا با یک موتور غول‌پیکر صنعتی انجام می‌شد.

چرا از نظر من انقدر خاص بود؟

به نظرم استاکس‌نت خط قرمزها را جابه‌جا کرد. قبل از آن، جنگ یعنی موشک و سرباز و خون. اما اینجا بدون یک گلوله، یک سیستم راهبردی خرد شد.

چند تا سوال توی ذهنم ماند:

• آیا می‌شود جنگ را بدون تلفات انسانی «پاک» نامید؟ شاید این کار از بمب‌افکنی انسانی‌تر باشد، اما چه کسی به مردم عادی که کامپیوترشان آلوده شد یا مهندس بی‌گناهی که اعتبارش رفت، جواب می‌دهد؟

• چه کسی می‌تواند جلوی چنین سلاحی را بگیرد؟ وقتی یک بدافزار از یک قاره به قاره دیگر می‌پرد، کدام دادگاه و کدام تفنگدار باید جلویش بایستد؟

• کنترل یک توهم است. کسانی که استاکس‌نت را ساختند فکر می‌کردند فقط در محیط بسته کار می‌کند. اما دیدیم که همان‌طور که یک ویروس واقعی از آزمایشگاه فرار می‌کند، این بدافزار هم از «آزمایشگاه سایبری» بیرون زد و همه جای دنیا پخش شد.

استاکس‌نت به من یادآوری کرد که تمدن ما روی شیشه‌ای از صفر و یک بنا شده. یک خط کد اشتباه می‌تواند برق یک شهر را قطع کند، بیمارستانی را خاموش کند، یا قطاری را از ریل بیرون بزند.

حرف آخر (و یک درخواست صادقانه)

من این پست را به درخواست یکی از حامی‌های مالی‌ام (دونیت‌کننده) نوشتم. او گفت یک پست ساده و خوب می‌خواهد درباره استاکس‌نت. من هم قول دادم. و راستش را بخواهید، بدون حمایت شماها، این وبلاگ مدت‌هاست تعطیل شده بود. چون نوشتن وقت می‌برد، انرژی می‌برد، و توی این اوضاع اقتصادی، هیچ‌چیزی بی‌دلیل نمی‌چرخد.

اگر از این مقاله خوشت آمد، می‌خواهی پست بعدی درباره بدافزار دیگری (مثل فلیم یا دوکو) باشد، یا فقط می‌خواهی از زحمت من تشکر کنی، یک بار کلیک روی لینک دونیت کمکتان نمی‌کند؟ لینک پایین است:

👉 [لینک دونیت برای حمایت از نوشتن پست‌های بیشتر] 👈

توی متن دونیت هر چیزی بنویسی که من ازش سر رشته ای داشته باشم قول میدم توی همون هفته منتشرش کنم . مثل همین مقاله که به درخواست یکی از دونیت کنندگان نوشته شد

(خیلی کوچک است، ها؟ عمداً بزرگش نکردم. ولی همان یک کلیک، یعنی من فردا هم بتوانم برایت بنویسم.)

و اگر نمی‌توانی حمایت مالی کنی (که مجبور نیستی) ، یک کامنت بگذار، یا همین پست را برای یک دوست بفرست. اثبات اجتماعی هم یک جور حمایت است. بگذار دیگران هم بدانند اینجا چیزی برای خواندن هست.