رئیس سازمان پدافند غیر عامل ضمن اشاره به این که ویروس «دوکو»، سومین ویروس جاسوس، به فضای مجازی ایران راه پیدا کرده افزود که نرمافزار كنترلكننده این ویروس تولید شده و در ایران در اختیار سازمانها و دستگاهها قرار گرفته است.
به گزارش خبرگزاری دولتی جمهوری اسلامی، ایرنا، غلامرضا جلالی گفت که هنوز معلوم نیست که این ویروس در چه مراكزی گسترش یافته و چه عملكردی داشته است.
گفتوگوی بهروز کارونی با نیما راشدان
Your browser doesn’t support HTML5
گفتوگوی بهروز کارونی با نیما راشدان
در این ارتباط، خبرگزاری ایرنا همچنین نوشت که ویروس دوکو در پی جمعآوری اطلاعات از رایانههای مورد حمله است.
پیشتر ویروسهای دیگری به داخل فضای مجازی ایران راه یافته بودند که استارس و استاکسنت نام داشتند.
نیما راشدان، کارشناس امنیت سایبری، در مورد ویروس جدید «دوکو» به رادیوفردا میگوید:
نیما راشدان: این حملات سه یا چهار فاز دارد، فازهایی که یک برنامه آلوده را بر روی کامپیوترهایی که قرار است مورد هدف قرار گیرد، منتقل میکند.
این برنامه وقتی وارد کامپیوترها میشود، تا مدتها و حتی تا چند ماه ممکن است هیچ عملی انجام ندهد و هیچ نکته منفی در این کامپیوترها به چشم نخورد. اما در روزی که به آن «روز شروع» میگویند، این برنامه فعال میشود، کامپیوترها را آلوده میکند و با سر-ورهای خارج از آن کشور ارتباط برقرار کرده یا اطلاعاتی را به سر-ورها منتقل میکند، اطلاعاتی که به دنبال کسب آن هستند.
این برنامه همچنین دریچههایی را باز میکند که افراد در خارج از محدوده جغرافیایی ایران بتوانند کل سیستمهای کامپیوتری دولتی و نظامی ایران را کنترل کنند، یعنی هر اطلاعات و پسورد یا ایمیل و فایلی که مقامات امنیتی و نظامی ایران در سالهای اخیر رد و بدل کردهاند، به خارج از کشور منتقل میشود و بعد از مدتی، سر-ورهای فعال این ویروسها در خارج از ایران غیرفعال میشوند و کل پروژه تمام میشود.
یک سال بعد از این که دیگر استاکسنت فعال نبود، مقامهای ایران از طریق شرکتهای ویروسیاب خارجی متوجه شدند این اتفاق رخ داده و البته این زمانی بود که دیگر داستان خاتمه پیدا کرده بود و کاری نمیشد کرد.
در مورد ویروس استاکسنت برخی گزارشها حاکی از این بود که ویروس باعث عقب افتادن کار راهاندازی نیروگاه بوشهر شد. این گونه ویروسها بر سیستم کامپیوتری ایران چه اثراتی داشته است؟
نه سازندگان استاکسنت مایل هستند اطلاعاتی در مورد هدف مشخص خود ارائه دهند و نه دولت جمهوری اسلامی ایران حاضر است مانند حکومتهای شفاف و غیرتمامیتخواه دنیا به شکست خود اعتراف کند.
آن چه استاکسنت دنبال میکرد، ابتدا، دستکاری و تخریب سیستمهای کنترل صنعتی در ایران بود و احتمال آن خیلی زیاد است که در این زمینه به بخش اعظم اهداف خود رسیده باشند.
هدف دوم که بسیار مهم است، انتقال یک سری اطلاعات به خارج از ایران و کشف یک سری شبکههای تصمیمگیری و خریدهای صنعتی ایران بود؛ این که قطعات مختلف یک پروژه هستهای از کجا خریداری میشود و اینها را بر اساس چه الگویی کنار هم میگذارند. اینها اطلاعاتی بوده که استاکسنت میتوانست برای کسانی که آن را فرستاده بودند تامین کند.
اما نکته قابل ذکر این است که ویروس جدید از موتور استاکسنت استفاده میکند و علاوه بر تخریب سیستمهای صنعتی و انتقال اطلاعات، یک نوع دهنکجی در آن وجود دارد. یعنی ما دقیقا مکانیسمی شبیه استاکسنت را با یک تغییر جزئی دوباره روی سیستمهای شما فرستادیم و شما هیچ کاری نتوانستید انجام دهید و این از ویژگیهای نبرد سایبری است که بخشی از آن تبلیغات و مدیریت افکار عمومی است.
این پرسش پیش میآید که توانایی جمهوری اسلامی ایران برای برخورد با این گونه عملیات سایبری تا چه اندازه است؟
توانایی جمهوری اسلامی در برخورد با عملیات سایبری در این سطح بسیار پایین است، چون توان تولید سادهترین سیستمهای کنترل صنعتی را ندارد. از لحاظ کامپیوتری به سازندههای سیستم عاملهای غربی کاملا متکی است و از نظر سیستمهای صنعتی هم به سیستمهای صنعتی کشورهایی مانند آلمان و هلند یا کپیهای مدل شرق آسیا.
زمانی که کشوری مانند جمهوری اسلامی ایران تمام جامعه جهانی را از چین و روسیه گرفته تا ایالات متحده آمریکا و اتحادیه اروپا و تمام دنیا را در برابر خود دارد، بنابراین سازنده ویروسهایی از قبیل استاکسنت میتواند هر کشور جهان باشد و یا هر کدام از سرویسهای امنیت داخلی و خارجی اعضای سازمان ملل، یکی بعد از دیگری عزم بیشتری دارد در این که برنامه هستهای جمهوری اسلامی ایران را متوقف کند.
