لینک‌های قابلیت دسترسی

شنبه ۲۰ آذر ۱۳۹۵ تهران ۱۲:۴۹ - ۱۰ دسامبر ۲۰۱۶
رییس سازمان پدافند غیرعامل جمهوری اسلامی از مقابله با «سومین ویروس جاسوسی»‌ در ایران خبر داده است. به گفته وی، پس از «استاکس‌نت» و «استارس»، «دکیو» سومین بدافزار «جاسوسی» است که ایران با آن مواجه شده است.

غلامرضا جلالی، در گفت‌و‌گو با خبرگزاری جمهوری اسلامی،‌ ایرنا، با اعلام این‌که مقابله با «دکیو» در مراحل اولیه قرار دارد، گفت: «همه مراکز و دستگاه‌های مشکوک به آلودگی به این ویروس، کنترل می‌شوند و می‌توان گفت در سازمان‌هایی که این ویروس نفوذ کرده، کار مقابله و پاکسازی انجام شده است.»

«سمانتیک»، مؤسسه‌ ایمنی که مقابله با بدافزارهای کامپیوتری را بر عهده دارد، اواخر مهرماه اعلام کرد که «استاکس‌نت»، ویروسی که ظاهرا برای خرابکاری در مراکز کنترل برنامه هسته‌ای ایران طراحی شده بود، برادر کوچک‌تری دارد.

این مؤسسه از آن‌جایی که این ویروس تمامی پرونده‌های اطلاعاتی جمع‌آوری کرده را با پیش‌شناسه «DQ» ثبت می‌کند، آن را «دوکو» نامیده و جمهوری اسلامی این بدافزار را «دکیو» می‌نامد.

اگرچه «سمانتیک» از امکان ارتباط این ویروس با «استاکس‌نت» سخن به میان آورده، ولی غلامرضا جلالی، در خصوص ارتباط این ویروس با استاکس‌نت و «استارس» گفته است که تحقیقات در مرحله ابتدایی هستند و سازمان پدافند غیرعامل در این زمینه به جمع‌بندی نهایی نرسیده است.

آزمایشگاه های تخصصی رایانه‌ای در روزهای اخیر از آلودگی برخی از رایانه‌های ایران به این ویروس خبر دادند. پیشتر نیز خبرگزاری‌های خارجی خبر آلوده شدن برخی مراکز کنترل صنعتی غربی به این ویروس را منتشر کرده بودند.

بدافزار «دوکو» برخلاف «استاکس‌نت» که به خرابکاری می‌پرداخت، با کنترل کی‌بورد و صفحه کامپیوتر‌ها به صورت پنهانی تمام عملیات انجام شده در این مراکز را شناسایی و زیر نظر می‌گیرد.

موسسه ایمنی شبکه‌های کامپیوتری «سمانتیک» می‌گوید: «به نظر می‌رسد که کارکرد بدافزار «دوکو» در حقیقت پیش‌درآمد حمله یک ویروسی دیگر شبیه به «استاکس‌نت» است که در آینده براساس اطلاعات جمع‌آوری شده توسط «دوکو» می‌تواند مراکز مدیریت صنعتی مشابه را مورد حمله قرار دهد.»

گفته می‌شود حمله سایبری «استاکس نت» که سال گذشته صورت گرفت، نیمی از سانتریفوژهای ایران را یا از کار انداخت یا در حدی به آنها آسیب زد که دیگر برای ادامه کار قابل اعتماد نبودند.

در اردیبهشت‌ماه هم سازمان پدافند غیرعامل ایران از شناسایی ویروس «جاسوسی»‌ دیگری با نام «استارس» خبر داد و گفت که ممکن است اين ويروس با فايل های اجرايی دستگاه‌های دولتی اشتباه گرفته شود.

اکثر کار‌شناسان ایمنی شبکه‌های کامپیو‌تری معتقدند که سازمان‌های امنیتی- اطلاعاتی کشورهای غربی، بدافزار «استاکس‌نت» را طراحی کرده و شرایطی را فراهم کردند که این بدافزار به مراکز کنترل برنامه هسته‌ای ایران که از سیستم‌های مدیریت صنعتی ساخت شرکت آلمانی زیمنس استفاده می‌کند حمله کنند.

ایران همواره کشورهای غربی و اسرائیل را پشت حملات سایبری علیه جمهوری اسلامی دانسته است.
XS
SM
MD
LG