شناسایی نسل جدید ویروس استاکس‌نت

خبرگزاری فارس: بدافزار اسرارآمیزی که به تازگی شناسایی شده، می‌تواند سیستم‌های کنترل صنعتی و جمع‌آوری داده شرکت زیمنس موسوم به SCADA را هدف قرار دهد. به گزارش پی سی ورلد، این بدافزار با دستکاری اطلاعات جمع‌آوری شده می‌تواند آنچه واقعا توسط این سیستم‌ها جمع‌آوری شده را از دید اپراتورها مخفی کند. پیش از این بدافزار استاکس نت هم از روشی مشابه برای ایجاد اختلال در تاسیسات برنامه‌های هسته‌ای صلح‌آمیز ایران استفاده کرده که البته در تحقق اهداف خود ناکام مانده بود. این بدافزار تلاش داشت با گمراه کردن اپراتور سیستم‌های اسکادا و نمایش اطلاعات غلط برای آنها زمینه را برای از کار افتادن و نابودی سانتریفیوژهای ایران آماده کند.

این بدافزار که در نیمه دوم سال ۲۰۱۵ توسط کارشناسان موسسه امنیتی FireEye شناسایی شد، هم اکنون در حال انجام حملات فعالانه نیست، اما مشخصات آن در پایگاه داده VirusTotal متعلق به گوگل برای بررسی‌های بیشتر ثبت شده است. بدافزار یادشده که IRONGATE نام گرفته توسط برنامه‌های ضدویروس مختلف قابل شناسایی نبوده و همین امر نگرانی در مورد ماهیت فعالیت‌های آن را افزایش داده است. این بدافزار سخت‌افزاری موسوم به PLC را هدف قرار می‌دهد که برای کنترل و نظارت بر فرآیندهای صنعتی مانند موتورهای در حال چرخش و سوپاپ‌های در حال باز و بسته شدن به کار گرفته می‌شوند. PLCها بعد از قرائت داده‌های مورد نظر آنها را برای نرم‌افزارهای نظارتی ارسال می‌کنند تا مهندسان آنها را بررسی کنند. IRONGATE باعث می‌شود اطلاعات ارسالی برای نرم‌افزارهای نظارتی برای مهندسان غلط و گمراه‌کننده باشند. استاکس نت هم در تلاش بود با تعلیق عملیات PLC داده‌های مربوط به سانتریفیوژها را به‌طور جعلی درست نشان دهد. کارشناسان فایرآی معتقدند IRONGATE یک بدافزار آزمایشی برای انجام خرابکاری‌های آتی است و شناسایی آن هشداری برای سیستم‌های اسکادا و پی‌ال‌سی محسوب می‌شود.