هیچ جا امن نیست

اینها گزیده‌ای از تیتر خبرهایی است که هر روز در دنیای فناوری اطلاعات و ارتباطات منتشر می‌شود. گسترش و فراگیر شدن استفاده از کامپیوتر، لپ‌تاپ، تلفن همراه و تبلت‌ها از یکسو و سرازیر شدن برنامه نویسان به سمت ارائه برنامه‌های کاربردی از سوی دیگر باعث شده تا ویروس نویسان و تبهکاران سایبر نیز بیکار نمانند و هر روز راهی جدید یا ترفندی حساس را برای کلاهبرداری‌های خود فراهم آورند.
گوگل در صدر حمله
در این بین، اما بر اساس خبرهای منتشر شده در یک سال گذشته سیستم‌عامل آندروید بیشتر از سایر پلت فرم‌ها مورد هجوم ویروس‌ها قرار گرفته است. یکی از عوامل دخیل در این امر، متن باز بودن این سیستم‌عامل است. همچنین گفته می‌شود معمولا ویروس نویسان به سراغ پلت فرم‌هایی می‌روند که تعداد کاربران و گستردگی نفوذ آن زیاد باشد. اما به هر حال از آنجایی که عمده فعالیت‌های این ویروس‌ها سرقت اطلاعات و رمز حساب‌های بانکی کاربران است و همچنین به دلیل عدم همکاری و اتصال بانک‌های ایرانی با بانک‌های بین‌المللی، چنین ویروس‌هایی شاید آنچنان تاثیری بر کاربران ایرانی نداشته باشد، گزارش‌های دو موسسه امنیتی نشان می‌دهند که برای مالکان تبلت‌ها و تلفن‌های همراه هوشمند آندروید سال ۲۰۱۲ سالی ویروسی خواهد بود. «ترند میکرو» و «مک آفی»، سال ۲۰۱۲ را با یک رشد قابل توجه در توسعه برنامه‌های مخربی که سیستم‌عامل‌های موبایل و در راس همه سیستم‌عامل‌ها آندروید گوگل را مورد هجوم قرار می‌دهند، پیش‌بینی می‌کنند.
«ترند میکرو» در پیش‌بینی وقایعی که کاربران دستگاه‌های موبایل را در سال 2012 تهدید می‌کنند، نشان می‌دهد به دلیل اینکه توزیع برنامه‌های جانبی روی سکوی «آندروید» برپایه سیستم منابع باز است، بنابراین دستگاه‌های مجهز به سیستم‌عامل گوگل اولین قربانیان این حملات مخرب هستند. این درحالی است که دستگاه‌های برپایه سیستم‌عامل iOS که نسبتا بسته هستند احتمال کمتری وجود دارد که با این حملات روبه‌رو شوند. هرچند این به معنی ایمنی کامل دستگاه‌های اپل در مقابل حمله ویروس‌ها و برنامه‌های مخرب احتمالی نیست. انواع حملاتی که به سمت سکوهای آندروید انجام می‌شود شامل سرقت رمزعبور، اطلاعات کارت‌های اعتباری و حساب‌های جاری است. مهم‌ترین کار ویروس‌های سیستم‌های موبایل مثل عملکردهای گذشته این برنامه‌های مخرب، سرقت اطلاعات حساس به ویژه رمز عبور و رمزهای بانکی است.برپایه گزارش «مک آفی»، در سه ماهه سوم سال 2011 برنامه‌های جانبی مخربی که به سیستم‌عامل آندروید آسیب زدند نسبت به سه ماهه دوم با یک خیز 37 درصدی و افزایش 76 درصدی نسبت به سه ماهه اول همراه بودند و در تمام طول این سال، «مک آفی» به رکورد 75 میلیون نمونه برنامه مخرب شناسایی شده، دست یافت. همچنین اطلاعاتی که چهار ماه قبل توسط G Data Security Labs منتشر شد نشان می‌داد که درصد برنامه‌های مخرب برای تلفن‌های همراه هوشمند و تبلت‌ها در نیمه نخست سال 2011 در حدود 140 درصد افزایش یافته است.کارشناسان این موسسه انفورماتیکی مشاهده کردند که اسب‌های تراوا (تروجان‌ها) تقریبا بیشترین برنامه‌های مخرب را تشکیل می‌دهند و بسیاری از این تروجان‌ها برای ارسال هرزنامه یا سایر فعالیت‌های جنایتکارانه زیرگروه اصطلاح eCrime (جنایت الکترونیک) طراحی شده‌اند.
ویروس در ایران
اما همانطور که گفته شد اوضاع در ایران بسیار متفاوت از جهان است. شاید اولین ویروسی که کاربران ایرانی را مورد حمله قرار داد استاکس نت بود. هر چند که بر اساس آنچه از سوی کارشناسان ایرانی و جهانی عنوان شده است، فعالیت این ویروس بیشتر در بخش کارخانه‌های صنعتی بوده است. استاکس‌نت یک بدافزار رایانه‌ای‌ است که اولین‌بار در تاریخ ۱۳ جولای ۲۰۱۰ توسط ضدویروس وی‌بی‌ای۳۲ شناسایی شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های با قالب اسکادا مربوط به نرم‌افزارهای WinCC و PCS7 شرکت زیمنس را جمع‌آوری کرده، به یک سرور خاص ارسال می‌کند. براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تاسیسات صنعتی ایران بوده‌ است.
این بدافزار در اواسط تیرماه ۱۳۸۹ در سراسر جهان انتشار یافت. نخستین بار کارشناسان کامپیوتری بلاروس متوجه وجود ویروسی شدند که هدف آن سامانه‌های هدایتگر تاسیسات صنعتی با سیستم عامل ویندوز است. کارشناسان معتقدند طراحان این بدافزار یک منطقه جغرافیایی خاص را مدنظر داشته‌اند و طبق گزارش مجله Business week هدف از طراحی این بدافزار دستیابی به اطلاعات صنعتی ایران است. وزیر ارتباطات هم در آبان ۱۳۸۹ اعلام کرد که رایانه‌های آلوده شده به این ویروس شناسایی و در مرحله پاکسازی قرار دارند. وی همچنین اظهار کرد که منشاء ورود این ویروس به ایران نه از طریق شبکه اینترنت بلکه از طریق حافظه‌های جانبی بوده که افرادی از خارج از کشور به ایران آورده و بدون بررسی لازم به کامپیوترهای در داخل ایران متصل کرده‌اند. هفته‌نامه اشپیگل در مقاله‌ای این احتمال را مطرح کرده است که این ویروس ناخواسته توسط کارشناسان شرکت اتم‌ استروی ‌اکسپورت روسیه و به وسیله یک حافظه جانبی فلش به رایانه‌های ایران منتقل شده است. یک مطالعه درباره گسترش استاکس‌نت که توسط سیمانتک انجام گرفت، نشان داد که کشورهای آسیب دیده اصلی در روزهای اولیه انتشار ویروس، ایران، اندونزی و هند بودند.
استاکس نت با خانواده!
بعد از پاکسازی استاکس نت از کامپیوترهای صنعتی خبر از ویروس جدید با نام دوکو آمد که گفته می‌شد این ویروس برادر استاکس نت بوده و هدف برادرش را دنبال می‌کند اما با این حال آنچنان بازتابی نداشت. اما به تازگی لابراتوار کسپرسکی خبر از شناسایی پسر عموهای استاکس نت را داده است. کارشناسان این آنتی ویروس اعلام کردند که استاکس‌نت دست‌کم چهار پسر عمو دارد. این شرکت امنیت اینترنتی روسیه در گزارشی اعلام کرد که ویروس استاکس‌نت تنها یکی از دست‌کم پنج ویروسی است که بر پایه یک پلت‌فرم ساخته شده‌اند و عملیات تولید آن‌ها به سال ۲۰۰۷ بازمی‌گردد. متخصصان امنیتی معتقد هستند که دولت‌های آمریکا و رژیم صهیونیستی حامیان ساخت این ویروس قدرتمند بوده‌اند و این در حالی است که این دو کشور تاکنون از اظهارنظر رسمی در این باره خودداری کرده‌اند.
سخنگوی پنتاگون نیز از اظهارنظر درباره گزارش جدید شرکت کسپرسکی خودداری کرده است. این اظهارات در حالی انجام می‌شود که در حال حاضر ویروس دیگری با نام «دیوکیو» توسط شرکت‌های امنیتی شناسایی شده است که از قدرت نفوذ بالایی برخوردار بوده و گفته می‌شود که وظیفه آن دزدی اطلاعات از رایانه‌ها است. کاستین رایو ـ رییس دپارتمان تحقیق و آنالیز شرکت کسپرسکی ـ در این باره گفت: تیم شرکت کسپرسکی شواهدی را گردآوری کرده‌اند که نشان می‌دهد همان پلت‌فرمی که در ساخت ویروس‌های استاکس‌نت و دیوکیو استفاده شده است، دست کم در ساخت سه ویروس دیگر نیز مورد استفاده قرار گرفته است.
هرچند که همانند آنچه در بالا گفته شد ویروس‌های رایانه ای در ایران عموما کاربرد تخریب و جاسوسی اطلاعات صنعتی را دارند، اما به هر حال به نظر می‌رسد که این روزها دولت و مسوولان بیشتر از قبل نسبت به خطرات سایبری آشنا و حساسیت‌های بیشتر را در مراکز حساس صنعتی به کار گرفته‌اند.