گزارش گاردین از جزئیات حمله سایبری به وزارت نفت

 

روزنامه گاردین انگلیس گزارش داد که کارشناسان هشدار دادند: حمله سایبری ماه گذشته به وزارت نفت ایران و ترمینال اصلی صادرات نفت ایران از سوی پیچیده ترین کرم کامپیوتری که تاکنون ساخته شده بوده است.

به گزارش ایسنا به نظر می‌رسد این ویروس ابتدا در تعداد کمی از سازمان‌ها و نهادها در ایران، کرانه باختری، لبنان و امارات فرستاده شده است. این مسئله به شکل اجتناب ناپذیری این شک را برمی‌انگیزد که اسرائیل یا آمریکا به شکلی در این ماجرا دست داشته‌اند.

تحلیلگرانی که در رمزگشایی این کرم کامپیوتری موسوم به w۳۲ فلامر نقش داشته‌اند، نتوانسته اند منشا این ویروس را شناسایی کنند اما می‌گویند تنها یک تیم حرفه‌ای با چندین ماه کار می‌تواند پشت این قضیه باشد.

آزمایشگاه “کرایسیس” در مجارستان اعلام کرد: نتایج تحلیل‌های فنی ما حاکی از این فرضیه است که این کرم توسط یک آژانس دولتی با بودجه و تلاش قابل توجه ساخته شده و احتمالا به فعالیت‌های جنگ‌های سایبری مرتبط است.

این آزمایشگاه افزود: این کرم کامپیوتری مطمئنا پیچیده‌ترین ویروسی است که تاکنون با آن برخورده ایم. مسلما این ویروس پیچیده ترین نرم افزار مخربی است که تاکنون کشف شده است.

اورلا کاکس تحلیلگر برجسته شرکت بین‌المللی امنیت کامپیوتری “سیمنتک” گفت: من می‌گویم این پیچیده ترین تهدیدی است که ما تا به حال با آن مواجه شده ایم.

شرکت “سیمنتک” تحقیقات مفصلی را درباره ویروس استاکس نت که دو سال پیش تاسیسات غنی سازی ایران را هدف قرار داد، انجام داده است.

کاکس گفت: به نظر می‌رسد “w۳۲ فلامر” حتی از استاکس‌نت نیز پیچیده‌تر بوده و یک برنامه جاسوسی بسیار هوشمند و جامع است.

وی افزود: این کرم یک ویروس است که به طور پنهانی به جستجوی اطلاعات بسیار خاص می‌گردد. مقادیر زیادی اطلاعات را از هر ماشین آْلوده به ویروس جمع آوری و آنها را ارسال می‌کند بدون آنکه کاربر متوجه شود چه اتفاقی در حال رخ دادن است. حجم اطلاعاتی که این ویروس قادر به ارسال آن است بسیار عظیم است.

تحلیلها نشان می‌دهد که کرم w۳۲ فلامر دست کم طی دو سال گذشته فعال بوده و کارشناسان مطمئن هستند که این ویروس مسئول اختلال در صنعت نفت ایران در ماه گذشته بوده است.

گزارش‌ها حاکی از این است که این حمله سایبری باعث شد که ایران یک “کمیته بحران” تشکیل داده و برای جلوگیری از انتشار این کرم کامپیوتری ارتباط شش ترمینال نفتی را از انترنت قطع کند. یکی از آنها ترمینال خارگ بود که ۹۰ درصد صادرات نفت ایران از آنجا صورت می‌گیرد.

اگرچه وزارت نفت ایران تاکید کرد که این ویروس کنترل شده و هیچ اطلاعات مهمی پاک نشده، اما این احتمال وجود دارد که w۳۲ فلامر برای ماه‌ها در داخل شبکه بوده و ماموریت اولیه خود را به پایان رسانده است.

کاکس گفت: برخلاف استاکس نت که برای شناسایی و تخریب تجهیزات طراحی شده، w۳۲فلامر برای جمع آوری و ارسال مخفیانه اطلاعات طراحی شده است.

اگرچه سیمنتک اعلام کرده نمی‌توان گفت تیم پشتیبان w۳۲فلامر پشتیبان استاکس نت نیز بوده باشد، ولی کاکس گفت: این دو ویروس از جهاتی به هم شبیه هستند و قابلیتهای مشترکی دارند.

گاردین نوشت: اگرچه هیچ کس نمی‌تواند با اطمینان بگوید که چه کسی مسئول ساخت این ویروس جدید اما تنها برخی از کشورها توانایی ساخت آن را دارند و در این میان اسرائیل و آمریکا در ساخت چنین ویروس‌هایی پیشرو هستند.

سال گذشته تحقیقات روزنامه نیویورک تایمز نشان داد که ویروس استاکس نت یک عملیات مشترک از سوی آمریکا و اسرائیل برای تضعیف برنامه هسته ای ایران بوده است.