23-12-2017, 04:02 PM
تاریخ انتشار:شنبه 5 اسفند 1391 10:41
شلیک پیکانهای ویروسی
نوع حملات سایبری به رایانههای ایران
میثم سلیمانی
اعتماد: با ورود به قرن 21، جامعه جهانی با مفاهیم جدیدی در ادبیات جهانی روبه رو شد. از جمله فضای سایبری، که بسیاری از نیازهای دنیای امروز مثل اطلاعات حیاتی و تاسیسات مهم کشورها در بستر همین فضا قرار گرفته است، این عامل باعث شد که عده یی به فکر نفوذ در این بستر شوند و مشکلات عدیده یی را به وجود آورد. این موضوع باعث ایجاد نرم افزارها و امکانات دفاع از این سیستم ها شد. در سال های گذشته حملات سایبری به بانک ها، مراکز اطلاعاتی کشورها، فروشگاه های اینترنتی روزبه روز گسترش پیدا می کند؛ و برخی از این اهداف نیز مراکز مهم و حیاتی کشورهاست، از جمله تاسیسات اتمی و غنی سازی اورانیوم جمهوری اسلامی ایران. فرض ما بر این است، حملات سایبری که به تاسیسات اتمی و صنعتی جمهوری اسلامی صورت گرفته است، هدف و سازنده مشخصی دارد و همچنین هر یک از این حملات به صورت سلسله یی، فعالیتی جداگانه دارد. سوال اصلی این است که نوع و هدف فعالیت ویروس ها در فضای سایبری ایران چگونه است؟ هدف این نوشتار، بررسی حملات سایبری مهمی است که در سال های اخیر به مراکز حساس، اتمی و صنعتی و... صورت گرفته است و سعی دارد که چهار حمله سایبری اخیر، تحت نام ویروس های استاکس نت، وایپر، دوکو و فلیم را به صورت جداگانه مورد بررسی قرار دهد. شاید در حدود 30 سال قبل زمانی که فرد کوهن در دانشگاه کالیفرنیای جنوبی نخستین ویروس را به وجود آورد، فکر این را نمی کرد زمانی شود که کشورها، از جنگ های کلاسیک خارج شوند و به جنگ های سایبری روی آورند. جنگی که هزینه یی بسیار کمتر از نبردهای کلاسیک دارد و خسارت های آن چه بسا در بعضی موارد بیشتر است و بدون هیچ گونه تلفات جانی و تسلیحاتی. زمانی که جرج بوش پسر، کاخ سفید را به دست باراک اوباما می سپرد، طرحی با کد «بازی های المپیک» را به تازگی آغاز کرده بود که هدفش حمله هایی در فضای مجازی بود. جرج بوش در روز تحویل کاخ سفید، به اوباما توصیه کرد تا این طرح را ادامه دهد و این برنامه به دستور اوباما شدت بیشتری پیدا کرد. از نام بازی های المپیک برای رمز کد می توان این گونه برداشت کرد که این طرح هدف یا اهداف مشخصی دارد یا اینکه هدفی دنباله دار و مرحله به مرحله است که شواهد نیز این موضوع را ثابت می کند. اما برای درک هرچه بیشتر موضوع نیاز به تعریفی از خود ویروس است. اینکه ویروس چیست؟ چگونه می تواند به یک سیستم آسیب برساند؟
ویروس
ویروس، نوعی از بدافزار است که وقتی اجرا می شود، تلاش می کند خود را در یک کد اجرایی دیگر کپی کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده می شود. وقتی کد آلوده اجرا شود به نوبه خودکد دیگری را می تواند آلوده کند. این عمل تولید مثل یا کپی سازی از خود روی یک کد اجرایی، ویژگی کلیدی در تعریف یک ویروس است. معمولا کاربران کامپیوتر به ویژه آنهایی که اطلاعات تخصصی کمتری درباره کامپیوتر دارند، ویروس ها را برنامه هایی هوشمند و خطرناک می دانند که خود به خود اجرا و تکثیر شده و اثرات تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر می شوند، در حالی که طبق آمار تنها پنج درصد ویروس ها دارای اثرات تخریبی بوده و بقیه صرفا تکثیر می شوند. یک ویروس رایانه یی را می توان برنامه یی تعریف کرد که می تواند خود را با استفاده از یک میزبان تکثیر کند. بنابراین اگر برنامه یی تعریف داشته باشد که دارای اثرات تخریبی باشد ولی امکان تکثیر نداشته باشد، نمی توان آن را ویروس نامید. ویروس های رایانه یی از جنس برنامه های معمولی هستند که توسط ویروس نویسان نوشته می شود و سپس به طور ناگهانی توسط یک فایل اجرایی یا جا گرفتن در ناحیه سیستمی دیسک، فایل ها یا کامپیوترهای دیگر را آلوده می کنند. در این حال پس از اجرای فایل آلوده به ویروس یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی نسخه یی از خودش را تولید کرده و به برنامه های دیگر می چسباند و به این ترتیب داستان زندگی ویروس آغاز می شود و هر یک از برنامه ها یا دیسک های حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخه هایی از ویروس و آلوده شدن دیگر فایل ها و دیسک ها می شوند؛ لذا پس از اندک زمانی در کامپیوترهای موجود در یک کشور یا حتی در سراسر دنیا منتشر می شوند. از آنجا که ویروس ها به طور مخفیانه عمل می کنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نشده باشد، برنامه های بسیاری را آلوده می کنند و از این رو یافتن سازنده یا منشا اصلی ویروس مشکل است. ویروس ها به مرور زمان و با تکامل سیستم های رایانه یی و شبکه نیز، تکامل یافته است، به گونه یی که دیگر به عنوان یک ابزار شیطنت از آن استفاده نمی شود بلکه وسیله یی شده برای دستیابی به اهدافی بزرگ تر، ابزاری است جنگی برای میدان سایبری امروزی. هرچه از نبرد سایبری می گذرد، ابزار نیز پیچیده تر و همچنین مخرب و هدفمند تر شده اند. حمله هایی که به تاسیسات اتمی و صنعتی ایران صورت گرفت کاملا مشخص است که حاصل یک برنامه از پیش طراحی شده است نه حاصل یک شیطنت رایانه یی. تمامی اینها نشان از برنامه ریزی دقیق دشمن برای رسیدن به اهداف خود از راه های گوناگون است.
حملات سایبری مهم تاکنون را می توان چهار بدافزار نام برد: استاکس نت، وایپر، دوکو و فلیم که هرکدام به صورت مجزا از یکدیگر بررسی خواهند شد.
استاکس نت
استاکس نت یک بدافزار رایانه یی (طبق نظر شرکت های نرم افزار امنیت رایانه ای: کرم رایانه یی یا تروجان) است که نخستین بار در تاریخ 13 جولای 2010 شناسایی شد. ماجرا زمانی شروع شدکه شرکت سیمانتک در کالیفرنیا، گزارشی درباره آلودگی کامپیوترهای جهان به این کرم منتشر کرد. در این گزارش عنوان شده بود که حدود 60 درصد آلودگی های جهان به این کرم کامپیوتری، در ایران قرار دارد. گزارش های اولیه از این ویروس حاکی از آن بود که این ویروس در سیستم های کنترل صنعتی شرکت زیمنس به نام اسکادا نفوذ کرده است. اما در گزارش های تکمیلی که شرکت سیمانتک منتشر کرد اعلام داشت که هدف این ویروس جاسوسی نیست بلکه تخریب سیستم های صنعتی است.
شلیک پیکانهای ویروسی
نوع حملات سایبری به رایانههای ایران
میثم سلیمانی
اعتماد: با ورود به قرن 21، جامعه جهانی با مفاهیم جدیدی در ادبیات جهانی روبه رو شد. از جمله فضای سایبری، که بسیاری از نیازهای دنیای امروز مثل اطلاعات حیاتی و تاسیسات مهم کشورها در بستر همین فضا قرار گرفته است، این عامل باعث شد که عده یی به فکر نفوذ در این بستر شوند و مشکلات عدیده یی را به وجود آورد. این موضوع باعث ایجاد نرم افزارها و امکانات دفاع از این سیستم ها شد. در سال های گذشته حملات سایبری به بانک ها، مراکز اطلاعاتی کشورها، فروشگاه های اینترنتی روزبه روز گسترش پیدا می کند؛ و برخی از این اهداف نیز مراکز مهم و حیاتی کشورهاست، از جمله تاسیسات اتمی و غنی سازی اورانیوم جمهوری اسلامی ایران. فرض ما بر این است، حملات سایبری که به تاسیسات اتمی و صنعتی جمهوری اسلامی صورت گرفته است، هدف و سازنده مشخصی دارد و همچنین هر یک از این حملات به صورت سلسله یی، فعالیتی جداگانه دارد. سوال اصلی این است که نوع و هدف فعالیت ویروس ها در فضای سایبری ایران چگونه است؟ هدف این نوشتار، بررسی حملات سایبری مهمی است که در سال های اخیر به مراکز حساس، اتمی و صنعتی و... صورت گرفته است و سعی دارد که چهار حمله سایبری اخیر، تحت نام ویروس های استاکس نت، وایپر، دوکو و فلیم را به صورت جداگانه مورد بررسی قرار دهد. شاید در حدود 30 سال قبل زمانی که فرد کوهن در دانشگاه کالیفرنیای جنوبی نخستین ویروس را به وجود آورد، فکر این را نمی کرد زمانی شود که کشورها، از جنگ های کلاسیک خارج شوند و به جنگ های سایبری روی آورند. جنگی که هزینه یی بسیار کمتر از نبردهای کلاسیک دارد و خسارت های آن چه بسا در بعضی موارد بیشتر است و بدون هیچ گونه تلفات جانی و تسلیحاتی. زمانی که جرج بوش پسر، کاخ سفید را به دست باراک اوباما می سپرد، طرحی با کد «بازی های المپیک» را به تازگی آغاز کرده بود که هدفش حمله هایی در فضای مجازی بود. جرج بوش در روز تحویل کاخ سفید، به اوباما توصیه کرد تا این طرح را ادامه دهد و این برنامه به دستور اوباما شدت بیشتری پیدا کرد. از نام بازی های المپیک برای رمز کد می توان این گونه برداشت کرد که این طرح هدف یا اهداف مشخصی دارد یا اینکه هدفی دنباله دار و مرحله به مرحله است که شواهد نیز این موضوع را ثابت می کند. اما برای درک هرچه بیشتر موضوع نیاز به تعریفی از خود ویروس است. اینکه ویروس چیست؟ چگونه می تواند به یک سیستم آسیب برساند؟
ویروس
ویروس، نوعی از بدافزار است که وقتی اجرا می شود، تلاش می کند خود را در یک کد اجرایی دیگر کپی کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده می شود. وقتی کد آلوده اجرا شود به نوبه خودکد دیگری را می تواند آلوده کند. این عمل تولید مثل یا کپی سازی از خود روی یک کد اجرایی، ویژگی کلیدی در تعریف یک ویروس است. معمولا کاربران کامپیوتر به ویژه آنهایی که اطلاعات تخصصی کمتری درباره کامپیوتر دارند، ویروس ها را برنامه هایی هوشمند و خطرناک می دانند که خود به خود اجرا و تکثیر شده و اثرات تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر می شوند، در حالی که طبق آمار تنها پنج درصد ویروس ها دارای اثرات تخریبی بوده و بقیه صرفا تکثیر می شوند. یک ویروس رایانه یی را می توان برنامه یی تعریف کرد که می تواند خود را با استفاده از یک میزبان تکثیر کند. بنابراین اگر برنامه یی تعریف داشته باشد که دارای اثرات تخریبی باشد ولی امکان تکثیر نداشته باشد، نمی توان آن را ویروس نامید. ویروس های رایانه یی از جنس برنامه های معمولی هستند که توسط ویروس نویسان نوشته می شود و سپس به طور ناگهانی توسط یک فایل اجرایی یا جا گرفتن در ناحیه سیستمی دیسک، فایل ها یا کامپیوترهای دیگر را آلوده می کنند. در این حال پس از اجرای فایل آلوده به ویروس یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی نسخه یی از خودش را تولید کرده و به برنامه های دیگر می چسباند و به این ترتیب داستان زندگی ویروس آغاز می شود و هر یک از برنامه ها یا دیسک های حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخه هایی از ویروس و آلوده شدن دیگر فایل ها و دیسک ها می شوند؛ لذا پس از اندک زمانی در کامپیوترهای موجود در یک کشور یا حتی در سراسر دنیا منتشر می شوند. از آنجا که ویروس ها به طور مخفیانه عمل می کنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نشده باشد، برنامه های بسیاری را آلوده می کنند و از این رو یافتن سازنده یا منشا اصلی ویروس مشکل است. ویروس ها به مرور زمان و با تکامل سیستم های رایانه یی و شبکه نیز، تکامل یافته است، به گونه یی که دیگر به عنوان یک ابزار شیطنت از آن استفاده نمی شود بلکه وسیله یی شده برای دستیابی به اهدافی بزرگ تر، ابزاری است جنگی برای میدان سایبری امروزی. هرچه از نبرد سایبری می گذرد، ابزار نیز پیچیده تر و همچنین مخرب و هدفمند تر شده اند. حمله هایی که به تاسیسات اتمی و صنعتی ایران صورت گرفت کاملا مشخص است که حاصل یک برنامه از پیش طراحی شده است نه حاصل یک شیطنت رایانه یی. تمامی اینها نشان از برنامه ریزی دقیق دشمن برای رسیدن به اهداف خود از راه های گوناگون است.
حملات سایبری مهم تاکنون را می توان چهار بدافزار نام برد: استاکس نت، وایپر، دوکو و فلیم که هرکدام به صورت مجزا از یکدیگر بررسی خواهند شد.
استاکس نت
استاکس نت یک بدافزار رایانه یی (طبق نظر شرکت های نرم افزار امنیت رایانه ای: کرم رایانه یی یا تروجان) است که نخستین بار در تاریخ 13 جولای 2010 شناسایی شد. ماجرا زمانی شروع شدکه شرکت سیمانتک در کالیفرنیا، گزارشی درباره آلودگی کامپیوترهای جهان به این کرم منتشر کرد. در این گزارش عنوان شده بود که حدود 60 درصد آلودگی های جهان به این کرم کامپیوتری، در ایران قرار دارد. گزارش های اولیه از این ویروس حاکی از آن بود که این ویروس در سیستم های کنترل صنعتی شرکت زیمنس به نام اسکادا نفوذ کرده است. اما در گزارش های تکمیلی که شرکت سیمانتک منتشر کرد اعلام داشت که هدف این ویروس جاسوسی نیست بلکه تخریب سیستم های صنعتی است.