ايتنا - گزارش گاردين از جزئيات حمله سايبري به وزارت نفت

روزنامه گاردين انگليس گزارش داد كه كارشناسان هشدار دادند: حمله سايبري ماه گذشته به وزارت نفت ايران و ترمينال اصلي صادرات نفت ايران از سوي پيچيده‌ترين كرم كامپيوتري كه تاكنون ساخته شده بوده است.

به گزارش ایتنا از ايسنا به نظر مي‌رسد اين ويروس ابتدا در تعداد كمي از سازمان‌ها و نهادها در ايران، كرانه باختري، لبنان و امارات فرستاده شده است. اين مسئله به شكل اجتناب‌ ناپذيري اين شك را برمي‌انگيزد كه اسرائيل يا آمريكا به شكلي در اين ماجرا دست داشته‌اند.

تحليلگراني كه در رمزگشايي اين كرم كامپيوتري موسوم به w۳۲ فلامر نقش داشته‌اند، نتوانسته‌اند منشا اين ويروس را شناسايي كنند اما مي‌گويند تنها يك تيم حرفه‌اي با چندين ماه كار مي‌تواند پشت اين قضيه باشد.

آزمايشگاه "كرايسيس" در مجارستان اعلام كرد: نتايج تحليل‌هاي فني ما حاكي از اين فرضيه است كه اين كرم توسط يك آژانس دولتي با بودجه و تلاش قابل توجه ساخته شده و احتمالا به فعاليت‌هاي جنگ‌هاي سايبري مرتبط است.

اين آزمايشگاه افزود: اين كرم كامپيوتري مطمئنا پيچيده‌ترين ويروسي است كه تاكنون با آن برخورده ايم. مسلما اين ويروس پيچيده‌ترين نرم افزار مخربي است كه تاكنون كشف شده است.

اورلا كاكس تحليلگر برجسته شركت بين‌المللي امنيت كامپيوتري "سيمنتك" گفت: من مي‌گويم اين پيچيده‌ترين تهديدي است كه ما تا به حال با آن مواجه شده‌ايم.

شركت "سيمنتك" تحقيقات مفصلي را درباره ويروس استاكس نت كه دو سال پيش تاسيسات غني‌سازي ايران را هدف قرار داد، انجام داده است.

كاكس گفت: به نظر مي‌رسد "w۳۲ فلامر" حتي از استاكس‌نت نيز پيچيده‌تر بوده و يك برنامه جاسوسي بسيار هوشمند و جامع است.

وي افزود: اين كرم يك ويروس است كه به طور پنهاني به جستجوي اطلاعات بسيار خاص مي‌گردد. مقادير زيادي اطلاعات را از هر ماشين آْلوده به ويروس جمع آوري و آنها را ارسال مي‌كند بدون آنكه كاربر متوجه شود چه اتفاقي در حال رخ دادن است. حجم اطلاعاتي كه اين ويروس قادر به ارسال آن است بسيار عظيم است.

تحليل‌ها نشان مي‌دهد كه كرم w۳۲ فلامر دست كم طي دو سال گذشته فعال بوده و كارشناسان مطمئن هستند كه اين ويروس مسئول اختلال در صنعت نفت ايران در ماه گذشته بوده است.

گزارش‌ها حاكي از اين است كه اين حمله سايبري باعث شد كه ايران يك "كميته بحران" تشكيل داده و براي جلوگيري از انتشار اين كرم كامپيوتري ارتباط شش ترمينال نفتي را از انترنت قطع كند. يكي از آنها ترمينال خارگ بود كه ۹۰ درصد صادرات نفت ايران از آنجا صورت مي‌گيرد.

اگرچه وزارت نفت ايران تاكيد كرد كه اين ويروس كنترل شده و هيچ اطلاعات مهمي پاك نشده، اما اين احتمال وجود دارد كه w۳۲ فلامر براي ماه‌ها در داخل شبكه بوده و ماموريت اوليه خود را به پايان رسانده است.

كاكس گفت: برخلاف استاكس نت كه براي شناسايي و تخريب تجهيزات طراحي شده، w۳۲فلامر براي جمع آوري و ارسال مخفيانه اطلاعات طراحي شده است.

اگرچه سيمنتك اعلام كرده نمي‌توان گفت تيم پشتيبان w۳۲فلامر پشتيبان استاكس نت نيز بوده باشد، ولي كاكس گفت: اين دو ويروس از جهاتي به هم شبيه هستند و قابليت‌هاي مشتركي دارند.

گاردين نوشت: اگرچه هيچ كس نمي‌تواند با اطمينان بگويد كه چه كسي مسئول ساخت اين ويروس جديد اما تنها برخي از كشورها توانايي ساخت آن را دارند و در اين ميان اسرائيل و آمريكا در ساخت چنين ويروس‌هايي پيشرو هستند.

سال گذشته تحقيقات روزنامه نيويورك تايمز نشان داد كه ويروس استاكس نت يك عمليات مشترك از سوي آمريكا و اسرائيل براي تضعيف برنامه هسته‌اي ايران بوده است.