تحقیقات سایمانتك، اطلاعات جدیدی را درباره اهداف احتمالی كرم استاكس نت ارائه كرد.
محققان امنیتی سایمانتك مدعی هستند كه استاكس نت احتمالا برای حمله به تأسیسات غنی سازی اورانیوم طراحی شده است.
یكی از مدیران فنی سایمانتك به نام Eric Chien در اینباره به وب سایت امنیتی CNET
گفت: " این بدافزار سیستم هایی را هدف قرار داده است كه دارای یك مبدل
فركانس هستند كه نوعی دستگاه برای كنترل سرعت موتور است. بدافزار استاكس نت
به دنبال مبدل هایی از یك شركت در فنلاند و یا تهران بوده است."
وی
ادامه داد: " استاكس نت بر روی سیستم قربانی به دنبال این دستگاه ها می
گردد و فركانسی را كه دستگاه های مذكور با آن كار می كنند، شناسایی كرده و
به دنبال بازه ای از 800 تا 1200 هرتز می گردد. در صورتی كه نگاهی به
برنامه های سیستم های كنترل صنعتی بیندازید، متوجه می شوید كه تعداد كمی از
آنها از مبدل هایی با سرعت مذكور استفاده می كنند. برنامه های مذكور
واقعاً محدود هستند و غنی سازی اورانیوم یكی از آنها است."
بنا
بر گفتههای وی، ظن و گمان هایی در مورد اینكه استاكسنت نیروگاههای
هستهای ایران را هدف قرار داده بود، وجود داشت، اما نیروگاه های هسته ای
از اورانیوم غنی شده استفاده می كنند و لذا نیازمند مبدلهای فركانسی كه
استاكس نت به دنبال آنها است، نیستند.
همچنین
در لیست خلاصهای كه سایمانتك از هدفهای احتمالی منتشر كرده است،
تأسیساتی به چشم میخورند كه از تجهیزات كنترل عددی كامپیوتری كه معمولاً
به آنها تجهیزات CNC گفته میشود، استفاده میكنند.
برنامه
استاكس نت كنترلرهای منطق برنامه در درایوهای تبدیل فركانس را كه برای
كنترل موتورها به كار میروند، دستكاری میكند. این بدافزار فركانسهای
مبدل را ابتدا تا بالاتر از 1400 هرتز بالا میبرد و سپس آن را تا كمتر از 2
هرتز پایین میآورد و سپس آن را فقط برای بالاتر از 1000 هرتز تنظیم
میكند.
آقای Chien می گوید:
"
در اصل، این بدافزار سرعتی را كه موتور با آن كار می كند، به هم می ریزد
كه می تواند منجر به بروز هر اتفاقی بشود. برای مثال كیفیت محصول پایین آید
و یا اینكه اصلاً تولید نشود، مثلاً تأسیسات غنی سازی نمی تواند به درستی
اورانیوم را غنی سازی كند. این كار همچنین می تواند منجر به خرابی موتور به
صورت فیزیكی نیز بشود. ما تأییدیه داریم كه در این سیستم اتوماسیون پروسه
های صنعتی به صورت عمدی خرابكاری صورت گرفته است."
سایمانتك بعد از اینكه نكته ای را از یك كارشناس حرفه ای آلمانی در مورد پروتكل Profibus
دریافت كرد توانست پی به جزئیات پیاده سازی و هدف استاكس نت ببرد. این
كارشناس حرفه ای به سایمانتك گفت كه تمام درایورهای فركانسی دارای یك شماره
سریال واحد هستند و به این ترتیب سایمانتك توانست راز عددهای موجود در كد
استاكس نت را فاش سازد.
منبع : پورتال مرکز امداد و هماهنگی رایانه ای
چهارشنبه 8 دی 1389 - 7:33:58 PM