امروزه برخی دولت ها با سرمایه گذاری های کلان به طراحی و انتشار تروجان های خطرناک می پردازند تا به اهداف سیاسی و اقتصادی خود برسند. میلیون ها دلار پول صرف تولید این تروجان های سرباز می شود تا آن ها جنگ نوینی را شکل دهند.
100 هزار
ویروس دولتی استاکس نت توانست 100 هزار کامپیوتر را آلوده کند. اما هدف این ویروس کاملا مشخص و واحد بود: “یک بخش غنی سازی اورانیوم در تاسیسات هسته ای نطنز ایران”. به همین خاطر در تاریخ بدافزارهای جهان، استاکس نت به عنوان اولین ویروس دولتی شناخته می شود. دو سرویس امنیتی CIA و NASA امریکا با همکاری رژیم صهیونیستی توسط امریکا در سال 2006 با دستور رئیس جمهور وقت، جورج بوش، با اسم رمز “بازی های المپیک” ویروس را انتشار کردند.
استاکسنت از طریق ایمیل و حافظههای جانبی منتشر میشود.این بدافزار پس از آلوده ساختن سیستم، فایلهای زیر را در سیستم کپی مینماید:
- %Windir%\inf\mdmcpq3.PNF
- %Windir%\inf\mdmeric3.PNF
- %Windir%\inf\oem6C.PNF323
- %Windir%\inf\oem7A.PNF
- %windir%\system32\drivers\mrxcls.sys
- %windir%\system32\drivers\mrxnet.sys
و برای راهاندازی سرویسهای خود پس از بالا آمدن ویندوز کلیدهای زیر را در رجیستری ویندوز نصب میکند:
- HKLM\System\CurrentControlSet\Services\Services\MRxNet
- HKLM\System\CurrentControlSet\Services\Services\MRxCls
سپس این بدافزار در حافظه سیستم مقیم شده و برای عبور از دیوار آتش یا Firewall سیستم، کدهای خود را به Internet Explorer تزریق میکند و پس از جمع آوری اطلاعات مربوط به شبکهها و پیکربندی آنها در رایانه قربانی سعی به ارتباط با وبگاههای زیر از طریق راه دور میکند:
- www.windowsupdate.com
- www.msn.com
- www.mypremierfutbol.com
- www.todaysfutbol.com
استاکس نت همچنین برای گسترش و انتشار خود در سیستمهای دیگر، فایلهای زیر را در حافظههای جانبی که به رایانههای آلوده شده متصل شوند، کپی میکند :
- %DriveLetter%\~WTR4132.tmp
- %DriveLetter%\~WTR4141.tmp
- %DriveLetter%\Copy of Shortcut to.lnk
- %DriveLetter%\Copy of Copy of Shortcut to.lnk
- %DriveLetter%\Copy of Copy of Copy of Shortcut to.lnk
- %DriveLetter%\Copy of Copy of Copy of Copy of Shortcut to.lnk
پاکسازی استاکس نت: برای پاکسازی سیستم بصورت دستی ابتدا باید سیستم ریستور (System Restore) را غیر فعال نمود سپس در حالت Safe Mode تمام فایلها و کلیدهای کپی شده توسط بدافزار در سیستم را پاک کرد. همچنین برای پیشگیری از آلوده شدن به استاکسنت لازم است نقص امنیتی موجود در ویندوز را با استفاده از اصلاحیه منتشر شده توسط مایکروسافت برطرف کرد.
500 هزار
زیان مالی ای که سوء استفاده از شکاف امنیتی zero-day یا روز صفرم (رجوع به مقاله روز صفر) در بازر سیاه مجازی به اقتصاد جهان تحمیل کرده است برابر با 500 هزار یورو است. سازندگان ویروس دولتی دوکو، از این روش برای تبدیل کردن کامپیوترهای آلوده به کامپیوترهای زامبی استفاده کردند. قربانی تنها دو بار روی فایل word آلوده کلیک می کرد و هکرها به سرعت به سیستم عامل کامپیوتر وی دسترسی پیدا می کردند. حتی متخصصان شرکت معتبر مایکروسافت هم هفته ها به مطالعه این ویروس پرداختند تا بتوانند روی حمله آن تجزیه و تحلیل کنند. طبق گفته های یک افسر سابق سرویس امنیتی NASA، یکی بخش ویژه از این سازمان مسئول مطالعه و تحقیق برای شناسایی شکاف های امنیتی zero-day است. این سازمان از شکاف های امنیتی مذکور برای حملات مجازی به تاسیسات صنعتی و حساس کشورهای خارجی استفاده می کند. جالب اینجاست این سازمان تابحال چند شرکت به ظاهر مستقل دیگر برای پیگیری اهداف پلید خود تاسیس کرده است.
80
Flame آخرین ویروس دولتی شناخته شده است که در حملات مجازی خود از 80 نام دامین برای برقراری ارتباط بین سازندگان و سیستم های کامپیوتری قربانی، استفاده کرد. تمام این دامین ها به نام های جعلی در آلمان و انریش به ثبت رسیده بودند. طبیعتا تنها یک سازمان دولتی می تواند این مقدار پول و زمان صرف ساخت یک ویروس مشخص کند. متخصصان شرکت امنیت وب سیمانتک، معتقدند نسل های بعدی ویروس استاکس نت هم تولید شده اند و به زودی برای حمله به اهداف سیاسی سازندگان وارد میدان خواهند شد. البته تا زمانیکه آنها دچار اشتباه نشوند ما هیچ اطلاعاتی از وجود یا نحوه کار آنها نخواهیم داشت. طبق گزارشات شرکت امنیتی کسپراسکای از 3000 خط کد در ویروس Flame استفاده شده است. در عین حال در استاکس نت 15000 خط کد استفاده شده است. به همین خاطر است که Flame، ویروس پیچیده تری است و 20 برابر بزرگتر اس استاکس نت است.
در حال حاضر 150 کشور جهان درحال آماده سازی برای مقابله با حملات سایبری احتمالی هستند. در حال حاضر چهار میدان جنگی در دنیا وجود دارد: زمین، هوا، دریا، فضا. در آینده بسیار نزدیک، پنجمین میدان جنگی، دنیای سایبری خواهد بود!
