arsalan681
18-11-2010, 16:06
بنابر گزارش اخیر سیمانتک (You can see links before reply) اطلاعات جدیدی وجود دارد که نشان می دهد کرم “استاکس نت” به دنبال خرابکاری در تأسیسات غنی سازی اورانیوم نطنز بوده است.
محققان امنیتی سیمانتک توانستند پرده از یک راز استاکس نت مبنی بر اینکه برای حمله به تأسیسات غنی سازی اورانیوم طراحی شده است، بردارند.
یکی از مدیران فنی سیمانتک به نام “Eric Chien” در اینباره به وب سایت C|Net گفت: “این بدافزار سیستم هایی را هدف قرار داده است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل هایی از یک شرکت در فنلاند و یا تهران بوده است.”
وی ادامه داد: “استاکس نت به دنبال این دستگاه ها بر روی سیستم قربانی می گردد و فرکانسی را که دستگاه های مذکور با آن کار می کنند، شناسایی کرده و به دنبال بازه ای از ۸۰۰ تا ۱۲۰۰ هرتز می گردد. در صورتی که نگاهی به برنامه های سیستم های کنترل صنعتی بیندازید، متوجه می شوید که تعداد کمی از آنها از مبدل هایی با سرعت مذکور استفاده می کنند. برنامه های مذکور واقعاً محدود هستند و غنی سازی اورانیوم یکی از آنها است.”
بنا بر گفتههای وی، ظن و گمان هایی در مورد اینکه استاکسنت نیروگاههای هستهای ایران را هدف قرار داده بود، وجود داشت، اما نیروگاه های هسته ای از اورانیوم غنی شده استفاده می کنند و لذا نیازمند مبدلهای فرکانسی که استاکس نت به دنبال آنها است، نیستند.
به نظر میرسد اطلاعات جدید سیمانتک تقویت کننده گمان ها در مورد اینست که تأسیسات غنی سازی نطنز ایران هدف اصلی استاکسنت بوده است. کرم مذکور با سوء استفاده از یک حفره امنیتی در ویندوز گسترش پیدا کرده و payload خود را بر روی سیستمهایی که دارای نرمافزار کنترل صنعتی زیمنس بودهاند، ذخیره می کرده است.
همچنین در لیست خلاصهای از هدفهای احتمالی که سیمانتک منتشر کرده است، تأسیساتی به چشم میخورند که از تجهیزات کنترل عددی کامپیوتری که معمولاً به آنها تجهیزات CNC گفته میشود، استفاده میکنند.
برنامه استاکس نت کنترلرهای منطق برنامه در درایوهای تبدیل فرکانس را که برای کنترل موتورها به کار میروند، دستکاری میکند. این بدافزار فرکانسهای مبدل را ابتدا تا بالاتر از ۱۴۰۰ هرتز بالا میبرد و سپس آن را تا کمتر از ۲ هرتز پایین میآورد و سپس آن را فقط برای بالاتر از ۱۰۰۰ هرتز تنظیم میکند.
You can see links before reply
آقای Chien می گوید:
در اصل، این بدافزار سرعتی را که موتور با آن کار می کند، به هم می ریزد که می تواند منجر شود هر اتفاقی بیفتد. برای مثال کیفیت محصول پایین آید و یا اینکه اصلاً تولید نشود، مثلاً تأسیسات غنی سازی نمی تواند به درستی اورانیوم را غنی سازی کند. این کار همچنین می تواند منجر به خرابی موتور به صورت فیزیکی نیز بشود. ما تأییدیه داریم که در این سیستم اتوماسیون پروسه های صنعتی به صورت عمدی خرابکاری صورت گرفته است.
به گزارش سایت ماهر (You can see links before reply)، سیمانتک بعد از اینکه نکته ای را از یک کارشناس حرفه ای آلمانی در مورد پروتکل Profibus دریافت کرد توانست پی به جزئیات پیاده سازی و هدف استاکس نت ببرد. این کارشناس حرفه ای به سیمانتک گفت که تمام درایورهای فرکانسی دارای یک شماره سریال واحد هستند و به این ترتیب سیمانتک توانست راز عددهای موجود در کد استاکس نت را فاش سازد.
محققان امنیتی سیمانتک توانستند پرده از یک راز استاکس نت مبنی بر اینکه برای حمله به تأسیسات غنی سازی اورانیوم طراحی شده است، بردارند.
یکی از مدیران فنی سیمانتک به نام “Eric Chien” در اینباره به وب سایت C|Net گفت: “این بدافزار سیستم هایی را هدف قرار داده است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل هایی از یک شرکت در فنلاند و یا تهران بوده است.”
وی ادامه داد: “استاکس نت به دنبال این دستگاه ها بر روی سیستم قربانی می گردد و فرکانسی را که دستگاه های مذکور با آن کار می کنند، شناسایی کرده و به دنبال بازه ای از ۸۰۰ تا ۱۲۰۰ هرتز می گردد. در صورتی که نگاهی به برنامه های سیستم های کنترل صنعتی بیندازید، متوجه می شوید که تعداد کمی از آنها از مبدل هایی با سرعت مذکور استفاده می کنند. برنامه های مذکور واقعاً محدود هستند و غنی سازی اورانیوم یکی از آنها است.”
بنا بر گفتههای وی، ظن و گمان هایی در مورد اینکه استاکسنت نیروگاههای هستهای ایران را هدف قرار داده بود، وجود داشت، اما نیروگاه های هسته ای از اورانیوم غنی شده استفاده می کنند و لذا نیازمند مبدلهای فرکانسی که استاکس نت به دنبال آنها است، نیستند.
به نظر میرسد اطلاعات جدید سیمانتک تقویت کننده گمان ها در مورد اینست که تأسیسات غنی سازی نطنز ایران هدف اصلی استاکسنت بوده است. کرم مذکور با سوء استفاده از یک حفره امنیتی در ویندوز گسترش پیدا کرده و payload خود را بر روی سیستمهایی که دارای نرمافزار کنترل صنعتی زیمنس بودهاند، ذخیره می کرده است.
همچنین در لیست خلاصهای از هدفهای احتمالی که سیمانتک منتشر کرده است، تأسیساتی به چشم میخورند که از تجهیزات کنترل عددی کامپیوتری که معمولاً به آنها تجهیزات CNC گفته میشود، استفاده میکنند.
برنامه استاکس نت کنترلرهای منطق برنامه در درایوهای تبدیل فرکانس را که برای کنترل موتورها به کار میروند، دستکاری میکند. این بدافزار فرکانسهای مبدل را ابتدا تا بالاتر از ۱۴۰۰ هرتز بالا میبرد و سپس آن را تا کمتر از ۲ هرتز پایین میآورد و سپس آن را فقط برای بالاتر از ۱۰۰۰ هرتز تنظیم میکند.
You can see links before reply
آقای Chien می گوید:
در اصل، این بدافزار سرعتی را که موتور با آن کار می کند، به هم می ریزد که می تواند منجر شود هر اتفاقی بیفتد. برای مثال کیفیت محصول پایین آید و یا اینکه اصلاً تولید نشود، مثلاً تأسیسات غنی سازی نمی تواند به درستی اورانیوم را غنی سازی کند. این کار همچنین می تواند منجر به خرابی موتور به صورت فیزیکی نیز بشود. ما تأییدیه داریم که در این سیستم اتوماسیون پروسه های صنعتی به صورت عمدی خرابکاری صورت گرفته است.
به گزارش سایت ماهر (You can see links before reply)، سیمانتک بعد از اینکه نکته ای را از یک کارشناس حرفه ای آلمانی در مورد پروتکل Profibus دریافت کرد توانست پی به جزئیات پیاده سازی و هدف استاکس نت ببرد. این کارشناس حرفه ای به سیمانتک گفت که تمام درایورهای فرکانسی دارای یک شماره سریال واحد هستند و به این ترتیب سیمانتک توانست راز عددهای موجود در کد استاکس نت را فاش سازد.