قصة ظهور فايروس Stuxnet وما الغرض من برمجته

2010 في "بيلاروسيا"، أحد الموظفين في شركة من شركات اﻷمن المعلوماتي يحاول اصلاح جهاز تابع لأحد زبنائهم، وبعد فحصه للجهاز اكتشف تواجد فيروس هو من كان السبب في تعطيل الجهاز.
حاول تحليل الفايروس لكن لم يتمكن من ذلك.
كل ما كان عليه هو أن ينشر الفيروس في أحد المنتديات الخاص بالهاكرز حتى يتمكنو من تحليله و معرفة طريقة عمله
غالبا يتم تحليل الفيروسات و معرفة طريقة عملها خلال أيام قليلة، لكن هذا الفيروس مختلف تماما، وهذا الاختلاف جعل كبار شركات الحماية يلتفتون اليه مثل "kespersky lab"
استغرق خبراء اﻷمن المعلوماتي أشهر ليتمكنو من تحليل الفايروس
الفايروس يحتوي على 20 مرة حجم الكود العادي، ولا يحتوي على أي خطأ برمجي، يستغل 4 ثغرات من نوع "Zero - Day"، ثغرات من هذا النوع يصعب ايجادها في أنظمة التشغيل، قد تباع بمئات الآلاف من الدولارات في السوق السوداء، ستشتريها الحكومات و الجهات الاجرامية.
في السنة يتم اكتشاف بمعدل 8 ثغرات، لكن هذا الفايروس يستغل 4 دفعة واحدة. وهذا شيء لم يسبق له أن حدث.
هذه الثغرات تجعل الفيروس حر، يمكنه الدخول لجهازك بدون أي تدخل منك، ينتقل الفيروس عبر البريد الالكتروني، الشبكات الداخلية، و أقراص USB، ولن يفيدك أبدا اﻷونتي فايروس الذي تستخدمه في مثل هذه الحالات...
مضت أشهر من التحليلات لم تكن كافية ليعرفو بعد الهدف من هذا الفيروس، بدأو في الشك بأن غالبا هذا الفيروس مدعوم من طرف دولة كاملة وليس مجرد فريق صغير من الهاكرز
استمرو في البحث وبدأو باكتشاف المزيد...
اكتشوف أن هذا الفايروس بمجرد دخوله للجهاز يبحث عن برمجية خاصة بأجهزة SIEMENS، وبالضبط جهاز PLC
جهاز PLC هو حاسوب يتم ربطه مع أجهزة التحكم الخاصة بعملية التصنيع، يعني الهدف من هذا الفيروس مهاجمة بنية تحتية حيوية، مثل محطة توليد الكهرباء، أو معامل تصنيع السيارات أو شيء آخر.
اكتشاف آخر وهو أن الفيروس لا يهاجم أي PLC خاص ب SIEMENS، بل يبحث عن نوع معين بالضبط حتى يبدأ عمله
بدأ الباحثين في العمل على اكتشاف أماكن انتشار الفيروس، فوجدوه منتشر في مئات الآلاف من الحواسيب في الولايات المتحدة، أستراليا و أوروبا. وانتشر حتى لمعامل و مراكز كبيرة حول العالم.
وبما أنهم لم يكتشفو عمله بالضبط بعد بدأو بتوقع الكثير، كامكانية قطعه الكهرباء على دولة كاملة أو التسبب في انفجارات كبيرة.
اكتشفو أيضا أن الفيروس بمجرد دخوله للحاسوب سيتحقق هل الحاسوب متصل بالانترنت، ويتصل ب موقعان، اﻷول اسمه my premier league football و الثاني todaysfootball
سيرفراتهم تقع في الدنمارك و ماليزيا، ومن خلال هذه الميزة ممكن للجهة الداعمة للفيروس أن تعرف مدى انشار الفيروس و تزويده بالتحديثات
أشهر كاملة و الباحثون ينشرون اكتشافاتهم حول الفيروس، لكن لم يكتشفو الهدف بالضبط بعد.
حتى تدخل أحد الهولنديين المختص في أجهزة PLC وقال لهم أن أي جهاز من هذه اﻷجهزة لديه كود مميز، وطلب منهم أن يبحثو في الكود عن هذا الرقم المميز، وبالفعل وجد الباحثين الكود المطلوب، وبعد البحث حوله وجدو أن مغير التردد يتم تصنيعه من قبل شركتين في العالم
واحدة فيهم تقع في ايران
وبعد البحث أكثر وجدو أن مغيرات التردد هذه معتمدة من طرف لجنة المراقبة النووية، يعني قد تكون الجهة المستهدفة هي محطة نووية
وبدأو في الشك بأن المحطة المستهدفة هي محطة "نطنز" النووية، وهي محطة محمية جيدا من طرف ايران بحيث يصعب الوصول اليها حتى من طرف الطائرات، وفوق هذا كل اﻷجهزة الموجودة هناك غير متصلة بالانترنت.
والشي الذي أكد لهم الفكرة هو اكتشافهم بأن أول 5 شبكات انتشر فيها الفيروس هي شبكات و حواسيب تابعة لشركات في ايران، وكلها شركات لها علاقة بهذه المحطة النووية
الجهة المطورة للفيروس تعرف أن واحد من تقنيين الشركات المصابة حتما سيذهب للمحطة النووية لالقاء نظرة تقنية، وغالبا سيكون هو الوسيلة التي سينتقل من خلالها الفيروس عن طريق usb.
وبالفعل نجح الفيروس بالدخول للشبكة الخاصة بالمفاعل النووي بكل سهولة، دخول الفيروس للشبكة سيجعله قادرا على تفجير أجهزة الطرد المركزي بأكملها، لكن الفيروس أذكى من ذلك، بحيث لو قام بتفجيرها سيتم اكتشاف أمره. و ايران ستجد له حل.
13 يوم بعد دخول الفيروس للأجهزة بقى يراقب كل صغيرة و كبيرة فيها، بحيث 13 يوم هي المدة الكافية لملئ جهاز الطرد المركزي باليورانيوم
وبعد 13 يوم يبدأ بالهجوم، ويغير مدة تذبذب الطريدة الغازية المركزية من 1000Hz الى 1400Hz و أحيانا تصل الى 200Hz، ويغير حتى في ظغط الغاز، وبهذا لن يتم تخصيب اليورانيوم بنجاح
بينما المهندسين بقو في حيرة من أمرهم و لم يعرفو سبب تعطل الكثير من اﻷشياء عن العمل، لأن في شاشات المراقبة يبدو كل شيء عادي
1000 طريدة مركزية بدأت بالضياع و التلف
وبدأت الحكومة الايرانية بادخال المهندسين للسجن بحيث لم يعرفو السبب بعد و اعتقدو أن هناك خائن بينهم
لكن لم يعتقدو أبدا أن السبب هو فيروس معلوماتي من الفيروسات اﻷكثر تطورا في العالم
كتبه فريق سري عنده مواد مادية و تقنية غير محدودة. بهدف تدمير البرنامج النووي الايراني.
-----
الحرب التي لم نستعد لها

فايروس ستوكسنت، بالانجليزي Stuxnet
انطلق سنة 2005 بدعم من الولايات المتحدة و اسرائيل تحت عملية بعنوان "اﻷلعاب اﻷولمبية" بهدف تدمير المحطة النووية لايران
استغرق 5 سنوات ليصل لهدفه و يتم اكتشاف أمره....
TAG

عن الكاتب : مرحبا بكم على مدونتي اومال -تك ، انا عبد العزيز رغيد من الجزائر احببت مجال المعلوماتية واريد مشاركة كل افكاري و خبرتي مع متتبعي و زوار مدونتي كما أني أتعلم أكثر و أكثر من خلال تجربتي معكم شكرا . إمضاء

ليست هناك تعليقات

إرسال تعليق

الاسم

بريد إلكتروني *

رسالة *

close
عنوان الصورة