استاکس نت؛ نخستین سلاح سایبری قرن استاکس نت؛ نخستین سلاح سایبری قرن

[rasoolmr 1,452]

کارشون فوق العاده هوشمندانه و رندانه بوده و باعث میشده که با کمترین هزینه و بدون هیچ نوع درگیری فیزیکی نظامی بالاترین خسارات رو به ایران وارد کنند و ایران هم هیچ بهانه ای رو پیدا نمی کرد و با هیچ کس هم نمیتونست درگیر بشه یا انتقام بگیره بلکه بعکس بهانه به مجامع باصطلاح جهانی میداد و امنیت تاسیسات هسته ای ایران رو زیر سوال می برد و قانونا میتونستن خواستار تعطیلی کلیه مراکز هسته ای ایران بشن با بهانه تهدید محیط زیست جهانی .

معلوم نبود در صورت وقوع انفجارات اتمی ناشی از خرابی تاسیسات اتمی چه بلایی سر محیط زیست ایران بیاد و کشورهای حاشیه خلیج فارس به بهانه تهدید زیست محیطی بطور جد خواستار تعطیلی همیشگی نیروگاه بوشهر میشدن به بهانه عدم ایمنی تاسیسات هسته ای ایران و همه مجامع جهانی هم حق رو به اونها میدادن چون عدم ایمنی در عمل اثبات شده بود و ایران در هر صورت ناچار میشد برای همیشه قید نیروگاه هسته ای و ساختن موارد بعدی رو بزنه .

در صورت انفجار تاسیسات هسته ای ایران ناشی از خرابی دستگاه ها معلوم نبود چه تعداد تلفات انسانی داشته باشیم هم از دانشمندان و هم از کارکنان موجود در تاسیسات و هم مردم عادی و چه سطحی از خاک کشور آلوده میشد معلوم نیست

اگه این طرح موفق میشد واقعا برای ما کمرشکن بود .

در واقع آمریکا و اسرائیل با این حمله سایبری تهدید حمله شون به تاسیسات اتمی ایران رو عملیاتی و اجرا هم کردن ولی موفق نبود . البته نه اینکه امکان موفقیت نداشت بلکه خدا نگذاشت این مورد رو موفق بشن .

تاسیسات هسته ای ژاپن رو ببینید که به چه روزی افتاد اونوقت میفهمید که چوب خدا صدا نداره

[Stuka 8,823]

[quote]اگه این طرح موفق میشد واقعا برای ما کمرشکن بود[/quote]

طرح که تقريبا موفق شد ! کلي عقب افتاديم ... حالا چه مقدار هزينه رو درستمون گذاشت بماند ! ولي مهترينش اين بود که کلي از برنامه .... عقب افتاديم !

شما حساب کن هرچي PLC بوده آلوده شد. حتي اين آلودگي به ساير کارخانه هاي غير نظامي هم هم کشيده شد , يک موردش رو که دقيقا ميدونم يک " کارخانه سيمان " !

[crazy-doctor 7,022]

[quote]در صورت انفجار تاسیسات هسته ای ایران ناشی از خرابی دستگاه ها معلوم نبود چه تعداد تلفات انسانی داشته باشیم[/quote]
اصولا برای چنین کاری طراحی نشده بود ..استاکس نت برای نابود کردن ابشار های سانتریفیوژ نظنز طراحی شده بود نه نیروگاه بوشهر ...

[Stuka 8,823]

[quote]اصولا برای چنین کاری طراحی نشده بود ..استاکس نت برای نابود کردن ابشار های سانتریفیوژ نظنز طراحی شده بود[/quote]

دقيقا در واقع با کم و زياد کردن دور سانتريفيوژ ها باعث اختلال يا حتي خرابي اونها ميشده .بخاطر همين بوده که با اينکه بيشتر PLC کارخانه هاي کشور آلوده شده بود, منتها اختلال چنداني روي کار اونها نداشت چون براي اين کار طراحي نشده بود , که اگر اين قابليت رو داشت صنعت کشور رو تعطيل ميکرد !
منتها خودش زنگ خطري بود. حملات بعدي ميتونه به کارخانه غير نظامي باشه, مثلا همين کارخانه سيماني که مثل زدم اگر ويروس روي PLC ها فعال ميشد ,کل کارخانه ميخوابيد ! چون کنترل همه چيز از دماي کوره و دور بويلر و همه چيز بر عهده PLC هاست .کساني که PLC رو پروگرام ميکنند بايد خيلي مواظب باشند .

از مسولين هم تعجب ميکنم چرا براي کنترل چنين جاي حساس امنيتي براي ما از PLC استفاده کردند ? قطعا براي اتوماسيون و کنترل اين مرکز در داخل قادر بوديم و هستيم سيستمي بسازيم, حالا گرون درميامد منتها دربرابر ديگر خرجهايي که در زمينه هسته اي کرديم چيزي نبود , نه اينکه که ساخت آلمان ....

[crazy-doctor 7,022]

[quote]واقع با کم و زياد کردن دور سانتريفيوژ ها باعث اختلال يا حتي خرابي اونها ميشده[/quote]
اختلال که چه عرض کنم با سرعت بالایی که سانتریفیوژها در حین کار دارند این اختلال منجر به پودر شدن! قطعات داخلی سانتریفیوژ میشه ...
فرض کنید یک ابشار از سانتریفیوژ ها ناگهان..
نشت مواد رادیو اکتیو از دستگاها بعلاوه خسارت غیر قابل جبران به تاسیسات ...

به هر حال استاکس نت ما را از خواب خرگوشی بیدار کرد ..
کشوری با موقعیت ایران در امور سخت افزاری و نرم افزاری نباید به هیچ عنوان وابسته به خارج باشه حداقل در جای خطرناک و حساسی مثل این .

[waffen_ss 20]

جنگ های سایبری یه جور جنگ در زمین آمریکا محسوب میشه که حتی کشوری مثل چین هم در بهترین حالت نمی تونه با اون مقابله کنه
وقتی بیشتر نرم افزار ها مهم و کاربردی و سیستمی بخصوص سیستم عامل ها و پایگا های داده سیستم سمت سرور و ... آمریکایی هستن
اینترنت اصولا یه پدیده آمریکایی و طراحی آن ها می باشد استاندارد ها رو هم تقریبا اون ها معین می کنن دیگه شانس زیادی برای بقیه نمی مونه
قطعات اساسی کامپیوتر مخصوصا CPU هم که اساسا آمریکایی مادربرد هم طراحی آمریکایی و.........
بهرین نوابغ هک جهان هم آمریکایی هستن و روش های نوین هک هم اون ها اختراع کردن
این خیلی با کار هایی که هکر های روسی و چینی و مخصوصا ایرانی می کنن فرق داره اون ها روش رو خلق می کنن که خیلی مهم و نبوغ آمیزه
-----------------------------------------
در مورد طراحی PLC شاید بتونیم با سختی زیاد طراحیش بکنیم ولی وقتی پایه سیستم صنعتی مثل اسکادا میاد فکر نکنم ما تا سال ها بتونیم همچین سیستم غولی که در کشور های پیشرفته دنیا استفاده میشه طراحی و تولید کنیم PLC گوشه ای از اسکادا هست برای تولید PLC که یک نوع کامپیوتر اختصاصی هست ما باید تحقیقات زیادی انجام بدیم
------------------------------------------
جالبی این کرم این بود که این کرم دقیقا به اندازه 197 (دقیقا نمی دونم چند سانتریفیوژ) رو از کار انداخت و نه بیشتر چون بعد از تحلیل کد ها معلوم شد که از عمد برای همین تعداد تنظیم شده بود و نه بیشتر و در واقع یه نوع رو کم کنی بود که یعنی ما می تونیم و شاید علت دیگه ای هم داشت
من نمی دونم چطور موفق نبود وقتی برنامه های ما رو یه مدت مختل کرد کلی از سیستم های صنعتی ما هم آلوده شدن
تازه این کرم ما هم کشف نکردیم یه شرکت بلاروسی که در ایران بود کشف کرد و تازه ما فهمیدیم وگر نه خدا می دونه می دونه چه بلایی سر سیستم ها میاورد
بعدم رفتیم با 2 گروه فرانسوی و آلمانی وارد مذاکره شدیم تا اون ها این کرم نابود کنن (نابودیش کار خودمون نبود کشفشم کار خودمون نبود)
با توئیتر هک کردن میشه آمادگی سایبری

[einstein 19]

کلا فکر کنم آمریکا بیشتر ضرر کنه تا ما
چون سیستم های اداری ما هنوز اونقدر هم جامع و الکترونیکی نشده ،زیادی پیشرفته بودن هم دردسرها

[farid_mov2006 190]

سلام...دوستان سوالی داشتم
تا اونجا که من شنیدم کشورهایی مثل چین و کره جنوبی ارتش سایبری دارن.....ما هم داریم؟
تا حالا ما اقدام سایبری بر علیه(در جواب حمله استاکس نت)امریکا و رژیم صهیونستی انجام دادی؟یعنی اصلا توان این کارو داریم؟

[mobarez 7]

[quote]جنگ های سایبری یه جور جنگ در زمین آمریکا محسوب میشه که حتی کشوری مثل چین هم در بهترین حالت نمی تونه با اون مقابله کنه
وقتی بیشتر نرم افزار ها مهم و کاربردی و سیستمی بخصوص سیستم عامل ها و پایگا های داده سیستم سمت سرور و ... آمریکایی هستن
اینترنت اصولا یه پدیده آمریکایی و طراحی آن ها می باشد استاندارد ها رو هم تقریبا اون ها معین می کنن دیگه شانس زیادی برای بقیه نمی مونه
قطعات اساسی کامپیوتر مخصوصا CPU هم که اساسا آمریکایی مادربرد هم طراحی آمریکایی و.........
بهرین نوابغ هک جهان هم آمریکایی هستن و روش های نوین هک هم اون ها اختراع کردن
این خیلی با کار هایی که هکر های روسی و چینی و مخصوصا ایرانی می کنن فرق داره اون ها روش رو خلق می کنن که خیلی مهم و نبوغ آمیزه
-----------------------------------------
در مورد طراحی PLC شاید بتونیم با سختی زیاد طراحیش بکنیم ولی وقتی پایه سیستم صنعتی مثل اسکادا میاد فکر نکنم ما تا سال ها بتونیم همچین سیستم غولی که در کشور های پیشرفته دنیا استفاده میشه طراحی و تولید کنیم PLC گوشه ای از اسکادا هست برای تولید PLC که یک نوع کامپیوتر اختصاصی هست ما باید تحقیقات زیادی انجام بدیم
------------------------------------------
جالبی این کرم این بود که این کرم دقیقا به اندازه 197 (دقیقا نمی دونم چند سانتریفیوژ) رو از کار انداخت و نه بیشتر چون بعد از تحلیل کد ها معلوم شد که از عمد برای همین تعداد تنظیم شده بود و نه بیشتر و در واقع یه نوع رو کم کنی بود که یعنی ما می تونیم و شاید علت دیگه ای هم داشت
من نمی دونم چطور موفق نبود وقتی برنامه های ما رو یه مدت مختل کرد کلی از سیستم های صنعتی ما هم آلوده شدن
[color=red]تازه این کرم ما هم کشف نکردیم یه شرکت بلاروسی که در ایران بود کشف کرد و تازه ما فهمیدیم وگر نه خدا می دونه می دونه چه بلایی سر سیستم ها میاورد
بعدم رفتیم با 2 گروه فرانسوی و آلمانی وارد مذاکره شدیم تا اون ها این کرم نابود کنن (نابودیش کار خودمون نبود کشفشم کار خودمون نبود)
با توئیتر هک کردن میشه آمادگی سایبری[/color]
[/quote]

[color=darkblue]با احترام نسبت به شما - ميشه منبعي براي اثبات جمله هايلات شده بالا ارايه بديد ؟؟
اين ويروس علاوه بر سيستمهاي هسته اي (كه از نوع بلادرنگ هستند) به سيستمهاي تجاري و حتي خانگي هم سرايت كرده بود اما خيلي از متخصصين ايراني خيلي راحت وجود اين ويروس رو قبل از اين كه رسانه اي بشه تشخيص داده بودند.

بطور مثال خودم رو عرض ميكنم : اكثر سيستمهاي سازمان تامين اجتماعي دچار اين ويروس شده بودند و با توجه به پست بنده در اين سازمان و قبل از اينكه كسي با اين ويروس آشنا شده باشه متوجه فعاليت سرويسي ناشناس بصورت مموري ريزيدنت در سيستم شده بودم. خاصيت كليدي كه اين ويروس داشت اين بود كه فقط براي سيستمهاي بلادرنگ هسته اي ايجاد شده بود و با ساير سيستمها كاري نداشت ! ولي در برخي از سيستمهاي تجاري خاص ميتونست از قابليتهاي خودش استفاده كنه ! كه كرد ! مثل سيستم شبكه اينترانت شركت .... كه البته سريعا شناسايي و حذف گرديد. بنده از چند ماه قبل از رسانه اي شدن اين ويروس متوجه فعاليتش شدم اما تلاشم براي حذف و پاك كردنش بي نتيجه بود. دوستان بايد عرض كنم اين ويروس داراي نوعي هوش مصنوعي بسيار قوي هست كه انشاالله در پستي كه در آينده خواهم داد بصورت كامل تمام موارد اون رو شرح ميدم[/color]

[mobarez 7]

[color=darkblue] بزودي در پستي مجزا خواص - جزييات و عملكرد - طريقه شناسايي - طرق حذف و مقابله با اكستاكس نت رو كاملا تشريح ميكنم .

جالب بدونيد خيلي از سيستمهاي ما در ايران حتي كامپيوترهاي خانگي زيادي به اين ويروس دچار شده بودند اما كسي خبر نداشت و چون اين ويروس فعاليتي نداشت عملا كسي از وجودش خبر دار نمي شد.[/color]

[hosseinvahdat 42]

تا جایی که من میدونم در مراکز هسته ای ما آنتی ویروس و ویندوز ساخت داخل استفاده میکنیم نه NOD32نه نورتون نه هیچی دیگه

در ضمن استاکس نت از طریق فلش پخش میشه و دلیل ابتلای اولیه هم همین بوده

یعنی یکی از کارمندان با فلش آلوده وارد سایت شده

اما چجوری فهمیدند ایشون کاربر انرژی هسته ای هستند؟؟

گوگل هر واژه ای رو که جست و جو میکنید ضبط میکنه

مشخصه یه کاربر متخصص واژه خاصی رو جستجو میکنه از این راه میشه فهمید کاربر کیه

در ضمن مایکروسافت هم در هون لحظه اول با واکم عکسمونو میگیره و به اسراییل ارسال میکنه

دلیل سرعت بالاتر لینوکس هم اینه چون ویندوز اطلاعات شخصی ما رو پس از پایان کار خلاصه میکنه میفرسته اسراییل

متاسفانه ما سابقا فریب این حرکت رو خوردیم و شهید علیمحمدی رو اینگونه از دست دادیم

اینروزها توصیه میشه افراد مهم یا افرادی که در مراکز حساس کار میکنند از دو رایانه استفاده کنند و با یکی که کارهای اداری میکنند تحت هیچ شرایطی متصل به اینترنت نشند

همچنین از سیستمهای پیشرفته و پیچیده مثل وی پی ان در مومن شکن در ریل هاید آی پی در وی پی ان دیگه در.....استفاده کنند....

البته قطعا وزارت اطلاعات برای این کار هم چاره ای داره

در ضمن استفاده از کافی نت هم مطلقا ممنوع چون اصلا جای امنی نیست.

همینطور در ایمیل لازم نیست عنوان و ....رو به طور کامل به کار ببرند

یکی از کارهای جالب اینه در بسیج و....افراد با نام کوچک و مستعار خطاب میشند نه فرماندهی محترم فلان جا!!

دیگه معذرت میخوام از جناب مبارز که در کارشون دخالت کردم

[era_923 9,921]

دوستان یه سوال،اصلا این ویروس چه جوری وارد تاسیسات شد؟مگه فقط از طریق فلش مموری منتقل نمیشه؟
در جواب دوستی که گفت ما هم باید به آمریکا حمله کنیم خوبه که بدونید در قانون آمریکا که همین چند وقت پیش هم تصویب شد،آمریکا حمله سایبری به تاسیسات زیر ساختیش رو به معنای اعلام جنگ علیه خودش در نظر میگیره و به کشور متخاصم حمله میکنه.

[mamadpilot 2]

راستش من خيلي در اين زمينه ها وارد نيستم ولي يه جا تو همين سايت شنيدم ايران قدرت پنجم سايبري جهانه . اين درسته يا يه خالي بندي ؟!؟!؟!؟!؟

[mobarez 7]

[quote]تا جایی که من میدونم در مراکز هسته ای ما آنتی ویروس و ویندوز ساخت داخل استفاده میکنیم نه NOD32نه نورتون نه هیچی دیگه

در ضمن استاکس نت از طریق فلش پخش میشه و دلیل ابتلای اولیه هم همین بوده

یعنی یکی از کارمندان با فلش آلوده وارد سایت شده

اما چجوری فهمیدند ایشون کاربر انرژی هسته ای هستند؟؟

گوگل هر واژه ای رو که جست و جو میکنید ضبط میکنه

مشخصه یه کاربر متخصص واژه خاصی رو جستجو میکنه از این راه میشه فهمید کاربر کیه

در ضمن مایکروسافت هم در هون لحظه اول با واکم عکسمونو میگیره و به اسراییل ارسال میکنه

دلیل سرعت بالاتر لینوکس هم اینه چون ویندوز اطلاعات شخصی ما رو پس از پایان کار خلاصه میکنه میفرسته اسراییل

متاسفانه ما سابقا فریب این حرکت رو خوردیم و شهید علیمحمدی رو اینگونه از دست دادیم

اینروزها توصیه میشه افراد مهم یا افرادی که در مراکز حساس کار میکنند از دو رایانه استفاده کنند و با یکی که کارهای اداری میکنند تحت هیچ شرایطی متصل به اینترنت نشند

همچنین از سیستمهای پیشرفته و پیچیده مثل وی پی ان در مومن شکن در ریل هاید آی پی در وی پی ان دیگه در.....استفاده کنند....

البته قطعا وزارت اطلاعات برای این کار هم چاره ای داره

در ضمن استفاده از کافی نت هم مطلقا ممنوع چون اصلا جای امنی نیست.

همینطور در ایمیل لازم نیست عنوان و ....رو به طور کامل به کار ببرند

یکی از کارهای جالب اینه در بسیج و....افراد با نام کوچک و مستعار خطاب میشند نه فرماندهی محترم فلان جا!!

دیگه معذرت میخوام از جناب مبارز که در کارشون دخالت کردم [/quote]


ضمن تشكر از حسين وحدت عزيز بابت فرمايشاتشون - بايد عرض كنم همينطور كه گفتيد :

[quote]دلیل سرعت بالاتر لینوکس هم اینه چون ویندوز اطلاعات شخصی ما رو پس از پایان کار خلاصه میکنه میفرسته[/quote]

به همين پديده حفره هاي ويندوز گفته ميشه !! حالا مستقيما هم به اسراييل نفرسته به يه سرور جاسوسي ارسال ميكنه كه اطلاعاتش مورد استفاده سرويسهاي جاسوسي بيگانه است !! جالبه سيستم رمزگزاري و همينطور فرمول فشرده سازي خاصي رو مورد استفاده قرار ميده كه تا به حال محرمانه بوده و چندين برابر نرم افزارهايي مثل winrar , winzip فشرده ميكنه !
به عنوان مثال از يك نرم افزار جاسوسي :
من نرم افزاري دارم كه بروي يك سيستم يا بروي شبكه وصل ميشه و كارهاي زير رو انجام ميده :

هر چند ثانيه (نسبت به تنظيم) اگر سيستم دوربين داشته باشه از كاربر عكس ميگيره !

در صورتيكه كاربر پسورد رو وارد كنه اون رو سيو ميكنه !!

از محيط كار و اقداماتي كه كاربر در كامپيوتر انجام ميده عكس ميگيره !!

مكالمات صوتي كاربر از طريق كامپيوتر رو سيو ميكنه !!

در صورت تنظيم بر اساس پسوند خاص يا مسير خاص فايلهاي مورد نظر رو كپي برداري ميكنه !!

ارسال اطلاعات بصورت پنهاني و به محض برقراري ارتباط اينترنتي كاربر از همه جا بي خبر !!

....
....

و اما نكته جالبش اينه كه در حدود 80 عكس و يك مكالمه 12 دقيقه اي و كپي 10 تا 12 فايل با پسوند PDF و كپي يه پوشه خاص در مسيري كه از پيش بهش داده بودم تنها 3 مگ جاگرفته بود !!
اين نوع نرم افزارها پس از نصب در ويندوز پنهان شده و فقط كاربر خاص با فشاردادن يكسري كليدهاي تركيبي امكان دسترسي به نرم افزار رو داره !!

---------------

اين موردي كه عرض كردم يه نرم افزار جاسوس معمولي و پيش پا افتاده است !! چه برسه به نرم افزارهاي قوي تر !!

[mobarez 7]

[quote]راستش من خيلي در اين زمينه ها وارد نيستم ولي يه جا تو همين سايت شنيدم ايران قدرت پنجم سايبري جهانه . اين درسته يا يه خالي بندي ؟!؟!؟!؟!؟[/quote]

اين رده بندي ها كاملا ناصحيح و نادرسته !! چون به علت تغيير سريع سيستمهاي امنيتي و ورود افراد جوان و جوياي نام و رقابت روز افزون شركتها هر لحظه اين رنكينگ در حال تغييره !!


[color=red]اما در اينكه روسها بهترين هكر هاي دنيا هستند شك نكنيد !![/color]

بر عكس عامه مردم كه امريكا رو قويترين قدرت كامپيوتري حساب ميكنند . بايد بگم روسها قويترين هكر ها هستند و تا الان بارها سازمان ناسا و سازمان سيا رو هك و اطلاعاتش رو به سرقت برده اند.

در مورد ايران هم بايد بگم دوست من از چند سال پيش تا الان كه رويكرد دولت نسبت به علم كامپيوتر تغيير كرده در زمينه جنگهاي سايبري پيشرفت چشمگيري داشته ايم . خب رابطه خوب ما با روسيه هم خيلي كمك كرده . چرا ؟؟ به اين علت كه يكسري آموزشها و تجربيات به اولين تيم ارتش سايبري در چند ساله پيش داده شد . ضمن ما يكسري افراد ايراني - اروپايي كه در علم كامپيوتر يد طولايي دارند رو هم جذب كرده ايم و روز به روز هم داريم در اين زمينه سرمايه گذاري بيشتري ميكنيم . به عنوان مثال دوستي دارم كه هكر بسيار قدرتمندي است . ايشون با هيچ نهادي همكاري نميكرد تا اينكه چند وقت پيش جذب اداره اطلاعات شد و براي من خيلي تعجب داشت چون ايشون زياد اهل تعهد نبود اما ديديم كه جذب شد و در اولين اقدام اين تيم سايبري اداره اطلاعات هك وبلاگ گروه تروريستي .... بود