فعال شدن همتای استاکسنت در ایران
۱۳۹۰ آبان ۶, جمعه آزمایشگاه کاسپرسکی از معتبرترین تولید کنندگان آنتیویروس و نرمافزارهای اینترنتی است. کارشناسان این آزمایشگاه یک کرم جدید اینترنتی شناسایی کردند که Doqu نام گرفته است و هدف آن جمعآوری اطلاعات است.
این کرم جانشین کرم اینترنتی استاکسنت شناخته میشود که سال گذشته تأسیسات اتمی ایران را آلوده کرد. بخشی از عملکرد کرم دیوکیو مشابه استاکسنت است. با این تفاوت اساسی که برنامه این کرم، با توجه به هدف مورد نظر تغییر میکند.
دو حمله متوالی طی دو هفته در ایران
کارشناسان روسی تا کنون تنها ۴ مورد از این کرمهای اینترنتی را پیدا کردند که سه مورد آن در ایران و یک مورد در سودان بوده است. این کارشناسان بدون اشاره به اهداف مورد نظر در ایران اعلام کردند که دو حمله متوالی در ۴ و ۱۶ اکتبر (۱۲ و ۲۴ مهر) در ایران، توجه آنها را به خود جلب کرده است.
هر دو این حملات از یک کامپیوتر فرستاده شدند که "پروایدر اینترنتی" آن آمریکایی بوده است.
به عقیده کارشناسان آزمایشگاه کاسپرسکی دو تلاش پشت سرهم، نشانگر حملهبرنامهریزی شده به یک هدف مشخص است.
این کارشناسان بدون اشاره به جزییات بیشتر تنها اعلام کردند که دیوکیو تخریبی عمل نمیکند و هدف آن جمعآوری اطلاعات است.
هدفی غیر از تأسیسات اتمی
الکساندر گوستو کارشناسان امنیتی آزمایشگاه کاسپرسکی در مورد کرم دیوکیو گفته است :«هرچند اهداف مورد نظر این کرم در ایران قرار دارند، اما تا کنون هیچ مدرکی مبنی بر اینکه هدف دوکو صنایع یا تأسیسات اتمی ایران بوده باشد وجود ندارد.»
وی در ادامه تأکید کرده است که نمیتوان تأیید کرد دیوکیو اهدافی مانند استاکسنت را دنبال میکند. دیوکیو حاوی کدی برای سیستمهای کنترل صنعتی نیست و خود به خود نیز تکثیر نمیشود.
الکساندر گوستو معتقد است: «البته از آنجا که عملکرد دیوکیو منحصر به فرد است، برداشت ما این است که این کرم کاملأ هدفمند و تخصصی عمل خواهد کرد.»
«برنامهنویسی چنین کرمی نیازمند دانش و بودجه فراوان است»
هر کدام از ۴ کرم شناسایی شده تا کنون، محرک مخصوص به خود را داشتند. از این رو پیشبینی میشود که عملکرد دقیق کرم اینترنتی دیوکیو هنوز به طور کامل شناخته نشده است.
تیلمن وارنر یکی از کارشناسان باتجربه آزمایشگاه کاسپرسکی گفته است: «ما هنوز نمیدانیم که این کرم چطور کامپیوتر را آلوده میکنند.»
دیوکیو بعد از ورود به کامپیوتر، برنامه امنیتی کامپیوتر را به گونهای تغییر میدهد که کامپیوتر دیگر قادر به شناسایی دوکو نیست. به این ترتیب این کرم در خفا به فعالیتخود ادامه میدهد.
تیلمن وارنر تأکید کرده است که قدرت تخریبی این کرم به «گونهای باور نکردنی بالاست.»
وی معتقد است: «این کرم برای ربودن اطلاعات از شرکتها یا نهادهای سیاسی طراحی شده است و بسیار پیچیدهتر از استاکسنت عمل میکند. طراحی چنین برنامهای به بودجه فراوان، زمان و دانش بسیار نیاز دارد.»