بد افزار جدیدی برای جنگ سایبری

اکنون گزارش‌ها حاکی از آن است که ویروس رایانه ای جدیدی موسوم به گاوس «Gauss» در برخی کشور های خاورمیانه کشف شده که می‌تواند اطلاعات حساس سیستم‌های بانکی را برباید و به زیرساخت‌های حیاتی کشورها آسیب وارد کند.

به گفته کمپانی روسی "کاسپرسکی"  احتمالا دست طراحان "استاکس‌نت" در زمینه ایجاد این بدافزار در کار است. شایان ذکر است که آمریکا و رژیم صهیونیستی اذعان کرده اند که ساخت و گسترش "استاکس نت" توسط آنها انجام یافته است.

کمپانی کاسپرسکی در مقاله‌ای که در تحلیل این ویروس جدید  در وب‌سایت رسمی خود منتشر کرده، آورده است که واکاوی کدهای بدافزارهای دیگری نظیر "فلیم" و "دوکو"، متخصصان را به این نتیجه رسانده که دست مشترکی در پس این ابزارهای جاسوسی است که پیش‌گام جاسوسی سایبری و جنگ‌های سایبری با پشتیبانی دولت‌ها است.

ویروس رایانه‌ای گاوس به جمع‌آوری اطلاعات درباره تراکنش‌های مالی، ایمیل‌ها و فعالیت‌های شبکه‌های اجتماعی در خاورمیانه می‌پردازد.

ظاهرا این ویروس برای جاسوسی اقتصادی طراحی شده، اما گفته می‌شود ممکن است توان وارد کردن آسیب‌های فیزیکی به سیستم‌ها و شبکه‌های کامپیوتری موسسات مالی را هم داشته باشد. این ویروس تاکنون در چند کشور خاورمیانه  برخی سیستم‌های رایانه ای را آلوده کرده است.

‌آن‌طور که در گزارش کاسپرسکی آمده، ویروس رایانه ای "گاوس" می‌تواند پسوردها و دیگر داده‌های ذخیره‌شده در مرورگرها را برباید، اطلاعات حساس حساب‌های بانکی را بدزدد و این اطلاعات را در کنار اطلاعاتی که از پیکربندی سیستم‌های شبکه به دست آورده، برای سرورهای مشخصی ارسال کند. سیستم‌های آلوده به این ویروس، ممکن است پسورد ایمیل‌ها، شبکه‌های اجتماعی و سیستم‌های پیام‌رسانی را هم از دست بدهند.

طراحان این ویروس رایانه‌ای روی ماژول‌های مختلف برنامه آن  اسامی ریاضی‌دان‌ها و فیلسوفان برجسته‌ای نظیر یوهان کارل، کورت گودل، ژوزف لاگرانژ و فردریش گاوس را قرار داده‌اند. کاسپرسکی به خاطر این که نام فردریش گاوس، روی مهم‌ترین و مخرب‌ترین بخش این کد قرار گرفته، اسم «گاوس» را برای آن انتخاب کرده است.

ماژول دیگری که با عنوان "گودل" در این کد تعبیه شده، به اعتقاد متخصصان امنیتی کاسپرسکی احتمالا مانند استاکس‌نت قابلیت حمله به سیستم‌های کنترلی تاسیسات صنعتی را دارد. ویروس "گوس"با ماژول گودل تبدیل به سلاح خطرناکی می‌شود که می‌تواند از طریق حافظه‌های USB منتشر شود تا به سیستم‌های هدف برسد. این همان شیوه‌ای است که استاکس‌نت با بهره‌گیری از آن اختلالات جدی در تاسیسات غنی‌سازی ایران پدید آورد.

کمپانی کاسپرسکی از متخصصان رده بالای جهانی در حوزه امنیت سایبری دعوت کرده تا در واکاوی و تحلیل کد این ویروس مشارکت کنند.

به گفته کارشناسان، ویروس رایانه‌ای "گاوس" که توان حمله به زیرساخت‌های حیاتی کشور های مورد تهاجم را هم دارد، احتمالا در همان آزمایشگاههایی طراحی شده که پیش‌تر ویروس ویرانگر "استاکس‌نت"، "فلیم" و "دوکو" در آنها ساخته شده اند.

دو کرم رایانه ای استاکس‌نت و فلیم، از جمله بدافزارهای هوشمندی‌ هستند که به اعتقاد بسیاری از متخصصان امنیت شبکه، به احتمال قریب به یقین توسط سیستم‌های اطلاعاتی آمریکا و اسرائیل طراحی شده‌اند. استاکس‌نت تاسیسات هسته‌ای ایران را هدف قرار داده بود و حملات سایبری "فلیم" زیرساخت‌هایی نظیر تاسیسات نفتی و وزارت نفت ایران را نشانه رفته بود.

با اعلام خبر کشف این ویروس جدید، بار دیگر بحث‌ پیرامون جنگ‌های سایبری در رسانه‌ها و محافل امنیتی جهان از سر گرفته شده است.

این در حالی است که طی چند سال گذشته چهار ویروس کامپیوتری "استاکس نت"، "وایپر" ، "دوکو" و "فلیم" تاسیسات  ایران را مورد هدف قرار داده اند. در مورد ویروس رایانه ای استاکس نت ، آمریکا پذیرفته بود که در ایجاد و وارد کردن آن، که سانتریفیوژهای غنی سازی اورانیوم ایران را مورد هدف قرار داد ،دست داشته است. اما در مورد ویروس "فلیم" مقامات آمریکایی سکوت کرده اند. این در حالی است که تلاش متخصصان ایرانی در زمینه مبارزه با راه های نفوذ به سیستم های امنیتی و اطلاعاتی نهاد ها و سازمان ها ایران باعث می شود تا توان دفاع سایبری ایران افزایش یابد و به دنبال استفاده از تکنیک ها برتر و یا حتی تولید ابزارها و تکنیک های جدید در سطح بین المللی برای مقابله با هر نوع نفوذ باشد.

به نظر می رسد غرب در راستای هدف اصلی خود که همانا بازداشتن ایران از حق دستیابی به انرژی هسته ایی است از انجام هیچ عملی کوتاهی نمی کند. اگرچه در عرصه بین الملل، غرب همواره بر استفاده از گزینه دیپلماسی برای حل مناقشه هسته ای ایران تاکید می نماید، اما حملات سایبری به تاسیسات و سازمان های ایران حکایت از شروع جنگ پنهانی غرب با ایران در دو سال گذشته دارد. این جنگ سایبری که درون خود جنگ روانی را نیز دارد، درصدد است که با کند کردن فعالیت های ایران نوعی آشفتگی روانی برای ایرانیان نیز به وجود آورد تا اراده آنها را در رسیدن به اهداف تعیین شده تضعیف نماید. شاید به توان از بعد دیگری به این مساله نگریست.

حملات سایبری منجر به طولانی کردن زمان برای رسیدن به اهداف مورد نظر ایران می شود و بالطبع موجب افزایش  هزینه های مالی نیز خواهد شد.

در عین حال نباید فراموش کرد که با این که نهادهای نظامی و امنیتی آمریکا در سالهای اخیر تبلیغات زیادی در زمینه افزایش حملات سایبری علیه این کشور و هشدار برای آمادگی برای مقابله با این گونه تهدیدها مطرح کرده اند، اما آمریکایی ها خود مسئول بخش زیادی از حملات سایبری در سطح جهان محسوب می شوند.

آمریکا همواره از اولین و بزرگترین کشور هایی محسوب می شود که از فضای سایبری برای اعمال فشار و در واقع تهاجم بر علیه سایر ملت ها استفاده نموده است. در این راستا اقدامات مخرب آمریکا و متحد استراتژیک آن یعنی رژیم صهیونیستی در حملات سایبری علیه تاسیسات هسته ای ایران موضوعی است که حتی مقامات بلند پایه آمریکایی نیز بدان اشاره کرده اند.

با این حال حملات سایبری به مثابه ابزاری محسوب می شود که توسط دشمنان آمریکا نیز می‌تواند به نحو موثری علیه آن مورد استفاده قرار گیرد. به همین لحاظ حتی کارشناسان رایانه ای آمریکا نیز صراحتا اذعان کرده اند که آمریکا در نظامی کردن فضای سایبری تنها نیست. سازمان اطلاعات آمریکا رسماً ادعا کرده که بین 20 تا 30 کشور جهان در حال تشکیل واحدهای ویژه جنگ سایبری هستند. ناتو نیز جنگ سایبری را به عنوان اولویت جدید خود در دستورکار قرار داده است.

به این لحاظ آمریکایی ها خود به خوبی آگاهی دارند که در فضای سایبری با رقبا و دشمنان قدرتمندی روبرو هستند.

شایان ذکر است که به اذعان استراتژیست های آمریکایی  جنگاوران فضای مجازی با استفاده از تجهیزات نرم‌افزاری می‌توانند  با حملات سایبری علیه آمریکا، کنترل سایر تسلیحات نظامی را به دست گرفته؛ بر آنها آسیب وارد نموده، ازکار انداخته یا حتی آنها را منهدم سازند. هم چنین با حملات سایبری همچنین می‌توان تاسیسات و زیرساخت‌های غیرنظامی را از کار انداخت و شبکه‌های برق، راه‌آهن، خطوط لوله نفت،‌ خطوط هوایی، سیستم‌های حمل و نقل یا بازارهای مالی را قطع کرد.

با این که آمریکا خود پیشگام جنگ سایبری و بویژه جاسوسی سایبری است، اما نهادهای نظامی و امنیتی آمریکا در سالهای اخیر تبلیغات زیادی در زمینه افزایش حملات سایبری علیه این کشور و هشدار برای آمادگی برای مقابله با این گونه تهدیدها مطرح کرده اند.

در این راستا کارشناسان امنیتی وزارت دفاع آمریکا با اعلام ناتوانی در سد کردن موج هجوم سایبری رخنه به میلیون ها رایانه تحت مدیریت پنتاگون، این شبکه را بی دفاع اعلام کردند. کارشناسان امنیتی پنتاگون اعتراف کرده اند که رخنه کاربران غیرمجاز و حملات سایبری به شبکه های این وزارتخانه به اندازه ای است که ادامه مقابله را بی فایده کرده و با توجه به روند کنونی، باید هزینه ها قطع و تلاش ها در این زمینه نیز متوقف شود.

مساله رخنه و حضور کاربران غیرمجاز در هفت میلیون رایانه پیوسته پنتاگون به حدی است که کارشناسان امنیت وزارت دفاع از این کمیته خواسته اند، نگرش دولت در حفاظت از شبکه های رایانه ای را تغییر داده و با پذیرش واقعیت حضور نفوذگران در رایانه ها بر حفظ و نگهداری داده ها تمرکز کنند. پنتاگون 15هزار شبکه با حدود هفت میلیون رایانه به هم پیوسته را تحت مراقبت امنیتی دارد.

آمریکایی ها علیرغم این که همواره خود را دارای برترین  فن آوری ها و توانمندی ها در زمینه های اطلاعاتی وسایبری قلمداد می کنند، عملا با شکاف ها و ضعف های زیادی در این زمینه مواجه هستند.

همین مساله باعث شده تا رابرت مولر رئیس اف بی ای در باره اهمیت جنگ سایبری و اقدامات هماهنگ و سازمان یافته برای مقابله با این گونه تهدیدات سخن گفته و خواهان آمادگی در این زمینه شود. این هشدارها محدود به مولر نمی شود، بلکه دیگر مقامات ذیربط آمریکایی نیز  اظهاراتی مشابه بیان کرده اند. از جمله ریچارد کلارک یکی از مشاوران ارشد سه دولت اخیر ایالات متحده در مقاله‌ای با عنوان "جنگ سایبری میدان نبرد جدید و خطرناکی است" به توصیف جنگ سایبری در دنیای مجازی پرداخته و به دلیل وابستگی زیاد تجهیزات نظامی به ارتباطات شبکه‌ای و اینترنتی، آن را تهدیدی برای قدرت نظامی ایالات متحده آمریکا تلقی نموده است.