يافته‌های جديد درباره استاكس‌نت

شماره: IRCNE201011948
محققان امنيتي سايمانتك مدعي هستند كه استاكس نت احتمالا براي حمله به تأسيسات غني سازي اورانيوم طراحي شده است.
يكي از مديران فني سايمانتك به نام Eric Chien در اينباره به وب سايت امنيتي CNET گفت: " اين بدافزار سيستم هايي را هدف قرار داده است كه داراي يك مبدل فركانس هستند كه نوعي دستگاه براي كنترل سرعت موتور است. بدافزار استاكس نت به دنبال مبدل هايي از يك شركت در فنلاند و يا تهران بوده است."
وي ادامه داد: " استاكس نت بر روي سيستم قرباني به دنبال اين دستگاه ها مي گردد و فركانسي را كه دستگاه هاي مذكور با آن كار مي كنند، شناسايي كرده و به دنبال بازه اي از 800 تا 1200 هرتز مي گردد. در صورتي كه نگاهي به برنامه هاي سيستم هاي كنترل صنعتي بيندازيد، متوجه مي شويد كه تعداد كمي از آنها از مبدل هايي با سرعت مذكور استفاده مي كنند. برنامه هاي مذكور واقعاً محدود هستند و غني سازي اورانيوم يكي از آنها است."
بنا بر گفته‌هاي وي، ظن و گمان هايي در مورد اينكه استاكس‌نت نيروگاه‌هاي هسته‌اي ايران را هدف قرار داده بود، وجود داشت، اما نيروگاه هاي هسته اي از اورانيوم غني شده استفاده مي كنند و لذا نيازمند مبدل‌هاي فركانسي كه استاكس نت به دنبال آنها است، نيستند.
همچنين در ليست خلاصه‌اي كه سايمانتك از هدف‌هاي احتمالي منتشر كرده است، تأسيساتي به چشم مي‌خورند كه از تجهيزات كنترل عددي كامپيوتري كه معمولاً به آنها تجهيزات CNC گفته مي‌شود، استفاده مي‌كنند.
برنامه استاكس نت كنترلرهاي منطق برنامه در درايوهاي تبديل فركانس را كه براي كنترل موتورها به كار مي‌روند، دستكاري مي‌كند. اين بدافزار فركانس‌هاي مبدل را ابتدا تا بالاتر از 1400 هرتز بالا مي‌برد و سپس آن را تا كمتر از 2 هرتز پايين مي‌آورد و سپس آن را فقط براي بالاتر از 1000 هرتز تنظيم مي‌كند.
آقاي Chien مي گويد:
" در اصل، اين بدافزار سرعتي را كه موتور با آن كار مي كند، به هم مي ريزد كه مي تواند منجر به بروز هر اتفاقي بشود. براي مثال كيفيت محصول پايين آيد و يا اينكه اصلاً توليد نشود، مثلاً تأسيسات غني سازي نمي تواند به درستي اورانيوم را غني سازي كند. اين كار همچنين مي تواند منجر به خرابي موتور به صورت فيزيكي نيز بشود. ما تأييديه داريم كه در اين سيستم اتوماسيون پروسه هاي صنعتي به صورت عمدي خرابكاري صورت گرفته است."
سايمانتك بعد از اينكه نكته اي را از يك كارشناس حرفه اي آلماني در مورد پروتكل Profibus دريافت كرد توانست پي به جزئيات پياده سازي و هدف استاكس نت ببرد. اين كارشناس حرفه اي به سايمانتك گفت كه تمام درايورهاي فركانسي داراي يك شماره سريال واحد هستند و به اين ترتيب سايمانتك توانست راز عددهاي موجود در كد استاكس نت را فاش سازد.