يافته‌های جديد در مورد استاكس‌نت

تاريخ: 23/11/89
شماره: IRCNE2011021026

محققان سايمانتك ادعا مي كنند كه هدف اصلي كرم استاكس‌نت، پنج سازمان مجزا بوده است كه همگي آنها در ايران قرار دارند و همچنين حملات از ژوئن 2009، يعني چيزي بيش از يك سال قبل از شناسايي آن، آغاز شده است.
بنا به گفته سايمانتك اولين حمله استاكس‌نت در ژوئن 2009 اتفاق افتاده است، حمله بعدي در جولاي همان سال و حملات بعدي در ماه هاي مارس، آوريل و مي 2010 دنبال شده است. البته متخصصان مذكور اذعان مي دارند كه تاريخ شروع حملات استاكس نت را از مدارك موجود تخمين زده اند.
شناسايي كرم استاكس‌نت اولين بار توسط يك شركت امنيتي كوچك به نام VirusBlokAda در بلاروس انجام شد، اما زماني نگاه ‌ها را به خود جلب كرد كه مايكروسافت و زيمنس اعلام كردند كه كرم مذكور كامپيوترهاي مبتني بر ويندوزي را هدف قرار داده است كه سيستم هاي كنترل صنعتي بزرگ را هدايت مي كنند.
سايمانتك تحقيق جديد خود را بر روي 12 هزار نمونه آلودگي انجام داده و مدعي است:

• استاكس‌نت يك حمله هدفدار بر عليه پنج سازمان مختلف بوده است.
• از اين پنج سازمان، سه سازمان يك بار مورد حمله قرار گرفته، يك سازمان دو بار و يك سازمان ديگر، سه بار مورد حمله قرار گرفته است.
• سازمان هاي مذكور در ژوئن 2009، جولاي 2009، مارس 2010، آوريل 2010 و مي 2010 مورد حمله قرار گرفته اند.
• همه سازمان هاي مذكور در ايران واقع شده اند.
• سه نسخه از استاكس نت (ژوئن 2009، آوريل 2010 و مارس 2010) شناسايي شده است و احتمالاً نسخه چهارمي نيز وجود دارد كه تا كنون شناسايي نشده است.