کشف یک بدافزار که اطلاعات حسابداری ایران را هدف قرار داده است
شرکت سیمانتک، بزرگترین تولیدکننده نرمافزارهای ایمنی کامپیوترهای شخصی، بدافزاری را شناسایی کرده که به ویژه ایران را هدف قرار داده و برای آسیب وارد کردن به اطلاعات حسابداری طراحی شده است.
سیمانتک این ویروس را که «ناریلام» نامیده شده، ۱۵ نوامبر (۲۵ آبان) کشف کرد اما جمعه سوم، آذر جزئیاتی درباره این بدافزار را منتشر کرد. براساس یک نقشه، اکثر آلودگیها به بدافزار «ناریلام» مربوط به ایران است اما آلودگی درصد بسیار کمی از بریتانیا، آمریکا و آلاسکا نیز گزارش شده است.
«ناریلام» شباهتهایی با ویروس استاکسنت دارد، ویروسی که با دخالت در برنامه نرمافزاری که سانتریفیوژهای ایران را هدایت میکرد، در روند غنیسازی اورانیوم اختلال ایجاد کرد. «ناریلام» نیز همچون استاکسنت، یک کرم است که از طریق درایوها منتشر میشود.
این بدافزار دنبال اطلاعاتی به زبان برنامهنویسی اس.کیو.ال مایکروسافت میگردد و در این اطلاعات کلمات مشخصی را که بعضی از آنها به زبان فارسی هستند، شکار میکند و آنها را با چیزهای دیگری جایگزین و یا پاکشان میکند.
حساب جاری، پسانداز و اسناد از جمله کلماتی هستند که «ناریلام» آنها را جستوجو میکند.
به گفته کارشناسان سیمانتک، این بدافزار از سیستمهای آلوده اطلاعات نمیدزدد و به طور مشخص برای صدمه زدن به دادههای اطلاعات طراحی شده است.
با توجه به نوع اهدافی که «ناریلام» به دنبال آن است، به نظر میرسد به سفارشدهی، حسابداری یا سیستمهای مدیریت مشتری شرکتها ارتباط دارد.
اما بررسی اهداف این بدافزار نشان میدهد که کاربران خانگی مورد توجه سازندگان آن نیستند. «ناریلام» برای شرکتهایی که از زبان برنامهنویسی اس.کیو.ال مایکروسافت برای اطلاعاتشان استفاده میکنند اما از اطلاعاتشان پشتیبان نمیگیرند دردسرآفرین است.
در سالهای اخیر بدافزارها و ویروسهای متنوعی به ساختارهای صنعتی ایران حمله کردهاند. ویروس استاکسنت در تیر سال ۸۹ درحالی که حدود ۶۰ درصد از اهداف آن، تاسیسات اتمی ایران بود، کشف شد و جمهوری اسلامی، آمریکا و اسرائیل را مسئول این حمله دانست هرچند مقامهای آن کشورها در این باره موضعگیری نکردند.
در یکی از حملات این ویروس، هزار سانتریفیوژ از پنج هزار سانترفیوژی که ایران با آنها اورانیوم را غنیسازی میکرد، از کار افتاد و دولت آمریکا برآورد کرد که این حمله هجده ماه تا دو سال کار ایران را عقب بیندازد.
اوایل خردادماه نیز کارشناسان امنیتی از کشف یک ویروس کامپیوتری پیچیده در ایران و خاورمیانه خبر داده و گفتند که این ویروس دستکم از پنج سال پیش با هدف جاسوسی و دزدیدن اطلاعات کامپیوترها ساخته شده است. براساس نظرات کارشناسی ایران بزرگترین هدف این ویروس جدید بوده است.
کارشناسان امنیتی گفتند شواهد نشانگر آن است که ویروس «فلیم» ازسوی همان کشوری ساخته شده که در ساخت ویروس «استاکسنت» دست داشته است.
طبق تحقیقات کارشناسی ویروس فلیم کامپیوترهای زیادی را در اسرائیل، سودان و سوریه آلوده کرده و ایران هدف بیشترین آلودگی این ویروس بوده است. این ویروس ۲۰ برابر بزرگتر از استاکسنت است، ویروسی که سانتریفیوژهای یک نیروگاه غنیسازی اورانیوم در ایران را از کار انداخت.
از دیگر اتفاقات این دست، حمله سایبری به شبکه مخابراتی و اینترنتی وزارتخانه نفت در اردیبهشتماه امسال بود که سه روز بعد معاون وزیر نفت در امور مهندسی تاکید کرد در جریان این حمله، هیچ اطلاعات محرمانه و طبقهبندی شدهای لو نرفته است.
در همین رابطه، دوم تیرماه وزیر اطلاعات ایران گفت که وزارتخانهاش بعد از مذاکرات اتمی مسکو مطلع شد که «یک حمله سایبری عظیم» علیه تاسیسات اتمی ایران قرار است صورت بگیرد اما ایران در مقابل این حملهها «ایستادگی» کرده است.
پس از این اظهارات، کارشناسان امور امنیت سایبری احتمال دادند که جنگ سایبری آمریکا علیه برنامه هستهای ایران تازه شروع شده باشد و این جنگ میتواند با خرابکاریهای دیجیتالی دامنهاش گستردهتر شود و انفجارهایی در تاسیسات حیاتی صورت بگیرد.