شناسایی دومین ویروس جاسوسی در ایران
دومین ویروس جاسوسی توسط دانشمندان ایرانی شناسایی شد. استارس پس از استاکس نت دومین بدافزاری به حساب میآید که در دوسال اخیر صنایع و دستگاههای دولتی ایران را هدف قرار داده است. رئیس سازمان پدافند غیر عامل با اعلام این خبر از وزارت خارجه خواست که این موضوع را پیگیر حقوقی نماید.
غلامرضا جلالی در خصوص بدافزار "استارس" که بعد از بدافزار "استاکس نت" توسط دانشمندان ایرانی شناسایی شد، گفت: «خوشبختانه دانشمندان جوان ما موفق شدند که این ویروس را کشف کنند و هم اکنون ویروس "استارس" به آزمایشگاه ارائه شده است اما هنوز بررسی ها بر روی آن ادامه دارد و نتایج نهایی و قطعی در این رابطه بدست نیامده است.»
وی در بیان علت تاخیر در شناسایی کامل بدافزار "استارس" به ویژگیهای این بدافزار اشاره و عنوان کرد که ویژگیهای خاصی را در مورد ویروس "استارس" شناسایی کردهاند بطوریکه مشخص شده است که این ویروس هماهنگ و همساز با سیستم بوده، تخریب آن در مرحله اول بسیار کم است به شکلی که ممکن است بعضا با فایلهای اجرایی دستگاههای دولتی اشتباه گرفته شود، بنابراین باید متخصصان ما ابعاد مختلف این ویروس را مورد ارزیابی قرار دهند تا همه ابهامات و اشکالات ما نسبت به آن برطرف شود و سپس اقدام لازم برای مقابله با آن انجام شود.
جلالی همچنین در خصوص مقابله با بدافزار "استاکس نت" گفت: «باید به این موضوع توجه داشت که مقابله با ویروس استاکس نت به این معنی نیست که این تهدید بطور کامل برطرف شده است چون ویروسها یک طول عمر مشخصی دارند و ممکن است به شکل دیگری فعالیت خود را ادامه دهند.»
رییس سازمان پدافند غیر عامل در ادامه از وزارت امور خارجه در خواست کرد پیگیریهای حقوقی خود را در این باره افزایش دهد.
وی گفت: «ممکن است وزارت امور خارجه کشور نسبت به پیگیری حقوقی این موضوع کم توجهی کرده باشد و به نظر می رسد دستگاه دیپلماسی ما باید بیش از پیش به موضوع پیگیری حقوقی عملیات تهاجم سایبری علیه جمهوری اسلامی ایران توجه نماید ، زیرا خیلی از کشورها مثل روسیه هرگونه تهاجم سایبری را جنگ رسمی علیه خود تلقی می کنند.»
استاکس نت، اولین تهاجم سایبری سنگین به ایران
استارس دومین تهاجم سایبری به ایران به حساب میآید پیش از این در اواسط تیر ماه سال گذشته ویروسی به نام "استاکس نت" در سراسر جهان منتشر شد. ویروسی که برای اولین بار توسط کارشناسان بلاروسی مورد توجه قرار گرفت.
این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانههای کاربران صنعتی، فایلهای با قالب اسکادا که مربوط به نرمافزارهای شرکت زیمنس میباشد را جمع اوری کرده و به سرور خاصی انتقال میدهد. براساس نظر کارشناسان،این بدافزار به دنبال خرابکاری در تأسیسات غنیسازی اورانیوم نطنز بودهاست.
بیزینس ویک نیز هدف از طراحی این بدافزار را دستیابی به اطلاعات صنعتی ایران دانست. روزنامه نیویورک تایمز در تاریخ ۱۶ ژانویه ۲۰۱۱ میلادی، در مقالهای مدعی شد که «اسرائیل استاکسنت را در مرکز اتمی دیمونا و بر روی سانتریفیوژهای مشابهای که ایران از آنها در تاسیسات غنیسازی اورانیوم نطنز استفاده میکند، با موفقیت آزمایش کردهبود». این درحالی است که اسرائیل و امریکا هیچ یک این موضوع را به طور رسمی تائید نکرده اند.
وزیر ارتباطات ایران در آبان ۱۳۸۹ اعلام کرد که رایانههای آلوده شده به این ویروس شناسایی و در مرحله پاکسازی قرار دارند. وی همچنین اظهار کرد که منشاء ورود این ویروس به ایران نه از طریق شبکه اینترنت بلکه از طریق حافظههای جانبی بوده که افرادی از خارج از کشور به ایران آورده و بدون بررسی لازم به کامپیوترهای در داخل ایران متصل کردهاند.