نوشته شده در دیدگاه‌تان را بنویسید

کاشت بمب منطقی در صفحات گسترده زیمنس توسط پیمانکار زیمنس

دکتر پدرام کیانی

یک پیمانکار سابق زیمنس در روز جمعه در دادگاه فدرال اعتراف کرده است که به طور مخفیانه کدی را در صفحات گسترده خودکار که برای این شرکت بیش از یک دهه پیش ساخته شده است قرارداده، و بطور عمدی اجرای آنرا هر چند سال یک بار برنامه ریزی کرده است.
دیوید تینلی، ساکن 62 ساله شهر هریسون سیتی، پنسیلوانیا، در سال 2002 توسط شرکت زیمنس به عنوان یک کارمند قراردادی برای مونرویل، پنسیلوانیا استخدام شد تا صفحات گسترده اتوماتیک برای پروژه های مختلف زیمنس مربوط به صنعت برق تولید کند.

با این حال، به گفته وزارت دادگستری ایالات متحده، تینلی عمدا و بدون اطلاع یا مجوز شرکت، “بمب های منطقی” را به برنامه های کامپیوتری وارد می کرده که پس از انقضای یک تاریخ خاص، باعث بروز مشکلات در صفحه گسترده می شود.

منطق بمب یک قطعه کد کامپیوتری است که به طور عمدی در نرم افزار یا سیستم وارد شده است تا عملیات خاص مانند خرابی یا سوء عملکرد را پس از شرایط خاصی انجام دهد یا زمان زیادی را از دست برود.

سال هاست که بمب های منطقی ازمیان رفته اند، و زیمنس به تینلی برای حل مشکلات با صفحات گسترده ای که این شرکت برای مدیریت سفارشات برای تجهیزات الکتریکی استفاده می کرد، مبالغی پرداخت می کند.

در آن زمان، Tinley  فقط با تنظیم مجدد فاکتور ساعت، برای زمان موردنظر خود، مسئله را حل کرد، و سپس منتظر می ماند تا برنامه دوباره به اشتباه مواجه شود.

با این حال، زمان زیادی برای رخدادن مجدد خطا برای Tinley در ماه مه 2016 باقی نمانده بود، زمانی که او برای تعطیلات خارج از ایالت بود، زیمنس مجبور شد  دستور العمل فوری را برای رفع مشکل که در صفحه گسترده دوباره رخ داد.  بکارگیرد

در آن زمان، Tinley مجبور شد رمز عبور مدیر را برای کارکنان زیمنس ارسال کند تا صفحه گسترده را برای ویرایش باز کنند. و این همان زمانی بود که دیگر کارکنان شرکت بمب منطقی را در اسکریپت صفحه گسترده پیدا کردند و او گرفتار شد.

 او اکنون تا 10 سال حبس با جریمه تا 250،000 دلار مواجه است.

نوشته شده در دیدگاه‌تان را بنویسید

۵ ساعت تاریک در قلب نیویورک; کـار، کـار روس‌هاست؟

۵ ساعت تاریک در قلب نیویورک; کـار، کـار روس‌هاست؟

منهتن شنبه شب در تاریکی مطلق فرو رفت

بخشی از نیویورک روز شنبه در تاریکی مطلق رفت. تاریکی مطلق در منهتن یادآور یکی از شوخی‌های سریال معروف «دوستان» (Friends) است که برای چندین ساعت منهتن با خاموشی روبه‌رو شده و هر کسی در بخشی از این منطقه گیر افتاده بود. حالا گویا آن اپیزود بی‌کم و کاست به واقعیت پیوسته است. در این زمینه رویترز گزارش داد که روز شنبه پس از انفجار یک ترانسفورماتور برق، بخش وسیعی از منهتن به تاریکی مطلق فرو رفت. فروشگاه‌ها، سینماها و تئاترهای برادوی و مترو جزو آسیب‌پذیرترین نقاط این خاموشی به‌حساب می‌آیند. گزارش حکایت از این دارد که موردی از مرگ یا زخمی شدن کسی ثبت نشده است. این خاموشی از ساعت یک ربع مانده به ساعت ۷ عصر شروع شد و بعد از ۵ ساعت مجددا برق وصل شد. آندرو کومو، فرماندار نیویورک در یک کنفرانس خبری گفت: «من در سطح شهر چرخیدم و اکثر جاها برق‌شان وصل شده است، اما هنوز همه‌جا برق برقرار نیست.»

اوایل نیمه شب برق مجددا وصل شد، اما بیشتر کسب‌وکارها در آن روز آسیب دیدند. جان مک-آوی، مدیر اجرایی «کان ادیسون» گفت که بیش از ۷۳ هزار خانه و کسب‌وکار روز شنبه برق نداشتند. نیمه‌های شب وقتی برق آرام آرام وصل می شد صدای فریاد خوشحالی مردم در اقصی نقاط این شهر شنیده می‌شد. مک‌آوی گفت: «علت این خاموشی گسترده نامشخص است. به‌نظر نمی‌رسد که به‌خاطر بار زیاد شبکه بوده باشد.» یکی از شاهدان رویترز می‌گوید که از بخش شمال غربی منطقه حول و حوش ساعت ۷ صدای انفجار شنیده است و سخنگوی آتش‌نشانی منطقه نیز با تایید مطلب گفت که آتش‌نشانان در آن منطقه حضور داشته‌اند. پیاده‌روهای میدان تایمز که در این وقت سال به‌دلیل جاذبه توریستی‌اش مملو از گردشگر است در اواخر شنبه با جمعیتی روبه‌رو شد که به‌دلیل تعطیلی تئاترهای برادوی به خیل جمعیت پیوسته بودند. در گزارش‌ها آمده بود که چراغ‌های منطقه نزدیک «هال میوزیک رادیو سیتی» نیز خاموش بود و تاریکی مطلقی حاکم شده بود.  برای اینکه حال و هوای مردم عوض شود، گروه‌های موسیقی به سطح خیابان آمدند و به اجرای زنده موسیقی پرداختند. با خاموش شدن برق‌ها در منهتن، مدام صدای آژیر خودروهای پلیس و آتش‌نشانان شنیده می‌شد. در برخی از نقاط شهر نیز به‌دلیل خاموشی ترافیک‌های طولانی در خیابان‌ها برقرار شده بود. با از کار افتادن مترو نیز درخواست‌ها برای تاکسی و سایر وسایل حمل‌ونقل غیربرقی افزایش یافته بود. پیش از این هم در سال ۲۰۱۲ در چنین سطحی نیویورک یک خاموشی گسترده را به خود دیده بود. در سال ۲۰۰۳ هم کل منطقه شمال شرق آمریکا یک روز کامل در خاموشی به سر برده بود.  یک خاموشی گسترده هم در اوج گرمای ۱۳ ژوئیه در سال ۱۹۷۷ در نیویورک رخ داد که شهر را به شکل اساسی تکان داد و به شورش و درگیری منجر شد. برق‌ها تا روز بعدش هم وصل نشده بود.

روز شنبه نیز برق مصادف با سالگرد آن خاموشی قطع شد. مردم حاضر در خیابان می‌گویند که مدام از سوی خانواده‌شان با این پیغام روبه‌رو می‌شدند که آیا حالشان خوب است یا نه؟ برای اینکه موضوع تحت کنترل قرار گیرد، فرمانداری نیویورک ۱۰۰ پلیس ایالتی و سربازان گارد ملی را روانه خیابان‌های نیویورک کرد تا اوضاع ترافیک را تحت کنترل در آورند. در ساعت ۹ که تاریکی مطلق حاکم شد مردم برای اینکه بتوانند اوضاع را تا حدی کنترل کنند، چراغ‌های موبایل‌هایشان را روشن کردند. عمده کسانی که به مشکل برخورده بودند، افرادی بودند که در لحظه خاموشی در آسانسورها گیر افتاده بودند. مترو نیز پس از خاموشی اعلام کرد که قادر به خدمات‌رسانی نیست.

بیل د.بلاسیو شهردار نیویورک که در زمان خاموشی در شهر نبود و برای کارزار انتخاباتی ریاست‌جمهوری دموکرات‌ها به آیووا رفته بود در گفت‌وگو با سی‌ان‌ان گفت که مدام با نیروهای پلیس در ارتباط بوده برای مسائل ضدتروریستی با آنها صحبت کرده و گفته بود که نیروها در حالت آماده‌باش بودند. بلاسیو درباره خاموشی گسترده گفت: «تا جایی که من اطلاع دارم مشکل مکانیکی بوده است.» به محض اینکه شهر به خاموشی رفت مردم وارد خیابان‌ها شدند و ناگهان هشتگ «blackoutnyc» تبدیل به ترند شد. صدای آمبولانس‌ها و آتش‌نشانان هم نشان می‌داد که روز سختی را از سر می‌گذرانند. جف اومالی که در ایستگاه سنترال پارک گیر افتاده بود، گفت که بیش از یک ساعت درون قطار مانده بودند. اومالی ۵۷ ساله تصریح کرد که زمان گرفته و ۷۵ دقیقه در درون قطار مانده بودند. او گفت که در این مدت در تاریکی مطلق بودند. گاهی اوقات مردم برای اینکه راه خروجی پیدا کنند؛ چراغ‌های موبایلشان را روشن می‌کردند اما از ترس اینکه باتری آن تمام شود، زود خاموش می‌کردند. روزنامه نیویورک‌تایمز هم در گزارشی نوشت: در همان دقایق اولیه خاموشی مغازه‌ها، افراد داخل مغازه را سریعا بیرون کردند و برادوی هم جزو معدود روزهایش بود که این‌چنین تاریک و ساکت بود. اما ساعت به ۱۰ که نزدیک شد آرام‌آرام برق‌ وصل شد تا اینکه در نیمه‌های شب برق کل منطقه مجددا وصل شد. جان مک‌آوی گفت که تحقیقات درباره این خاموشی ادامه خواهد داشت. به گفته وی، باید علت دقیق آن مشخص شود. کومو، فرماندار نیویورک در گزارش اولیه خود گفت که انفجار در یک بخش از نیروگاه برق منطقه موجب سرایت آتش به دیگر نقاط شده است. کومو تصریح می‌کند که وی ابتدا مسائل امنیتی را رفع و رجوع کرده و سپس به سراغ علت خاموشی رفته است.  همزمانی خاموشی روز شنبه با مسائل سیزدهم ژوئیه در سال ۱۹۷۷، این ترس را در برخی از مسوولان شهری به‌وجود آورده بود که ممکن است مجددا هرج و مرج شهر را در برگیرد.  خاموشی گسترده از آن رو موردتوجه برخی قرار گرفته است که اخیرا نیویورک‌تایمز فاش کرده بود که آمریکا یک بدافزار طراحی کرده که قادر است به سیستم برق روسیه حمله کند و کل شهر مسکو را به خاموشی فرو ببرد.

این شایعه شنبه شب به‌طور گسترده‌ای در میان مردم رواج یافته بود که شاید این خاموشی در نتیجه حملات هکرهای روسی باشد. پیش از این نیز در ۲۳ ژوئیه سال ۲۰۱۸، نیویورک‌پست در گزارشی به قلم کریس پرز نوشته بود که شاید هکرهای روسی بتوانند موجبات خاموشی سراسری را در آمریکا فراهم کنند. پیش‌تر مقامات فدرالی آمریکا اذعان کرده بودند که هکرهای روسی توانسته‌اند به درون اتاق‌های کنترل برق در آمریکا نفوذ کنند. در آن سال گزارش شده بود که دو گروه عمده روسی به‌نام‌های «Dragonfly» و «Energetic Bear» پشت این حملات قرار دارند. در آن سال روزنامه وال استریت ژورنال نوشت که نقشه ترافیک هوایی برخی از شهرهای آمریکا و سایر جایگاه‌های خدماتی آمریکا به دست هکرها افتاده است. در سال ۲۰۱۷ هم گزارش‌های مشابهی در آمریکا منتشر شد که هکرهای روسی پشت برخی از خرابکاری‌ها هستند.  داستان روز شنبه اما از آنجایی دارای اهمیت است که نیویورک‌تایمز در گزارش ماه پیش فاش کرد که به دستور ترامپ، آمریکا بدافزاری تهیه کرده است که می‌تواند روسیه را با خاموشی‌های گسترده روبه‌رو کند. حالا این احتمال وجود دارد که روسیه دست به اقدام متقابلی زده باشد. هر چند که برخی از گزارش‌های اولیه حکایت از این دارد که این خاموشی به‌دلیل نقص مکانیکی بوده است، اما برخی دیگر احتمال خرابکارانه بودن آن را رد نمی‌کنند. منهتن یکی از نقاط مهم شهر نیویورک است و خرابکاری‌هایی از این دست، در آن می‌تواند ضرر مالی و جانی به‌بار آورد. به‌عنوان مثال خاموشی باعث مختل شدن حرکت متروها در این شهر شد و برخی از مسافران نزدیک به دو ساعت در درون قطارها گیر افتاده بودند. مقامات حمل‌ونقل متروپولیتن به نیویورک‌تایمز گفتند که خاموشی کل سیستم مترویشان را با اختلال مواجه کرده بود. خاموشی گسترده موجب شد تئاترهای مهمی همچون مولن روژ، تئاتر موزیکال «Hadestown»، هری پاتر و علاء‌الدین و همچنین کنسرت بزرگ جنیفر لوپز خواننده معروف پاپ لغو شوند و نبود خودروهای حمل‌ونقل عمومی ترافیک بی‌سابقه‌ای بر این منطقه تحمیل کند.

منبع : دنیای اقتصاد

👮‍♀️👮‍♀️ بازنشر مطالب این سایت صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین: https://t.me/pedram_kiani

آدرس ایمیل: admin@ics-cert.ir

کانال تلگرام: https://t.me/ics_cert

توییتر: https://twitter.com/icscerti


نوشته شده در دیدگاه‌تان را بنویسید

گام آمریکا برای امنیت زیرساخت‌ها: بهره‌گیری از فناوری‌های آنالوگ در شبکه برق

ایالات متحده آمریکا قصد دارد به منظور مقابله با حملات سایبری، شبکه‌های برق را با فناوری آنالوگ retro ایزوله کند.

به گزارش وبسایت تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی (http://ics-cert.ir) به نقل از سایبربان، ایالات متحده قصد دارد به‌عنوان یک ابزار دفاعی در برابر حملات سایبری مخرب خارجی، امنیت شبکه‌های برق را با استفاده از فناوری‌های رترو (retro)- آنالوگ و دستی- تأمین کند.

هدف آمریکا، استفاده از فناوری یاد شده برای جداسازی مهم‌ترین سیستم‌های کنترل به‌منظور ممانعت از وقوع فجایع مصیبت‌بار است.

آنگوس کینگ (Angus King)، سناتور آمریکایی به همراه جیم ریچ (Jim Risch)، یک سناتور دیگر و معرفی‌کننده لایحه به مجلس سنا در سال ۲۰۱۶ گفتند: به‌طور خاص، این لایحه روش‌هایی را برای جایگزینی سامانه‌های کاملا خودمختار با نمونه‌های کمتر پیشرفته مانند ابزارهای کنترل دستی و انسانی، بررسی می‌کند.

دو مقام یاد شده در یک نشست مطبوعاتی پس از تصویب این لایحه – با نام قانون حفاظت از زیرساخت انرژی (SEIA) – در مجلس سنا اعلام کردند: هدف این رویکرد، خنثی‌سازی پیچیده‌ترین دشمنان سایبری است که به دنبال دسترسی به شبکه و لمس فیزیکی تجهیزات هستند؛ درنتیجه اجرای حملات سایبری بسیار سخت می‌شود.

لایحه یاد شده در حال حاضر نیاز به تصویب مجلس نمایندگان ایالات متحده دارد؛ قانون حفاظت از زیرساخت انرژی به‌عنوان بخشی از قانون مجوز دفاع ملی برای سال مالی ۲۰۲۰ در مجلس نمایندگان معرفی شده‌است. در صورت تصویب لایحه، علاوه‌بر ایجاد یک برنامه آزمایشی ۲ ساله با آزمایشگاه‌های ملی برای بررسی اپراتورهای شبکه برق و شناسایی آسیب‌پذیری‌های جدید، دستگاه‌های آنالوگ جدیدی برای ایزوله کردن مهم‌ترین سیستم‌های نهادها در برابر حملات سایبری و یک گروه کاری برای آزمایش دستگاه‌های آنالوگ جدید توسعه یافته ایجاد خواهندشد.

مطرح شدن لایحه به دنبال حمله به شبکه برق اوکراین در سال ۲۰۱۵
کینگ و ریچ اظهار داشتند که لایحه SEIA بعد از حمله سایبری سال ۲۰۱۵ به شبکه برق اوکراین مطرح شده‌است. در این حمله، هکرهای روسیه متهم به از بین بردن بخشی از شبکه و قطع برق بیش از ۲۲۵ هزار نفر از مردم اوکراین در عید کریسمس شدند. این حمله فقط بر شبکه برق در منطقه غربی اوکراین در نزدیکی کیف تأثیر داشت.

دو سناتور مذکور خاطرنشان کردند: در صورتی که اوکراین به فناوری‌های دستی وابسته نبود، حمله یاد شده می‌توانست مخرب‌تر باشد. آن‌ها به کمک این لایحه آسیب هرگونه حمله سایبری به شبکه برق آمریکا را – به شیوه مشابه حمله در اوکراین – کاهش می‌دهند.

افزایش حملات سایبری با هدف بخش انرژی ایالات متحده:
تصویب لایحه، درست پس از گزارش شرکت امنیت سایبری سیمانتک در سال ۲۰۱۷ مبنی بر گسترش فعالیت‌های هکرهای وابسته به روسیه و هدف قرار دادن اپراتورهای شبکه برق حتی در ایالات متحده صورت گرفت. اوایل سال ۲۰۱۹، مقامات اطلاعاتی آمریکا هشدار دادند که روسیه و چین توانایی‌های فنی برای ایجاد اختلال در شبکه‌های برق ایالات متحده را دارند. ماه گذشته نیز، دولت ترامپ به اقدامات سایبری خود در راستای هدف شبکه برق روسیه به تلافی تمرکز روزافزون مسکو روی بخش انرژی آمریکا اعتراف کرد.

تمام این نشانه‌ها، به تمرکز شدید عوامل تهدید سایبری در کشورهای غربی و شرقی روی شبکه‌های برق و افزایش تنش در دولت‌های مربوطه اشاره دارند.

جو اسلوویک (Joe Slowik)، متخصص یافتن دشمنان سایبری در دراگوس (Dragos)، شرکت امنیت سایبری متخصص در زمینه سیستم‌های کنترل صنعتی در مصاحبه‌ای اظهار داشت: قطعاً نگرانی‌هایی در بخش برق کشورهای غربی و تلاش دشمنان برای حضور در حوادث ناخوشایند آینده وجود دارند. با این حال، رویدادن حمله‌ای مشابه CrashOverride -حمله به شبکه برق اوکراین- در ایالات متحده به نظر بسیار بعید است.

پیشگیری و سرمایه‌گذاری
اسلوویک به همراه کارمندان شرکت دراگوس در سال‌های اخیر در مورد عدم پرداختن به خطرات گسترده روی بخش انرژی ایالات متحده در رسانه‌ها و ترغیب مقامات دولتی برای کمک به سازمان‌ها در دفاع از کشور بسیار تند صحبت کرده‌اند. آنها درخصوص افزایش هشدارهای امنیتی در مورد آسیب‌پذیری‌ها و حملات قریب‌الوقوع سخن گفتند. تجزیه‌و‌تحلیل مداوم تهدیدات اخیر و تمرکز اصلی روی دفاع به جای واکنش در برابر تهدید بدافزاری گزارش شده در نشست یاد شده یکی دیگر از مباحث مطرح شده بود.

در نشست مجلس سنا در سال ۲۰۱۸، رابرت لی (Robert M. Lee)، مدیرعامل و مؤسس شرکت دراگوس گفت که مقامات آمریکایی باید از تصویب مقررات جدید در بخش انرژی خودداری کنند تا سازمان‌ها بتوانند استانداردها و قوانین فعلی را اجرا کنند.

استفاده از قانون حفاظت از زیرساخت انرژی برای جداسازی بخش‌های شبکه برق ایالات متحده در مورد حمله، شروع خوبی است، اما اسلوویک نیز مانند لی معتقد به رویکردی متفاوت است؛ وی در این خصوص توضیح داد:

قوانین برای مجبور کردن مردم به انجام کارها خوب هستند؛ اما اغلب قدرت لازم در زمان مشکلات واقعی را ندارند. در مورد برق ایالات متحده، من براساس تجربه شخصی فکر می‌‎کنم شرکت‌ها تهدیدات را جدی گرفته‌اند و در حال کار روی بهبود اوضاع هستند.

یکی از محققان دراگوس اعلام کرد: از نظر من، رویکرد بهتر کمک به شهرداری‌ها و نهادهای کوچک‌تر است که توانایی سرمایه‌گذاری در حوزه امنیتی را ندارند. با این وجود، قانون حفاظت از زیرساخت انرژی هنوز گام خوبی برای پیشبرد اهداف محسوب می‌شود و برخی شرکت‎‌های داخلی از آن حمایت می‌کنند، اگرچه انتقاداتی هم در مورد تقلید از راه‌حل‌های دیجیتال در همان زمان مطرح شدند.

👮‍♀️👮‍♀️ بازنشر مطالب این سایت صرفا با ذکر منبع و آدرس کامل مجاز میباشد.

🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین: https://t.me/pedram_kiani
ادرس ایمیل: admin@ics-cert.ir
کانال تلگرام: https://t.me/ics_cert
توییتر: https://twitter.com/icscerti
وبسایت: http://ics-cert.ir

نوشته شده در دیدگاه‌تان را بنویسید

رد‌پای طراح Flowershop در توسعه استاکس‌نت

به نظر می‌رسد طراح برنامه مخرب قدیمی به نام Flowershop که از سال  ۲۰۰۲ تا ۲۰۱۳ اهدافی را در خاورمیانه آلوده کرده‌بود نیز در توسعه استاکس‌نت دخالت داشته‌است.

به گزارش وبسایت تخصصی امنیت اتوماسیون صنعتی، تحقیقات اخیر در مورد تهدیدات قدیمی نرم‌افزارهای مخرب مرتبط با استاکس‌نت علیه برنامه هسته‌ای ایران در حدود یک دهه پیش، چندین کشف جدید ازجمله همکاری یک بازیگر چهارم ناشناخته احتمالی در این عملیات مخفی و همچنین نسخه‌‌های ناشناخته‌ای از ویروس Flame و تروجان Duqu را منتشر کرده‌است.

شرکت Chronicle تابعه Alphabet، یافته‌های  محققان خود، خوان آندرس گوئررو ساده و سیلاس کاتلر را در کنفرانس امنیتی کسپرسکی در سنگاپور و همچنین در وبلاگ این شرکت که توسط گزارش‌های دقیق‌تر تحلیلی تکمیل شده‌است، منتشر کرد.

در سلسله این اکتشاف‌ها می‌تواند یک کلید واحد که از یک گزارش امنیتی در سال ۲۰۱۷ سرچشمه گرفته‌است ردیابی شود و احتمال یک پیوند جدید بین بدافزار مخرب جاسوسی سایبری شناخته‌شده به‌عنوان Flame و گروهی از بازیگران دولتی که احتمالا درگیر در حمله بدافزار استاکس‌نت هستند برقرار کند. این حمله باعث شد که کنترل‌کننده‌های منطقی برنامه‌ریزی‌شده برای تاسیسات هسته‌ای ایران در نطنز دچار اشکال شوند که نتیجه آن آسیب به سانتریفیوژها بود که در آن زمان ایده‌های هسته‌ای ایران را به پیش می‌برد.

ظاهرا مهاجمان استاکس‌نت که کرونیکل به‌طور کلی آنها را GOSSIPGIRL می‌نامد به‌طور گسترده‌ای شامل توسعه‌دهندگان ویروس Flame و Duqu و گروه موسوم به گروه «معادله» می‌شود. گروه معادله به‌طور قابل توجهی با NSA مرتبط بوده‌است، در حالی که ساخت Duqu به اسرائیل مرتبط دانسته شده‌است و Flame به یک عملیات اطلاعاتی مشترک بین ایالات متحده و اسرائیل مرتبط است.

اما بر اساس یافته‌های کرونیکل، به نظر می‌رسد که یک بازیگر چهارم در توسعه استاکس‌نت دخالت داشته‌باشد. این بازیگر یک برنامه مخرب قدیمی به نام Flowershop که اهداف خاورمیانه را در طول دوره فعالیت خود از سال ۲۰۰۲ تا ۲۰۱۳ آلوده کرد، ایجاد کرده‌است. کد این بدافزار را می‌توان در یک بخش خاص از Stuxnet به نام Stuxshop پیدا کرد و از آن برای ارتباط با سرورهای C2 و البته کارکردهای دیگر استفاده شده‌است.

گوئررو و کاتلر در گزارش فنی خود بیان کرده‌اند: «ارزش این یافته اخیر در دو جنبه است: اولا، این یافته‌ها نشان می‌دهد که تیم دیگری با پلتفرم بدافزار خود در توسعه اولیه Stuxnet مشارکت داشته‌است. دوم اینکه، این دیدگاه را پشتیبانی می‌کند که استاکس‌نت در واقع محصول یک چارچوب توسعه مدولار است که به منظور ایجاد امکان همکاری میان بازیگران تهدیدکننده مستقل و پراکنده، طراحی شده‌است. یافته‌های اخیر ما، همراه با بخش برجسته‌ای از تجزیه‌وتحلیل فنی که قبلا در مورد این تهدید گزارش شده، تیم طراح Flowershop را در کنار گروه معادله، طراحان Flame و Duqu، به‌عنوان بازیگرانی که در تهیه مرحله‌های مختلف استاکس‌نت تحت یک عملیات که احتمالا از اوایل سال ۲۰۰۶ فعال بودند، قرار می‌دهد.

تحقیقات بیشتری نشان داده که یکی دیگر از شگفتی‌ها این است که بدافزار Flame که در ماه مه ۲۰۱۲ پس از کشف عمومی‌اش ناپدید شد، تقریبا دو سال بعد به شکل Flame ۲.۰ مجددا ظاهر شد.

Flame که نام آن sKyWIper است و در سال ۲۰۱۲ کشف شد از لحاظ تاریخی رایانه‌های مبتنی‌بر ویندوز را در ایران مورد هدف قرار می‌داده‌است. ابزار جاسوسی سایبری که احتمالا در زمان‌بندی 2014-2016 استفاده شده، قادر به جمع‌آوری اطلاعات سیستم، ایجاد خلاءهای نفوذ پنهانی و انتشار بدافزار در سراسر شرکت‌ها از طریق به‌روزرسانی ویندوز است.

در طول دوره مطالعه خود، این محققان همچنین یک نسخه ناشناخته Duqu را کشف کرده‌اند که بدافزاری ساخته‌شده از استاکس‌نت است و به‌منظور سرقت اطلاعات مفید برای حمله به سیستم‌های کنترل صنعتی استفاده می‌شود.

این نسخه با نام Dubbed Duqu ۱.۵ به نظر می‌رسد یک پل بین تهدید اصلی Duqu ۱.۰ و تهدید پیشرفته Duqu ۲.۰ که بدافزاری با فرم مدولار فعال در حافظه رم است که به‌شدت دفاتر آزمایشگاه کسپرسکی را آلوده کرده‌بود و همچنین مذاکرات هسته‌ای ۵ + ۱ و ایران در سوئیس را هدف قرار داده‌است. کرونیکل بیان کرده که دیگر نسخه‌های Duqu اخیرا در شرکت‌های اروپایی، آفریقا و خاورمیانه جاسوسی کرده‌اند.

به گفته کرونیکل ویژگی‌های موجود در نسخه ۱.۵ عبارت‌اند از: یک زنجیره بارگذاری گسترده‌تر، عملیاتی-تجربی و چنسطحی. این کار با یک راننده هسته تروجانی آغاز می‌ شود که با یک گواهی به سرقت رفته امضا شده‌است تا سیستم فایل مجازی رجیستری (VFS) که هماهنگ‌کننده مادر بدافزار را در حافظه را بارگذاری می‌کند، آلوده سازد و پس از آن یک VFS را روی دیسک بارگذاری می‌کند تا یک‌سری پلاگین نصب شود تا راه برای گسترش بیشتر و دسترسی به راه‌های نفوذ پنهان به ماشین‌های آلوده باز شود.

مرجع : تابناک