استاکس نت جدیدی در راه است

به گزارش واحد متخصصین سایبربان؛ گرچه به اعتقاد برخی کارشناسان، بدافزار آیرون گیت (IRONGATE) هنوز در مرحله آزمایشی قرار دارد و حمله مخربی از جانب آن ثبت نشده است، اما می‌تواند آغازگر نسل جدیدی از حملات به سامانه‌های کنترل صنعتی در جهان باشد.
هدف این بدافزار، پنهان‌سازی اطلاعات در سامانه‌های کنترل صنعتی و ممانعت از نظارت دقیق بر سامانه‌های اسکادا عنوان شده است. به اعتقاد محققانی که موفق به کشف این بدافزار شده‌اند، بدافزار مذکور، کارکردی مشابه با بدافزار استاکس نت دارد. محققین شرکت امنیت سایبری فایر آی، در نیمه دوم سال گذشته میلادی موفق به کشف این بدافزار شده‌اند و اخبار مربوط به آن، امسال در رسانه‌ها منتشر شده است. این بدافزار در پایگاه VirusTotal، کشف شده است.
VirusTotal، یک وبگاه متعلق به گوگل است که متقاضیان، فایل‌های مشکوک را در آن بارگذاری می‌کنند تا توسط موتورهای جستجوی آنتی‌ویروس مورد بازبینی و بررسی قرار گیرند. به گفته فایرآی، آیرون گیت، از سال 2014، بارها و بارها در وبگاه VirusTotal بارگذاری شده است و هیچ آنتی‌ویروسی موفق نشده تا آن را شناسایی کند.
این بدافزار، در حقیقت، یک رابط DLL است که خط ارتباطی با پی ال سی های شرکت زیمنس (Siemens SIMATIC S7-PLCSIM) محسوب می‌شود و به کاربر اجازه می‌دهد تا برنامه‌ها را بر روی پی ال سی های شبیه سازی شده S7-300 و S7-400، اجرا کنند.

به گفته محققان امنیتی، بدافزار مذکور، این قابلیت را دارد تا اطلاعات حیاتی را از پی ال سی ها جمع‌آوری کرده و با نمایش اطلاعات غلط بر روی سامانه‌های کنترلی و نظارتی، کنترل‌کننده‌ها را به خطا بیندازد. البته شرکت زیمنس در بیانیه‌ای در این رابطه، مدعی شده است که کدهای بدافزاری شناسایی شده، قابلیت فعالیت در تجهیزات استاندارد شرکت زیمنس را ندارند.