پس از «شعله»
سر و صدای بدافزار مرموز «وایپر» این روزها کمتر شنیده می شود و انگار مدتی طولانی است که از کابوس شرکت های نفتی می گذرد. این در حالی است که هنوز در شرکت های نفتی اینترنت محدود شده است و وضعیت به حالت عادی برنگشته.
گلمر بحری
راز وایپر اگرچه کشف نشد اما از قبل بررسی و رازگشایی آن، بدافزارهای مهم و تخریبگری همچون «گاوس» و «شعله» شناسایی شدند. کارشناسان امنیت هنوز مطمئن نیستند که نویسندگان گاوس و شعله همان نویسندگان دوکو و استاکسنت باشند؛ اما یقین دارند که ارتباطی میان اینها برقرار است.
اما چرا وایپر در این میان همچنان کشف نشده و در هالهای از ابهام باقی مانده؟ دسترسی به هارد دیسکهای آسیب دیده توسط وایپر بسیار سخت و تا حدی امکان ناپذیر است. از طرفی دیگر سازندگان وایپر با ظرافت تمام تلاش کردهاند تا در زمان آسیب رساندن به هارد دیسک، اثری از خود به جای نگذارند. در واقع از آنجا که پاکسازی حجم بالای اطلاعات یک هارد نیازمند زمان بالایی است، طراحان وایپر با هوشمندی ابتدا فایلهای آلوده خود را پاکسازی و با اطلاعات بدردنخور جایگزین میکنند و سپس به سراغ سایر فایلها میروند. از این رو اطلاعات بازیابی شده بسیار اندک و ناکافی است. به همین دلیل پس از گذشت ماهها، این پرونده همچنان باز است و تحقیقات ادامه دارد.
از نخستین روزهای کشف شعله، احتمال میرفت که ارتباطی میان شعله و وایپر وجود داشته باشد. شعله بدافزاری بسیار منعطف است و در گذر زمان میتواند تغییر کند و برای ماموریتی جدید آماده شود. در واقع این کرم اینترنتی برای یک حمله مستقیم طراحی نشده است. بلکه با هدف برنامهریزی مطابق با خواست نویسندگانش منتشر شده است.
لذا این احتمال وجود دارد که شعله خود را به آنچه از وایپر دیدهایم، تغییر داده است.
همچنین نتایج تحقیقات نشان از شباهت زیاد عملکرد وایپر و دوکو دارد. هر دوی این بدافزارها از فایلهای با فرمت یکسان استفاده میکنند. با یک تفاوت آشکار: پاک کردن فایلهای آلوده و جایگزینی آن با فایلهای به دردنخور توسط وایپر.
شکی نیست که بدافزاری با نام انتخابی وایپر وجود داشته و از انتهای سال 90 حملات هدفمند و مشخصی را به کامپیوترهای مشخصی انجام داده است؛ و شکی نیست که شعله همان بدافزار وایپر که اطلاعات را از بین برد، نیست. از طرفی نیز به دلیل مهارت نویسندگان وایپر، هنوز ممکن است کامپیوترهایی آلوده به این بدافزار باشند و این فاجعه بار دیگر رخ دهد. اما در کنار تمام این حقایق، موضوعی بسیار مهم و قابل توجه وجود دارد: در جریان بررسی وایپر، بدافزار چند ساله شعله کشف شد. سوال اینجاست که آیا بدافزارهای دیگری نیز در کامپیوترهای کشور مخفی شدهاند تا روزی سر باز کرده و فاجعهای جدید به پا کنند؟
*مدیرعامل شرکت پارس آتنا دژ و عضو هیات مدیره سازمان نصر تهران