DOQU- کرم اینترنتی جدید در ایران و سودان

کارشناسان نرم‌افزار آزمایشگاه کاسپرسکی در روسیه، یک کرم‌اینترنتی جدید در ایران و سودان شناسایی کردند. به گزارش ایتنا از دویچه‌وله هدف این کرم اینترنتی جمع‌آوری اطلاعات از صنایع و نهادهای سیاسی است. تاکنون ۳ مورد در ایران شناسایی شده‌اند. آزمایشگاه کسپرسکی از معتبرترین تولیدکنندگان آنتی‌ویروس و نرم‌افزارهای اینترنتی است. کارشناسان این آزمایشگاه یک کرم جدید اینترنتی شناسایی کردند که Doqu نام گرفته است و هدف آن جمع‌آوری اطلاعات است.

[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]

این کرم جانشین کرم اینترنتی استاکس‌نت شناخته می‌شود که سال گذشته تأسیسات اتمی ایران را آلوده کرد. بخشی از عملکرد کرم دیوکیو مشابه استاکس‌نت است. با این تفاوت اساسی که برنامه این کرم، با توجه به هدف مورد نظر تغییر می‌کند.

[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]

دو حمله متوالی طی دو هفته در ایران

[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]

کارشناسان روسی تاکنون تنها ۴ مورد از این کرم‌های اینترنتی را پیدا کردند که سه مورد آن در ایران و یک مورد در سودان بوده است. این کارشناسان بدون اشاره به اهداف مورد نظر در ایران اعلام کردند که دو حمله متوالی در ۴ و ۱۶ اکتبر (۱۲ و ۲۴ مهر) در ایران، توجه آنها را به خود جلب کرده است. هر دو این حملات از یک کامپیوتر فرستاده شدند که “پروایدر اینترنتی” آن آمریکایی بوده است. به عقیده کارشناسان آزمایشگاه کاسپرسکی دو تلاش پشت سرهم، نشانگر حمله‌‌برنامه‌ریزی شده به یک هدف مشخص است. این کارشناسان بدون اشاره به جزییات بیشتر تنها اعلام کردند که دیوکیو تخریبی عمل نمی‌کند و هدف آن جمع‌آوری اطلاعات است.

[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]

هدفی غیر از تأسیسات اتمیالکساندر گوستو کارشناسان امنیتی آزمایشگاه کاسپرسکی در مورد کر‌م‌ دیوکیو گفته است: «هرچند اهداف مورد نظر این کرم در ایران قرار دارند، اما تا کنون هیچ مدرکی مبنی بر اینکه هدف دوکو صنایع یا تأسیسات اتمی ایران بوده باشد وجود ندارد.» وی در ادامه تأکید کرده است که نمی‌توان تأیید کرد دیوکیو اهدافی مانند استاکس‌نت را دنبال می‌کند. دیوکیو حاوی کدی برای سیستم‌های کنترل صنعتی نیست و خود به خود نیز تکثیر نمی‌شود. الکساندر گوستو معتقد است: «البته از آنجا که عملکرد دیوکیو منحصر به فرد است، برداشت ما این است که این کرم کاملأ هدفمند و تخصصی عمل خواهد کرد.»

[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]

برنامه‌نویسی چنین کرمی نیازمند دانش و بودجه فراوان است.
هر کدام از ۴ کرم شناسایی شده تاکنون، محرک مخصوص به خود را داشتند. از این رو پیش‌بینی می‌شود که عملکرد دقیق کرم اینترنتی دیوکیو هنوز به طور کامل شناخته نشده است. تیلمن وارنر یکی از کارشناسان باتجربه آزمایشگاه کاسپرسکی گفته است: «ما هنوز نمی‌د‌انیم که این کرم چطور کامپیوتر را آلوده می‌کنند.»

[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]

دیوکیو بعد از ورود به کامپیوتر، برنامه امنیتی کامپیوتر را به گونه‌ای تغییر می‌دهد که کامپیوتر دیگر قادر به شناسایی دوکو نیست. به این ترتیب این کرم در خفا به فعالیت‌خود ادامه می‌‌دهد. تیلمن وارنر تأکید کرده است که قدرت تخریبی این کرم به «گو‌نه‌ای باور نکردنی بالاست.»

[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]

وی معتقد است: «این کرم برای ربودن اطلاعات از شرکت‌ها یا نهادهای سیاسی طراحی شده است و بسیار پیچیده‌تر از استاکس‌نت عمل می‌کند. طراحی چنین برنا‌مه‌ای به بودجه فراوان، زمان و دانش بسیار نیاز دارد.»