استفاده از اطلاعات ستاد ارتباطات دولت انگلستان (GCHQ) برای توسعه‌ی بدافزار استاکس‌نت

یک فیلم مستند ادعا می‌کند که کرم قدرتمند استاکس‌نت، یک ابزار مهم در برنامه‌ی جنگی آمریکا علیه ایران بوده است که به صدها هزار شبکه‌ی مستقر و در پشتی در شبکه‌های ایران نفوذ کرده تا فعالانه موانع حمله به شبکه‌ها را در این سامانه‌ها از بین ببرد.
فیلم مستند Zero Days که قرار است در جشنواره‌ی فیلم برلین نمایش داده شود، ادعا می‌کند که بدافزار استاکس‌نت تنها بخشی از یک عملیات است که «بازی‌های المپیک» نام دارد و آن نیز خود بخشی از پروژه‌ی تلاش وسیع‌تری با نام «Nitro Zeus» است که صدها نفر از کارکنان دفاعی آمریکا را در استخدام خود دارد.
این فیلم ادعا می‌کند که Nitro Zeos رژیم صهیونیستی را نیز شامل می‌شود.
گزارش‌های ارائه‌شده از سوی کسانی که این فیلم را دیده و یا در جریان آن قرار دارند نشان می‌دهد که این فیلم ادعا می‌کند نویسندگان استاکس‌نت تلاش کرده‌اند تا این برنامه را با محدودکردن این بدافزار برای آلوده کردن سامانه‌های ایرانی، مخفی نگه دارند.
نفوذگرهای ستاد ارتش سایبری آمریکا پس از این‌که اولین نشت‌های اطلاعاتی آشکار شدند، شروع به پاک‌سازی رایانه‌های آلوده از این بدافزار کردند.
بر اساس گزارش‌ها همتایان رژیم صهیونیستی آن‌ها، هنگامی که به انتشار و توسعه‌ی یک نسخه‌ی خطرناک‌تر و وحشی‌تر از استاکس‌نت برای آلوده کردن هزاران رایانه در بیش از ۱۱۵ کشور دنیا پرداختند، دچار اشتباهی بزرگ شدند.
این کرم در سال ۲۰۱۰ کشف شد و فوراً توسط کارشناسان امنیتی و رسانه‌ها مورد تجزیه و تحلیل قرار گرفت.
این فیلم ادعا می‌کند که استاکس‌نت چهار آسیب‌پذیری روز صفرم را در بر می‌گرفت و برای نفوذ به تأسیسات نظنز با استفاده از داده‌های اطلاعاتی ستاد ارتباطات دولت انگلستان، با دقت تمام طراحی شده بود.
در این فیلم مستند گفته نشده است که چگونه ستاد ارتباطات دولت انگلستان از برنامه‌ی Nitro Zeus اطلاع داشته است، واقعیتی که می‌توانسته موجب نقض قوانین ملی با استفاده از داده‌های اطلاعاتی در آن کشور شده باشد.
مقامات وزارت امور خارجه‌ی آمریکا و سازمان امنیت ملی این کشور از احتمال این‌که Nitro Zeus بتواند زیرساخت‌های غیرنظامی را مورد هدف قرار داده و ویران کند، ابراز نگرانی کرده‌اند.
یکی از منابعی که نامش ذکر نشده است می‌گوید که برنامه‌ریزان «Nitro Zeus» با توجه به اثرات بالقوه‌ی حملات آن «هیچ سرنخ خاصی» در دست نداشته‌اند.
مدیر سابق سیا و NSA، میشل هایدن می‌گوید در حالی‌که او هیچ اطلاعی از برنامه‌ی Nirto Zeus نداشته است، این برنامه به سرعت هر چه تمام‌تر، نبرد میان شبکه‌های کشورها را قبل از این‌که بتوان در مورد قواعد آن به توافق رسید، آغاز کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap