فيروس ستوكسنت stuxnet
DZ FAMILY GEEK seo marketing tech DZ FAMILY GEEK seo marketing tech
random

آخر المواضيع

random
recent
جاري التحميل ...

ان مدونة dz family geek تحتفظ بحقها في نشر او عدم نشر اي تعليق لا يستوفي شروط النشر ونشير الى ان كل ما يندرج ضمن تعليقات القرّاء لا يعبّر بأي شكل من الأشكال عن آراء الموقع وهي تلزم بمضمون كاتبها حصرياً.

شروط النشر: ان مدونة dz family geek تشجّع قرّائها على المساهمة والنقاش وابداء الرأي وذلك ضمن الاطار الأخلاقي الراقي بحيث لا نسمح بالشتائم أو التجريح الشخصي أو التشهير. كما لا نسمح بكتابة كلمات بذيئة او اباحية او مهينة كما لا نسمح بالمسّ بالمعتقدات الدينية او المقدسات.

لن نقوم بنشر التعليقات ذات الروابط الدعائية أو تعليقات بإسلوب غير لائق أو التى تحتوى على معلومات شخصية كالبريد الإلكترونى .

صفحة >>> سياسة الخصوصية Privacy Policy

اي مشكلة >>> contact اتصل بنا
خريطة الموقع >>> site map


هل دخلت إلى تدوينة ووجدت رابط التحميل معطوب أو محذوف ، كل ما عليك فعله هو أن تخبرنا عن الرابط المعطوب في صندوق التعليقات وسيتم مراجعة التدوينة وتجديد الرابط ان شاء الله والرد على تعليقك يمكنك وضع علامة على المربع في التعليقات اعلامي لتصلك إشعارات ردود حول هذا الموضوع .
.

فيروس ستوكسنت stuxnet

فيروس ستوكسنت stuxnet,Stuxnet فيروس, Stacks net virus, المفاعل النووي الإيراني, فيروس شمعون, مفاعلات إيران النووية, Stuxnet source code, إيران البرنامج النووي, بحث عن الملف النووي الإيراني,

فيروس ستوكسنت stuxnet


في 2010 ب"بيلاروسيا"، أحد الموظفين في شركة من شركات اﻷمن المعلوماتي يحاول اصلاح جهاز تابع لأحد زبنائهم، وبعد فحصه للجهاز اكتشف تواجد فيروس هو من كان السبب في تعطيل الجهاز. حاول تحليل الفايروس لكن لم يتمكن من ذلك. كل ما كان عليه هو أن ينشر الفيروس في أحد المنتديات الخاصة بالهاكرز حتى يتمكنو من تحليله و معرفة طريقة عمله

غالبا يتم تحليل الفيروسات و معرفة طريقة عملها خلال أيام قليلة، لكن هذا الفيروس مختلف تماما، وهذا الاختلاف جعل كبار شركات الحماية يلتفتون اليه مثل "kespersky lab"

استغرق خبراء اﻷمن المعلوماتي عدة أشهر ليتمكنو من تحليل الفايروس

الفايروس يحتوي على 20 مرة حجم الكود العادي Stuxnet source code ، ولا يحتوي على أي خطأ برمجي، يستغل 4 ثغرات من نوع "Zero - Day"، ثغرات من هذا النوع يصعب ايجادها في أنظمة التشغيل، قد تباع بمئات الآلاف من الدولارات في السوق السوداء، ستشتريها الحكومات و الجهات الاجرامية.

في السنة يتم اكتشاف بمعدل 8 ثغرات، لكن هذا الفايروس يستغل 4 ثغرات دفعة واحدة. وهذا شيء لم يسبق له أن حدث.

هذه الثغرات تجعل الفيروس حر، يمكنه الدخول لجهازك بدون أي تدخل منك، ينتقل الفيروس عبر البريد الالكتروني، الشبكات الداخلية، و أقراص USB، ولن يفيدك أبدا اﻷونتي فايروس الذي تستخدمه في مثل هذه الحالات...

مضت أشهر من التحليلات لم تكن كافية ليعرفو بعد الهدف من هذا الفيروس، بدأو في الشك بأن غالبا هذا الفيروس مدعوم من طرف دولة كاملة وليس مجرد فريق صغير من الهاكرز .

استمرو في البحث وبدأو باكتشاف المزيد... اكتشوف أن هذا الفايروس بمجرد دخوله للجهاز يبحث عن برمجية خاصة بأجهزة SIEMENS، وبالضبط جهاز PLC .

جهاز PLC هو حاسوب يتم ربطه مع أجهزة التحكم الخاصة بعملية التصنيع، يعني الهدف من هذا الفيروس مهاجمة بنية تحتية حيوية، مثل محطة توليد الكهرباء، أو معامل تصنيع السيارات أو شيء آخر.

اكتشاف آخر وهو أن الفيروس لا يهاجم أي PLC خاص ب SIEMENS، بل يبحث عن نوع معين بالضبط حتى يبدأ عمله

بدأ الباحثين في العمل على اكتشاف أماكن انتشار الفيروس، فوجدوه منتشر في مئات الآلاف من الحواسيب في الولايات المتحدة، أستراليا و أوروبا. وانتشر حتى لمعامل و مراكز كبيرة حول العالم.

وبما أنهم لم يكتشفو عمله بالضبط بعد بدأو بتوقع الكثير، كامكانية قطعه الكهرباء على دولة كاملة أو التسبب في انفجارات كبيرة.

اكتشفو أيضا أن الفيروس بمجرد دخوله للحاسوب سيتحقق هل الحاسوب متصل بالانترنت، ويتصل ب موقعان، اﻷول اسمه my premier league football و الثاني todaysfootball

سيرفراتهم تقع في الدنمارك و ماليزيا، ومن خلال هذه الميزة ممكن للجهة الداعمة للفيروس أن تعرف مدى انشار الفيروس و تزويده بالتحديثات

أشهر كاملة و الباحثون ينشرون اكتشافاتهم حول الفيروس، لكن لم يكتشفو الهدف بالضبط بعد.

حتى تدخل أحد الهولنديين المختص في أجهزة PLC وقال لهم أن أي جهاز من هذه اﻷجهزة لديه كود مميز، وطلب منهم أن يبحثو في الكود عن هذا الرقم المميز، وبالفعل وجد الباحثين الكود المطلوب، وبعد البحث حوله وجدو أن مغير التردد يتم تصنيعه من قبل شركتين في العالم واحدة فيهم تقع في ايران .

وبعد البحث أكثر وجدو أن مغيرات التردد هذه معتمدة من طرف لجنة المراقبة النووية، يعني قد تكون الجهة المستهدفة هي محطة نووية

وبدأو في الشك بأن المحطة المستهدفة هي محطة "نطنز" النووية، وهي محطة محمية جيدا من طرف ايران بحيث يصعب الوصول اليها حتى من طرف الطائرات، وفوق هذا كل اﻷجهزة الموجودة هناك غير متصلة بالانترنت.

والشي الذي أكد لهم الفكرة هو اكتشافهم بأن أول 5 شبكات انتشر فيها الفيروس هي شبكات و حواسيب تابعة لشركات في ايران، وكلها شركات لها علاقة بهذه المحطة النووية

الجهة المطورة للفيروس تعرف أن واحد من تقنيين الشركات المصابة حتما سيذهب للمحطة النووية لالقاء نظرة تقنية ، وغالبا سيكون هو الوسيلة التي سينتقل من خلالها الفيروس عن طريق usb.

وبالفعل نجح الفيروس بالدخول للشبكة الخاصة بالمفاعل النووي بكل سهولة، دخول الفيروس للشبكة سيجعله قادرا على تفجير أجهزة الطرد المركزي بأكملها، لكن الفيروس أذكى من ذلك، بحيث لو قام بتفجيرها سيتم اكتشاف أمره. و ايران ستجد له حل.

13 يوم بعد دخول الفيروس للأجهزة بقى يراقب كل صغيرة و كبيرة فيها، بحيث 13 يوم هي المدة الكافية لملئ جهاز الطرد المركزي باليورانيوم

وبعد 13 يوم يبدأ بالهجوم، ويغير مدة تذبذب الطريدة الغازية المركزية من 1000Hz الى 1400Hz و أحيانا تصل الى 200Hz، ويغير حتى في ظغط الغاز، وبهذا لن يتم تخصيب اليورانيوم بنجاح .

بينما المهندسين بقو في حيرة من أمرهم و لم يعرفو سبب تعطل الكثير من اﻷشياء عن العمل، لأن في شاشات المراقبة يبدو كل شيء عادي

1000 طريدة مركزية بدأت بالضياع و التلف وبدأت الحكومة الايرانية بادخال المهندسين للسجن بحيث لم يعرفو السبب بعد و اعتقدو أن هناك خائن بينهم لكن لم يعتقدو أبدا أن السبب هو فيروس معلوماتي من الفيروسات اﻷكثر تطورا في العالم

كتبه فريق سري عنده مواد مادية و تقنية غير محدودة. بهدف تدمير البرنامج النووي الايراني.

الحرب التي لم نستعد لها فايروس ستوكسنت، بالانجليزي Stuxnet

انطلق سنة 2005 بدعم من الولايات المتحدة و اسرائيل تحت عملية بعنوان "اﻷلعاب اﻷولمبية" بهدف تدمير المحطة النووية لايران
استغرق 5 سنوات ليصل لهدفه و يتم اكتشاف أمره....


 هل أعجبك المقال ؟ قم بنشرة ودعم الموقع وشكرا لك

عن الكاتب

amine DZ harrane amine algeria

التعليقات

رجـــــــــــاء : رجاءا من كل الإخوة والأخوات الكرام الذين استفادو من هذه المعلومات وبقليل من الجهد ترك تعليق أو مشاركة الموضوع عبر احدى الأزرار twitter أو facebook أو pinterest ولكم جزيل الشكر على ذالك.

اتصل بنا

بعد التسجيل، ستتلقون رابط اللاشتراك عبر بريدكم الالكتروني انقر عليه للاشتراك في التحديثات متبوعة برسالة إعلام إيقاف الاشتراك حيث تستطيع الغاء الاشتراك في اي وقت .

جميع الحقوق محفوظة

DZ FAMILY GEEK seo marketing tech