این بدافزار با دستکاری اطلاعات جمعآوری شده میتواند آنچه که واقعا
توسط این سیستمها جمع آوری شده را از دید اپراتورها مخفی نماید.
پیش از این بدافزار استاکس نت هم از روشی مشابه برای
ایجاد اختلال در تاسیسات برنامه های هستهای صلح آمیز ایران استفاده کرده
بود که البته در تحقق اهداف خود ناکام مانده بود. این بدافزار آمریکایی –
اسراییلی تلاش داشت با گمراه کردن اپراتور سیستمهای اسکادا و نمایش
اطلاعات غلط برای انها زمینه را برای از کار افتادن و نابودی سانتریفیوژهای
ایران آماده کند.
این بدافزار که در نیمه دوم سال ۲۰۱۵ توسط
کارشناسان موسسه امنیتی FireEye شناسایی شد، هم اکنون در حال انجام حملات
فعالانه نیست، اما مشخصات آن در پایگاه داده VirusTotal متعلق به گوگل برای
بررسیهای بیشترثبت شده است.
بدافزار مذکور که IRONGATE نام گرفته
توسط برنامه های ضدویروس مختلف قابل شناسایی نبوده و همین امر نگرانی در
مورد ماهیت فعالیتهای آن را افزایش داده است.
این بدافزار
سختافزاری موسوم به PLC را هدف قرار می دهد که برای کنترل و نظارت بر
فرآیندهای صنعتی مانند موتورهای در حال چرخش و سوپاپهای در حال باز و بسته
شدن به کار گرفته میشوند.
PLCها بعد از قرائت دادههای مورد نظر
آنها را برای نرمافزارهای نظارتی ارسال می کنند تا توسط مهندسان بررسی
شوند. IRONGATE باعث میشود اطلاعات ارسالی برای نرمافزارهای نظارتی برای
مهندسان غلط و گمراه کننده باشند.
استاکس نت هم در تلاش بود با
تعلیق عملیات PLC دادههای مربوط به سانتریفیوژها را به طور جعلی درست نشان
دهد. کارشناسان فایرآی معتقدند IRONGATE یک بدافزار آزمایشی برای انجام
خرابکاریهای آتی است و شناسایی آن هشداری برای سیستمهای اسکادا و
پی.ال.سی محسوب میشود.
فارس