این بدافزار با دستکاری اطلاعات جمعآوری شده میتواند آنچه که واقعا توسط این سیستمها جمع آوری شده را از دید اپراتورها مخفی نماید.
[IMG]http://itna.ir/images/docs/000043/n00043333-b.jpg[/IMG]
به گزارش ایتنا از فارس، پیش از این بدافزار استاکس نت هم از روشی مشابه برای ایجاد اختلال در تاسیسات برنامه های هستهای صلح آمیز ایران استفاده کرده بود که البته در تحقق اهداف خود ناکام مانده بود. این بدافزار آمریکایی – اسراییلی تلاش داشت با گمراه کردن اپراتور سیستمهای اسکادا و نمایش اطلاعات غلط برای انها زمینه را برای از کار افتادن و نابودی سانتریفیوژهای ایران آماده کند.
این بدافزار که در نیمه دوم سال ۲۰۱۵ توسط کارشناسان موسسه امنیتی FireEye شناسایی شد، هم اکنون در حال انجام حملات فعالانه نیست، اما مشخصات آن در پایگاه داده VirusTotal متعلق به گوگل برای بررسیهای بیشترثبت شده است.
بدافزار مذکور که IRONGATE نام گرفته توسط برنامه های ضدویروس مختلف قابل شناسایی نبوده و همین امر نگرانی در مورد ماهیت فعالیتهای آن را افزایش داده است.
این بدافزار سختافزاری موسوم به PLC را هدف قرار می دهد که برای کنترل و نظارت بر فرآیندهای صنعتی مانند موتورهای در حال چرخش و سوپاپهای در حال باز و بسته شدن به کار گرفته میشوند.
PLCها بعد از قرائت دادههای مورد نظر آنها را برای نرمافزارهای نظارتی ارسال می کنند تا توسط مهندسان بررسی شوند. IRONGATE باعث میشود اطلاعات ارسالی برای نرمافزارهای نظارتی برای مهندسان غلط و گمراه کننده باشند.
استاکس نت هم در تلاش بود با تعلیق عملیات PLC دادههای مربوط به سانتریفیوژها را به طور جعلی درست نشان دهد. کارشناسان فایرآی معتقدند IRONGATE یک بدافزار آزمایشی برای انجام خرابکاریهای آتی است و شناسایی آن هشداری برای سیستمهای اسکادا و پی.ال.سی محسوب میشود.
