گمانههای جدید درمورد سقوط پهپادهای آمریکا
سايكيپات (Sykipot) يك بدافزار مخرب است و اخيراً نيز سيستمهاي رايانه نهادهاي دولتي و پيمانكاران وزارت دفاع آمريكا را مورد حمله قرار داده است.
مشرق: راشا تودی در گزارشی اعلام کرد سايكيپات (Sykipot)، يك بدافزار مخرب است كه حداقل از سال 2006 پا به عرصه وجود گذاشته و اخيراً نيز سيستمهاي رايانه نهادهاي دولتي و پيمانكاران وزارت دفاع آمريكا را مورد حمله قرار داده است. شركت سيمانتك، پيشگام در عرصه ساخت نرمافزارهاي آنتيويروس، این ويروس تروجان را نه «پيچيده» و نه «دارای کدهای مناسب» میداند. گزارشات جديد تاييد ميكنند كه اين بدافزار به آدرس پست الكترونيكي برخي از مقامات وابسته به وزارت دفاع آمریکا ارسال شده تا بدين ترتيب صدمات جدي به برنامههاي فوق سري هواپيماي بدون سرنشين وارد سازند. هواپيماهاي بدون سرنشين كه در مأموریتهای جاسوسي و پرتاب موشك پنتاگون و سازمان سيا مورد استفاده قرار ميگيرند، از پایگاههای دوردست آمريكا در اقصي نقاط جهان كنترل ميشوند. اما عليرغم فناوري پيشرفته صنايع كارآمد، ايالات متحده آمريكا ظرف چند هفته اخير دو هواپيماي بدون سرنشين را از دست داد. اولين آن سقوط هواپيماي بدون سرنشين مدل Sentinel RQ-170 در روز 4 دسامبر 2011 در خاك ايران و دومين مورد نيز سقوط مرگبار سيستم مشابه ديگري چند روز بعد در آبهای اقيانوس هند بود. به دنبال سقوط هواپيماي بدون سرنشين Sentinel، مهندسان ايراني اظهار كردند كه آنها با نفوذ در شبكه جي پي اس (سيستم موقعيتياب جهاني) هواپيما اطلاعات آن را هك كردند، راه نفوذي كه ادعا ميشود دولت آمريكا از وجود آن در شبكه كاملاً اطلاع داشته است. چند روز بعد، گزارشات ديگري ادعا نمودند نيروهاي ضدآمريكايي در ستاد فرماندهي سيا نفوذ كردهاند بطوريكه مقامات نظامي به شبكه خبري دبكا در اسرائيل اعلام داشتند سقوط هواپيماي بدون سرنشين در ايران فقط ميتواند از طريق يك حمله بسيار پيشرفته به خود مركز فرماندهي اتفاق افتاده باشد. پايگاه اينترنتي «هفته اطلاعات» تلاش كرد تا اطلاعات مربوط به جديدترين ويروس، یعنی سايكي پات، را منتشر نمايد اما دريافتند كه اين ويروس با اميد به وارد نمودن صدمات جدي به هواپيماهاي بدون سرنشين جنگ سايبري عليه پنتاگون به راه انداخته است. بنابر گزارش متيو جي. شوارتز در پايگاه اينترنتي هفته اطلاعات، ويروس سايكي پات از طريق فايل پيوست براي آدرس پست الكترونيكي پيمانكاران وزارت دفاع ارسال شده است. در اغلب اين نامههاي الكترونيكي يك فايل پيدياف مخرب وجود دارد. فايل پيدياف يا يك لينك اينترنتي كه با باز كردن آن ويروس فعال میشود. شوارتز مينويسد: «در این حملات، مهاجمان اغلب اطلاعاتی را به صورت پیوست ارائه میکردند كه به اعتقاد آنها براي گيرندگان جالبتوجه بود. در مقابل، اين ويروس نشاندهنده نوع اطلاعاتي است كه مهاجمان به دنبال آن هستند.» در اين مورد، انبوهي از نامههاي الكترونيكي كه حاوي اطلاعات مرتبط با فناوري هواپيماي بدون سرنشين به ویژه هواپيماي رزمي بدون سرنشين X-45 و سامانه پرتاب ماهواره X-37 شركت بوئينگ هستند، براي مقامات پنتاگون ارسال شده است. وبلاگ Alien Labs Vault با ارائه توضيحات بيشتر درباره ويروس سايكي پات، خاطرنشان ميسازد كه این ويروس تروجان برنامههايInternet Explorer و Outlook مايكروسافت و نيز جستجوگر فايرفاكس موزيلا را آلوده ميسازد. ويروس از طريق اين برنامه با سرورهاي داخلي ارتباط برقرار نموده و فايلهاي ساختاري كدگذاريشده را بازيابي ميكند كه پس از آن نيز ميتواند در محيطهاي خارجي به اجرا در آيند. نتايج حاصله دوباره براي سرور ارسال شده و سازنده بدافزار در آن محل ميتواند اين نتايج را بررسي كند. اين پايگاه اينترنتي همچنين خاطرنشان ميسازد بيشتر سرورهايي كه اين برنامه مخرب را اجرا ميكنند، از يك وب سرور ويژه تحت عنوان «نتباكس» بهره ميگيرند كه هرچند در سراسر جهان قابل استفاده است اما منحصراً از مراكزي در كشور چين كنترل ميشوند. در پايگاه اينترنتي شركت سيمانتك چنين آمده است: «با توجه به فهرست طولاني سرورهاي كنترل و فرماندهي براي كنترل يك شبكه رايانهاي، بعيد است مهاجم فقط يك نفر باشد بلكه بايد گروهي از افراد باشند. از اينرو، مهاجمان ويروس سايكيپات احتمالاً گروهي از افراد سازمانيافته و كارآزموده هستند. با توجه به پشتكار و عمليات طولاني آنها، احتمالاً مهاجمان براي چنين اقداماتي بودجه كافي در اختيار دارند.»