KUBA GRABOWSKI
Jak poinformował 25 kwietnia Gholam Reza Jalali, dowódca Obrony Cywilnej, nowy wirus „Stars” został zlokalizowany przez irańskich ekspertów. Jest on obecnie badany w specjalnie przeznaczonym do tego celu laboratorium Ministerstwa Technologii Informacyjnej i Telekomunikacji Iranu. Ze wstępnych ustaleń wynika, iż wirus ten był zaprojektowany tak, aby mógł wniknąć w strukturę systemu operacyjnego a następnie wykraść z niego dane i przesłać za pomocą sieci Internet. Wiele wskazuje na to, iż został on specjalnie zaprojektowany do współpracy z irańskimi komputerami rządowymi.
Zgodnie z ustaleniami Naked Security Blog infekcja następowała przez otwarcie załącznika będącego dokumentem z pakietu Office lub Adobe. Jalali obarczył winą za atak Stany Zjednoczone oraz Izrael. Irański rząd nie chce jednak udostępnić próbki tego szkodliwego oprogramowania przez co nie można stwierdzić czy ów atak był faktycznie skierowany przeciwko rządowi Iranu oraz jakie jest pochodzenie tego wirusa.
To już drugi poważny cyberatak na Iran. W czerwcu zeszłego roku „pierwszy cyberpocisk samonaprowadzający” Stuxnet zainfekował m.in. Siemens SCADA, system kontrolujący pracę elektrowni jądrowej w Bushehrze. Od tamtej pory irańskie władze mówią o cybernetycznej wojnie, jaką rozpoczęły Stany Zjednoczone i Izrael. Stuxnet wciąż pozostaje groźny, a szkody jakie wywołał, wbrew oficjalnym komunikatom, wydają się być przyczyną opóźnienia w rozpoczęciu pracy reaktora w Bushehrze.
Mimo, iż informacja ta wydaje się być wiarygodna, to nie należy zapominać, iż codziennie powstaje około 100000 nowych szkodników typu malware. Celowość ataku ze strony jakiegokolwiek podmiotu można zatem podać w wątpliwość dopóki strona irańska nie przekaże odpowiednim instytucjom wirusa Stars celem jego analizy. Zakładając nawet, że atak ten pochodził ze strony obcego państwa, to wątpliwym jest, aby jakiekolwiek działania dyplomatyczne zostały podjęte. Przykładem może być tutaj wcześniejszy wirus Stuxnet, który, zgodnie z raportem irańskich specjalistów, wysyłał dane o swojej aktywności do serwerów w Texasie. Mimo wniosków, jakie wysnuwał ów raport, strona irańska nie podjęła stanowczych kroków w tej sprawie.
