براساس خبرهای منتشر شده، محققان امنیتی شرکت کرونیکل با بررسی دقیق استاکسنت، ارتباطی بین این بدافزار و دیگر تهدیدات از جمله داکو «Duqu»، فلیم «Flame»، بدافزارهای توسعه داده شده توسط اکوئیشن گروپ و گروه فلاورشاپ «Flowershop» پیدا کردهاند.
کرونیکل از شرکتهای زیر مجموعه آلفابت گوگل، در گزارش خود در اجلاس امنیتی کسپرسکی گفته است که در بررسی ماژولهای استاکسنت به شواهدی دست یافته است که نشان میدهد چهار تیم در ساخت این بدافزار نقش داشتهاند.
شرکت کرونکیل، بازیگردانان این تهدید را به اختصار با نام گوسیپرل «GOSSIPGIRL» معرفی کرده و میگوید این گروهها از کشورهای مختلف هستند.
بدافزار استاکسنت که به نظر میرسد توسط آمریکا و اسرائیل توسعه داده شده، برای هدف قرار دادن سیستمهای صنعتی طراحی شده است. این بدافزار پس از وارد کردن آسیب جدی به تاسیسات هستهای ایران به عنوان اولین سلاح سایبری جهان شناخته شده است.
آنچه که گزارش کرونیکل را حائز اهمیت میکند، اشاره به گروه فلاورشاپ است که به عنوان یک تهدیدگر قدیمی، در بازه زمانی سالهای ۲۰۰۲ تا ۲۰۱۳ در کشورهای آسیای غربی فعال بوده است. بررسی کدهای استاکسنت نشان میدهد که سازندگان آن، از ماژولهای بدافزاری که گروه فلاورشاپ پیش از این توسعه داده بودند، استفاده کردهاند.
به گفته پژوهشگران کرونیکل، یافتههای اخیر به دو دلیل ارزشمند هستند؛ اول اینکه این اطلاعات نشان میدهد که گروه ناشناخته دیگری نیز به کمک بدافزار مخرب خود، در توسعه استاکس نت نقش داشته و بعد از آن، اینکه استاکس نت درحقیقت محصولی توسعه یافته بر پایه یک چارچوب ماژولار به شمار میرود که در ایجاد آن، چندین گروه تهدیگر مشارکت داشتهاند.
توضیحات بیشتر در:
- New Module Suggests Fourth Team Involved in Stuxnet Development