با بالا گرفتن اختلافات میان ایران و غرب بر سر برنامه هستهای جمهوریاسلامی٬ شرکت اف.سکیور٬ که در کار تولید آنتیویروس است٬ مدعی شد که یک ویروس - که ساختاری مشابه ویروس استاکسنت دارد - با نفوذ به تاسیسات هستهای جمهوریاسلامی در نطنز و فردو٬ اقدام به پخش آهنگی از یک گروه راک استرالیایی کرده است.
شرکت اف.سکیور مدعی شده این ایمیل را از یک کارشناس هستهای جمهوریاسلامی دریافت کرده که نوشته است “کارشناس انرژی اتمی است٬ نه کارشناس کامپیوتر”. این شرکت گفته است که نمیتواند اطلاعات موجود در این ایمیل را تایید یا رد کند٬ اما شکی ندارد که “این ایمیل از سازمان انرژی اتمی ایران ارسال شده است”.
گفته میشود که عاملان پخش این ویروس٬ موفق شدهاند کنترل کامپیوترها و سیستمهایی را که ساخت شرکت زیمنس بوده٬ در دو پایگاه نظنز و فرودو به دست گیرند.
این مساله توسط راشا تودی هم مورد تایید قرار گرفته٬ گرچه هنوز هیچ یک از مقامات جمهوریاسلامی درباره آن اظهارنظری نکردهاند.
چند روز پیش از اعلام رسمی این حمله٬ شرکت زیمنس٬ خبر از پیدا کردن راهحلی برای مقابله با ویروس استاکسنت داده بود.
این برای چندمین بار در سالهای گذشته است که تاسیسات هستهای ایران مورد حملههای سایبری قرار میگیرد. نزدیک به دو ماه پیش کارشناسان شرکت امنیت کامپیوتری “کاسپر اسکای” ویروسی با نام “فِلِیم” (شعله آتش) را کشف کرده بودند که حداقل ۵ سال در منطقه خاورمیانه فعالیت داشته و پیچیدهترین ویروسی است که تا امروز کشف شده. کدهای این ویروس ۲۰ بار بیشتر از ویروس استاکس نت و ۱۰۰ بار بیشتر از ویروسهای معمول برای سرقت اطلاعات اینترنتی است.
این ویروس توانایی این را داشت که اطلاعات شرکتها را جمعآوری کند، برخی تنظیمات کامپیوترها را تغییر دهد، میکروفون کامپیوترها را برای ضبط مکالمات فعال سازد، از صفحه کامپیوتر عکسبرداری کند و اقدام به ذخیره کردن چتها کند.
گفته میشود این ویروس توسط دولت یا دولتهایی طراحی شده است که ویروس استاکس نت و دوکو را طراحی کرده اند، چرا که هر سه ویروس ساختارها و پایه های شبیه هم دارند. گمانهزنیهای اولیه حکایت از آن دارد که ویروس جدید بیشتر در بخشهای تجاری و آکادمیک استفاده شده است.
اما مشهورترین حملات سایبری به جمهوریاسلامی٬ خبر انتشار دو ویروس استاکسنت و دوکو بوده است.
استاکسنت ویروسی بود که بنا به اعلام مسوولین از نخستین ماههای سال ۸۹ در کامپیوترهای صنایع کشور نفوذ کرد. در آن زمان برخی کارشناسان امنیت کامپیوتر گفته بودند که این کرم بهدنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانههای بزرگ تولیدی و صنعتی مورد استفاده قرار میگیرد بوده تا اسرار صنعتی رایانههای این کارخانهها را روی اینترنت بارگذاری (Upload) کند.
در همان زمان اعلام شد که این ویروس مختص به صنایع بزرگ چون نیروگاهها و راکتورهای هستهای است. شایعاتی نیز درباره خساراتی که این ویروس به برنامه هستهای ایران زده است٬ منتشر شده بود. همزمان با انتشار استاکسنت٬ یکی از معاونان وزیر صنایع نیز خبر از نفوذ ۹ ویروس مختلف در سیستمهای صنعتی ایران داده بود.
حدود یک سال پس از انتشار خبر نفوذ استاکسنت به سیستمهای کامپیوتری٬ ویروس دیگری با نام دوکو در ایران شناسایی شد. درآن مقطع زمانی اعلام شد که این ویروس برخلاف استاکسنت “حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود”. همچنین گفته شده بود که دوکو “پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت است”.
برخی شرکتهای امنیت کامپیوتری، احتمال اینکه ویروس دوکو توسط یکی از دو کشور آمریکا یا اسراییل، تهیه شده باشد را دور از ذهن ندانستهاند؛ احتمالی که از سوی روزنامه نیویورکتایمز نیز مورد تاکید قرار گرفته است. پیش از این و در هنگام انتشار ویروس استاکسنت، نام این دو کشور به عنوان گزینههای اصلی تهیه چنین ویروسی مطرح شده بود.
در آن زمان اعلام شده بود که استاکسنت با هدف اصلی ضربه زدن به تاسیسات هسته ای ایران طراحی شده است. این ویروس وارد سیستمهای کنترل برنامههای اتمی ایران میشد و آنها را مختل میکرد. برخی کارشناسان همان زمان خبر داده بودند که عدم راهاندازی نیروگاه بوشهر، به دلیل اختلالاتی است که این ویروس در برنامه کنترل این نیروگاه به وجود آورده است.
روسیه نیز اعلام کرده بود که استاکسنت قادر خواهد بود حادثهای در ابعاد انفجار نیروگاه چرنوبیل را برای ایران تکرار کند.
در آن زمان وزارت اطلاعات اعلام کرده بود که تعدادی را به اتهام انتشار این ویروس در دستگاههای کامپیوتری نهادهای مختلف، بازداشت کرده است.
پس از استاکسنت، مقامهای جمهوری اسلامی از تهاجم ویروسی دیگر به نام استارکس خبر دادند ولی جزئیاتی از خسارتهای احتمالی این ویروس منتشر نکردند.
هفته گذشته نیز متخصصان ویروسهای کامپیوتری٬ از کشف ویروسی با نام “مهدی” خبر داده بودند که اطلاعات کامپیوترهایی را که وارد آنها میشود٬ به سرقت میبرد.
گرچه معاون وزیر ارتباطات و فناوری٬ ساخت این ویروس را به اسراییل نسبت داده بود٬ اما کارشناسان شرکتهای امنیتی گفتهاند که اطلاعات سرقت شده توسط این ویروس به سرورهایی در تهران و کانادا منتقل شده است.