موسیقی راک در تأسیسات هسته‌ای

با بالا گرفتن اختلافات میان ایران و غرب بر سر برنامه هسته‌ای جمهوری‌اسلامی٬ شرکت اف.سکیور٬ که در کار تولید آنتی‌ویروس است٬‌ مدعی شد که یک ویروس - که ساختاری مشابه ویروس استاکس‌نت دارد - با نفوذ به تاسیسات هسته‌ای جمهوری‌اسلامی در نطنز و فردو٬ اقدام به پخش آهنگی از یک گروه راک استرالیایی کرده است.

شرکت اف.سکیور مدعی شده این ایمیل را از یک کارشناس هسته‌ای جمهوری‌اسلامی دریافت کرده که نوشته است “کارشناس انرژی اتمی است٬ نه کارشناس کامپیوتر”. این شرکت گفته است که نمی‌تواند اطلاعات موجود در این ایمیل را تایید یا رد کند٬ اما شکی ندارد که “این ایمیل از سازمان انرژی اتمی ایران ارسال شده است”.

گفته می‌شود که عاملان پخش این ویروس٬ موفق شده‌اند کنترل کامپیوترها و سیستم‌هایی را که ساخت شرکت زیمنس بوده٬ در دو پایگاه نظنز و فرودو به دست گیرند.

این مساله توسط راشا تودی هم مورد تایید قرار گرفته٬ گرچه هنوز هیچ یک از مقامات جمهوری‌اسلامی درباره آن اظهارنظری نکرده‌اند.

چند روز پیش از اعلام رسمی این حمله٬ شرکت زیمنس٬ خبر از پیدا کردن راه‌حلی برای مقابله با ویروس استاکس‌نت داده بود.

این برای چندمین بار در سال‌های گذشته است که تاسیسات هسته‌ای ایران مورد حمله‌های سایبری قرار می‌گیرد. نزدیک به دو ماه پیش کارشناسان شرکت امنیت کامپیوتری “کاسپر اسکای” ویروسی با نام “فِلِیم” (شعله آتش) را کشف کرده بودند که حداقل ۵ سال در منطقه خاورمیانه فعالیت داشته و پیچیده‌ترین ویروسی است که تا امروز کشف شده. کدهای این ویروس ۲۰ بار بیشتر از ویروس استاکس نت و ۱۰۰ بار بیشتر از ویروسهای معمول برای سرقت اطلاعات اینترنتی است.

این ویروس توانایی این را داشت که اطلاعات شرکت‌ها را جمع‌آوری کند، برخی تنظیمات کامپیوترها را تغییر دهد، میکروفون کامپیوترها را برای ضبط مکالمات فعال سازد، از صفحه کامپیوتر عکس‌برداری کند و اقدام به ذخیره کردن چت‌ها کند.

گفته می‌شود این ویروس توسط دولت یا دولت‌هایی طراحی شده است که ویروس استاکس نت و دوکو را طراحی کرده اند، چرا که هر سه ویروس ساختارها و پایه های شبیه هم دارند. گمانه‌زنی‌های اولیه حکایت از آن دارد که ویروس جدید بیشتر در بخش‌های تجاری و آکادمیک استفاده شده است.

اما مشهورترین حملات سایبری به جمهوری‌اسلامی٬ خبر انتشار دو ویروس استاکس‌نت و دوکو بوده است.

استاکس‌نت ویروسی بود که بنا به اعلام مسوولین از نخستین‌ ماه‌های سال ۸۹ در کامپیوترهای صنایع کشور نفوذ کرد. در آن زمان برخی کارشناسان امنیت کامپیوتر گفته بودند که این کرم به‌دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه‌های بزرگ تولیدی و صنعتی مورد استفاده قرار می‌گیرد بوده تا اسرار صنعتی رایانه‌های این کارخانه‌ها را روی اینترنت بارگذاری (Upload) کند.

در همان زمان اعلام شد که این ویروس مختص به صنایع بزرگ چون نیروگاه‌ها و راکتورهای هسته‌ای است. شایعاتی نیز درباره خساراتی که این ویروس به برنامه هسته‌ای ایران زده است٬ منتشر شده بود. هم‌زمان با انتشار استاکس‌نت٬ یکی از معاونان وزیر صنایع نیز خبر از نفوذ ۹ ویروس مختلف در سیستم‌های صنعتی ایران داده بود.

حدود یک سال پس از انتشار خبر نفوذ استاکس‌نت به سیستم‌های کامپیوتری٬ ویروس دیگری با نام دوکو در ایران شناسایی شد. در‌آن مقطع زمانی اعلام شد که این ویروس برخلاف استاکس‌نت “حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود”. همچنین گفته شده بود که دوکو “پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت است”.

برخی شرکت‌های امنیت کامپیوتری، احتمال اینکه ویروس دوکو توسط یکی از دو کشور آمریکا یا اسراییل، تهیه شده باشد را دور از ذهن ندانسته‌اند؛ احتمالی که از سوی روزنامه نیویورک‌تایمز نیز مورد تاکید قرار گرفته است. پیش از این و در هنگام انتشار ویروس استاکس‌نت، نام این دو کشور به عنوان گزینه‌های اصلی تهیه چنین ویروسی مطرح شده بود.

در آن زمان اعلام شده بود که استاکس‌نت با هدف اصلی ضربه زدن به تاسیسات هسته ای ایران طراحی شده است. این ویروس وارد سیستم‌های کنترل برنامه‌های اتمی ایران می‌شد و آن‌ها را مختل می‌کرد. برخی کارشناسان همان زمان خبر داده بودند که عدم راه‌اندازی نیروگاه بوشهر، به دلیل اختلالاتی است که این ویروس در برنامه کنترل این نیروگاه به وجود آورده است.

روسیه نیز اعلام کرده بود که استاکس‌نت قادر خواهد بود حادثه‌ای در ابعاد انفجار نیروگاه چرنوبیل را برای ایران تکرار کند.

در آن زمان وزارت اطلاعات اعلام کرده بود که تعدادی را به اتهام انتشار این ویروس در دستگاه‌های کامپیوتری نهادهای مختلف، بازداشت کرده است.

پس از استاکس‌نت، مقام‌های جمهوری اسلامی از تهاجم ویروسی دیگر به نام استارکس خبر دادند ولی جزئیاتی از خسارت‌های احتمالی این ویروس منتشر نکردند.

هفته گذشته نیز متخصصان ویروس‌های کامپیوتری٬ از کشف ویروسی با نام “مهدی” خبر داده بودند که اطلاعات کامپیوترهایی را که وارد آن‌ها می‌شود٬ به سرقت می‌برد.

گرچه معاون وزیر ارتباطات و فناوری٬ ساخت این ویروس را به اسراییل نسبت داده بود٬ اما کارشناسان شرکت‌های امنیتی گفته‌اند که اطلاعات سرقت شده توسط این ویروس به سرورهایی در تهران و کانادا منتقل شده است.