شعله آتش بر سر صنایع ایران

ماهها پس از حملات سایبری به وزارت نفت٬‌ وزارت علوم و بحث‌هایی که پیرامون افشای اطلاعات حساب‌های بانکی در ایران مطرح شد٬ این بار ویروس جدیدی از سوی کارشناسان علوم کامپیوتر کشف شده که گفته می‌شود ده‌ها بار خطرناک‌تر از ویروس استاکس‌نت است.

ویروس جدید که “فِلِیم” (شعله آتش) نام دارد٬ توسط شرکت امنیت کامپیوتری “کاسپر اسکای” شناسایی شده است. این شرکت مشغول بررسی گزارش‌هایی درباره حمله یک ویروس با “وایپر” به کامپیوترهای ایران بوده است. گفته می‌شود ویروس فلیم٬ حداقل ۵ سال است که در منطقه خاورمیانه فعالیت دارد و پیچیده‌ترین ویروسی است که تا امروز کشف شده. کدهای این ویروس ۲۰ بار بیشتر از ویروس استاکس نت و ۱۰۰ بار بیشتر از ویروسهای معمول برای سرقت اطلاعات اینترنتی است.

تحقیقات مقدماتی حکایت از آن دارد که بیشترین دستگاه‌های آلوده شده از این ویروس در ایران بوده‌اند. فلسطین اشغالی٬ سودان٬ سوریه٬ لبنان، عربستان سعودی و مصر دیگر کشورهایی هستند که این ویروس در آن‌ها مشاهده شده است.

ویروس جدید این توانایی را دارد که اطلاعات شرکت‌ها را جمع‌آوری کند، برخی تنظیمات کامپیوترها را تغییر دهد، میکروفون کامپیوترها را برای ضبط مکالمات فعال سازد، از صفحه کامپیوتر عکس‌برداری کند و اقدام به ذخیره کردن چت‌ها کند.

گفته می‌شود این ویروس توسط دولت یا دولت‌هایی طراحی شده است که ویروس استاکس نت و دوکو را طراحی کرده اند، چرا که هر سه ویروس ساختارها و پایه های شبیه هم دارند. گمانه‌زنی‌های اولیه حکایت از آن دارد که ویروس جدید بیشتر در بخش‌های تجاری و آکادمیک استفاده شده است.

در همین حال مرکز “ماهر” (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) نیز گفته است که ابزار شناسایی و پاک کردن این ویروس را تهیه و آن را در اختیار سازمان‌ها و دستگا‌ه‌های دولتی قرار خواهد داد. این مرکز در اطلاعیه خود آورده است که “رویدادهای رخ داده اخیر درباره از بین رفتن هم‌زمان اطلاعات سیستم‌های کامپیوتری”نتیجه عملکرد همین نرم‌افزار است.

خبرگزاری مهر اما با انتشار بیانیه دیگری از این مرکز٬ گفته است که نخستین نسخه پاک‌سازی این ویروس از ۲۰ روز قبل در اختیار نهادها و شرکت‌های دولتی قرار گرفته است.

این برای چندمین بار است که ایران٬ هدف حملات سایبری قرار می‌گیرد. علاوه بر ویروس‌های پیشین٬ چندین بار نیز حملاتی به وزارت نفت و وزارت علوم انجام شده بود.

اما مشهورترین حملات سایبری به جمهوری‌اسلامی٬ خبر انتشار دو ویروس استاکس‌نت و دوکو بوده است.

استاکس‌نت ویروسی بود که بنا به اعلام مسوولین از نخستین‌ ماه‌های سال ۸۹ در کامپیوترهای صنایع کشور نفوذ کرد. در آن زمان برخی کارشناسان امنیت کامپیوتر گفته بودند که این کرم به‌دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه‌های بزرگ تولیدی و صنعتی مورد استفاده قرار می‌گیرد بوده تا اسرار صنعتی رایانه‌های این کارخانه‌ها را روی اینترنت بارگذاری (Upload) کند.

در همان زمان اعلام شد که این ویروس مختص به صنایع بزرگ چون نیروگاه‌ها و راکتورهای هسته‌ای است. شایعاتی نیز درباره خساراتی که این ویروس به برنامه هسته‌ای ایران زده است٬ منتشر شده بود. هم‌زمان با انتشار استاکس‌نت٬ یکی از معاونان وزیر صنایع نیز خبر از نفوذ ۹ ویروس مختلف در سیستم‌های صنعتی ایران داده بود.

حدود یک سال پس از انتشار خبر نفود استاکس‌نت به سیستم‌های کامپیوتری٬ ویروس دیگری با نام دوکو در ایران شناسایی شد. در‌آن مقطع زمانی اعلام شد که این ویروس برخلاف استاکس‌نت “حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود”. همچنین گفته شده بود که دوکو “پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت است”.

برخی شرکت‌های امنیت کامپیوتری، احتمال اینکه ویروس دوکو توسط یکی از دو کشور آمریکا یا اسراییل، تهیه شده باشد را دور از ذهن ندانسته‌اند؛ احتمالی که از سوی روزنامه نیویورک‌تایمز نیز مورد تاکید قرار گرفته است. پیش از این و در هنگام انتشار ویروس استاکس‌نت، نام این دو کشور به عنوان گزینه‌های اصلی تهیه چنین ویروسی مطرح شده بود.

در آن زمان اعلام شده بود که استاکس‌نت با هدف اصلی ضربه زدن به تاسیسات هسته ای ایران طراحی شده است. این ویروس وارد سیستم‌های کنترل برنامه‌های اتمی ایران می‌شد و آن‌ها را مختل می‌کرد. برخی کارشناسان همان زمان خبر داده بودند که عدم راه‌اندازی نیروگاه بوشهر، به دلیل اختلالاتی است که این ویروس در برنامه کنترل این نیروگاه به وجود آورده است.

روسیه نیز اعلام کرده بود که استاکس‌نت قادر خواهد بود حادثه‌ای در ابعاد انفجار نیروگاه چرنوبیل را برای ایران تکرار کند.

در آن زمان وزارت اطلاعات اعلام کرده بود که تعدادی را به اتهام انتشار این ویروس در دستگاه‌های کامپیوتری نهادهای مختلف، بازداشت کرده است.

پس از استاکس‌نت، مقام‌های جمهوری اسلامی از تهاجم ویروسی دیگر به نام استارکس خبر دادند ولی جزئیاتی از خسارت‌های احتمالی این ویروس منتشر نکردند.