برخی مقامات جمهوری اسلامی خبر از آن داده اند که دومین ویروس جاسوسی مرتبط با برنامه هسته ای ایران کشف شده است. این ویروس که از آن با عنوان استارکس نام برده می شود، پس از ویروس استاکس نت دومین ویروسی است که در ماه های گذشته دست به خرابکاری علیه برنامه هسته ای ایران زده و تهدیدی اطلاعاتی برای برنامه اتمی ایران محسوب میشود.
غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، ضمن اعلام کشف این ویروس اعلام کرده است که “استارس، فایل های دولتی را هدف قرار می دهد”.
وی در این مصاحبه اما سخنی از میزان تخریب های احتمالی انجام شده به میان نیاورده است؛ به گفته وی “این ویروس هماهنگ و همساز با سیستم بوده، تخریب آن در مرحله اول بسیار کم است به شکلی که ممکن است بعضا با فایل های اجرایی دستگاه های دولتی اشتباه گرفته شود”.
وی همچنین اضافه کرده است که کارشناسان گرچه مشغول بررسی این ویروس هستند اما هنوز به نتایج مشخصی درباره آن دست نیافتهاند و به همین دلیل هنوز مقابله با آن آغاز نشده است. وی از مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه ای - ماهر - که تحت نظر شرکت فناوری اطلاعات وزارت ارتباطات فعالیت می کند، به عنوان مسئول کشف این نوع بدافزارها نام برده است.
وی در مصاحبه خود با اشاره به حمله سال گذشته ویروس استاکس نت، اعلام کرده که “مقابله با این ویروس به این معنی نیست که تهدید آن به طور کامل برطرف شده باشد. [زیرا] ویروس ها یک طول عمر مشخصی دارند و ممکن است به شکل دیگری فعالیت خود را ادامه دهند”.
پیش از این برخی منابع خبری اعلام کرده بودند که دلیل برخی مشکلات در نیروگاه بوشهر و همچنین عدم راه اندازی آن به دلیل خرابکاری های ویروس استاکس نت بوده است. این در حالی است که مقامات سازمان انرژی اتمی با تایید نفوذ این ویروس اثرات مخرب آن بر نیروگاه بوشهر را تکذیب کرده بودند.
استاکسنت در تابستان سال ۸۹ در سطحی گسترده سیستمهای کامپیوتری را مورد هدف قرار داد و پس از چندی مقامهای دولتی از آلوده شدن بیش از ۳۰ هزار آیپی صنعتی توسط این بدافزار خبر دادند. پس از انتشار استاکسنت، سازمان انرژی اتمی از تهمیداتی برای شناسایی و مقابله با این کرم اینترنتی خبر داده و وزیر اطلاعات نیز به بازداشت شماری از جاسوسان هستهای در این زمینه اشاره کرد.
چند ماه پس از این حملات روزنامه آمریکایی نیویورک تایمز از قول منبعی که نام او فاش نشده ادعا کرد که این حمله کامپیوتری در یک برنامه مشترک میان آمریکا و اسراییل طراحی و اجرا شده است. در آن زمان منابع اسرائیلی ادعا کردند که این حمله کار بخش های از تاسیسات اتمی بوشهر و نطنز را برای مدتی متوقف کرده است.
اندکی بعد در مهر ماه سال گذشته وزیر ارتباطات دولت دهم به موضوع شناسایی عاملان انتشار این بدافزار پرداخت و گفت که “افرادی خواسته یا ناخواسته این ویروس را به داخل کشور منتقل کردهاند” وی ادامه داد که “مسیر انتشار استاکسنت که از طریق حافظههای قابل حمل بود، شناسایی شده است.”
چند ماه بعد رئیس پدافند غیرعامل کشور، اعلام کردکه بستر فعالیت استاکسنت توسط نرمافزار “اسکادا” از شرکت زیمنس فراهم شده و این شرکت باید توضیح دهد که “بر چه اساس و از چه طریقی کدها و و نرمافزار اصلی را در اختیار دشمنان قرار داده و زمینه تهاجم سایبری به ایران را فراهم کرده است”.
وی درباره عوارض استاکس نت گفته است: “این ویروس صنعت کشور ما را تحت تاثیر قرار داده است و قابلیت برنامه ریزی نرم افزارها و فرایندهای صنعتی، آن هم خارج از اراده ما را دارد و این ممکن است عوارض صنعتی زیادی را ایجاد کند و البته تاکنون توانسته ایم در بخش های عمده ای آن را کنترل و خنثی کنیم.”
نخستین بار شرکت سیمنتک، بزرگترین تولیدکننده نرمافزارهای ایمنی کامپیوترهای شخصی، در مرداد ماه ۸۹ از حمله گسترده استاکسنت به سیستمهای کامپیوتری در ایران خبر داده بود. این شرکت بعدها گزارش کرد که استاکسنت به محض ورود به رایانه فایلهای اسکادا که متعلق به شرکت آلمانی زیمنس است را جستجو میکند و میکوشد محتویات این فایلها را به سرور مورد نظر خود بفرستد.
رئیس سازمان پدافند غیرعامل ایران همچنین به مقصد ارسال محتویات این فایلها اشاره و آن را اسرائیل و ایالت تگزاس در ایالات متحده آمریکا عنوان کرده بود.
همان زمان محمود لیایی، مدیر کل صنایع برق، الکترونیک و فناوری اطلاعات وزارت صنایع در مصاحبه با فارس از شناسایی 30 هزار آی.پی صنعتی آلوده به ویروس جاسوس “استاکس نت ” خبر داده و گفته بود: این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل میکند.
پس از حمله استاکس نت مدیر کل آژانس بین المللی انرژی اتمی اعلام کرد که حملات کامپیوتری از جمله مانند آنچه با استاکس نت انجام شد می تواند به مراکز اتمی صدمه بزند اما ایران و روسیه “توجه کافی” برای جلوگیری از هرگونه حادثه احتمالی نشان داده اند.