یک ویروس جاسوسی جدید به نام “مهدی” صدها کامپیوتر را در کشور مورد حمله قرار داده؛ ویروسی که گفته می شود پر هزینه بوده و ساخت آن با حمایت مالی یک دولت انجام شده است. یکی از سایت های نزدیک به حاکمیت احتمال داده این ویروس نیز در راستای خرابکاری سایبری علیه منافع جمهوری اسلامی تولید و پخش شده باشد.
“بیشترین آلودگی ها در ایران بوده است.” این ارزیابی رسانه های بین المللی از حمله یک ویروس جاسوسی به نام “مهدی” به سیستم های اطلاعاتی خاورمیانه است. این تروجان تاکنون شرکت های زیربنایی حساس، موسسات خدمات مالی و همچنین سفارت خانه ها را مورد هجوم قرار داده است. نکته قابل تامل اینکه این ویروس به زبان فارسی نوشته شده و به باور تحلیل گران امنیتی، فردی که آشنایی کامل به این زبان داشته در نوشتن برنامه “مهدی” نقش داشته است.
عنوان “مهدی” بیش از هر چیزیادآور نام دوازدهمین امام شیعیان است که از سوی علمای شیعه به عنوان “منجی عالم” معرفی می شود. آن ها می گویند وی در “غیبت” به سر می برد و در موقع لازم ظهور خواهد کرد.
حالا “مهدی” با قدرتی اعجاب آور سیستم های اطلاعاتی را در ایران در نوردیده؛ ویروسی که قادر است فایل های کامپیوترهای آلوده را سرقت کند، ایمیل ها را چک کند، صداها را ضبط کند و از فعالیت های مانیتور کاربران عکس بگیرد.
مقامات مسئول جمهوری اسلامی که سیستم های اطلاعاتی حیاتی اش تاکنون مورد سه حمله سایبری قدرتمند قرار گرفته است هنوز واکنشی به انتشار این خبر نشان نداده اند.
۳۵۸ کامیپوتر آلوده
سایت تابناک روز سه شنبه با انتشار گزارشی درباره این ویروس خاطرنشان کرد این ویروس زمانی که فایل ها را آلوده می کند، نام مهدی مشخص می شود.
به نوشته تابناک تاکنون ۳۵۸ کامپیوتر در کشور به این ویروس آلوده شده اند. این سایت نزدیک به محسن رضایی ـ– دبیر مجمع تشخیص مصلحت ـ–نگفته است آیا سیستم های اطلاعاتی حساس جمهوری اسلامی نیز مورد آسیب قرار گرفته اند یا خیر. نشریات آمریکایی تعداد کامپیوترهای آلوده در ایران را ۳۸۷ عدد عنوان کرده اند.
نشانه هایی وجود دارد که نشان می دهد ممکن است تاسیسات هسته ای جمهوری اسلامی هم هدف اصلی این تورجان بوده باشد. گفته می شود اولین بار این ویروس به همراه یک «فایل ورد»، انتقال داده شده و این فایل “ورد” چیزی نبوده است جز مقاله ای از سایت “ دیلی بست” درباره حمله نرم افزاری اسرائیل به “تاسیسات و زیر ساخت های” جمهوری اسلامی.
تابناک با توجه به وجود کدهای فارسی، احتمال داده که این ویروس برای خرابکاری در داخل ایران ساخته شده و بعدا برای مصرف بیرون هم استفاده شده است.این سایت دست راستی همچنین خاطرنشان کرده: “یک احتمال هم این است که اسرائیل با علائم و کدهایی فارسی این ویروس را برنامه ریزی کرده باشد.”
شعله از مهدی مخرب تر بود
گفتنی است در ماه اردیبهشت ویروس “فلیم” ( شعله) به سامانه های وزارت نفت حمله کرد و باعث اختلال در وب سایت اینترنتی وزارت نفت شد. ساعاتی بعد نیز مقامات دولتی حمله به سایت های وزارت نفت را تایید کردند.
بر اساس گفته مسئولین و بر خلاف ادعای اخیر رئیس پلیس فتا، شدت تخریب ویروس های مذکور به اندازه ای بود که سامانه اینترنتی در مناطق عملیاتی خارک، بهرگان، سیری، لاوان، قشم و کیش قطع شد. سخنگوی وزارت نفت نیز خبر داد که ویروس ها “مادربرد” کامپیوترها را سوزانده است.
دو هفته بعدهم رییس پدافند غیر عامل جمهوری اسلامی اعلام کرد بدافزاری دیگر به وزارت نفت آسیب رسانده است. غلامرضا جلالی با این ادعا که ویروس “فلیم (شعله)” مهار شده، توضیحی در مورد میزان صدمات بر تاسیسات سایبری نفتی جمهوری اسلامی نداده بود.این در حالی بود که به نوشته بی بی سی یک گروه از محققان آمریکایی گفته بودند سازندگان ویروس شعله از این طریق علاوه بر جمهوری اسلامی از اسرائیل نیز اطلاعات جمع آوری کرده اند.
یک هفته پس از آن سایت های وزارت علوم مورد حمله قرار گرفت. در آن زمان گفته شد این حمله احتمالا مرتبط با پروژههای مشترک وزارت علوم با وزارت دفاع بوده و حملهکنندگان قصد دسترسی به سرورهای اصلی برای دستیابی به اطلاعات و ایجاد اخلال داشتهاند.
البته روزنامه لس آنجلس تایمز به نقل از تحلیل گران اطلاعاتی متذکر شده که “مهدی” به مراتب کمتر از “فلیم” مخرب بوده و به هیچ روی شبیه “استاکس نت” نیست.
“استاکس نت” مهیب ترین کابوس سایبری جمهوری اسلامی بود. در سال ۲۰۱۰ این ویروس وارد سیستم های کامپیتوتری سایت اتمی نطنز شد و تعداد چشم گیری از سانتریفیوژها را از کار انداخت یا دچار اختلال شدید کرد.
. مقامات ایالات متحده و اسرائیل به طور رسمی و غیر رسمی تاکید کرده بودند قدرت تخریب آن حمله سایبری، برنامه اتمی جمهوری اسلامی را چند سال به عقب انداخته است.
به نوشته موسسه “خاورمیانه نزدیک” در واشنگتن اواخر سال ۲۰۰۹ یا اوایل ۲۰۱۰، ایران حدود یک هزار دستگاه سانتریفیوژ IR-I خود را در نیروگاه غنیسازی سوخت (FEP) در نطنز خارج، و با دستگاههای جدید جایگزین کرد. این به یک معنا میتوانست نشانه از کارافتادگی این سانتریفیوژها باشد. البته سانتریفیوژهای IR-1 ایران اغلب زود از کار میافتند اما این بار، ازکارافتادگی آنها فراتر از سطح انتظارات بود و در یک دوره زمانی خاصی رخ داد که این سانتریفیوژها عملکرد نسبتا ضعیفی داشتند.هرچند غالباً از مشکلات مکانیکی یا عملیاتی به عنوان مشکلات اصلی در سانتریفیوژهای IR-1 یاد میشود اما خرابی این تعداد از سانتریفیوژها در یک دوره نسبتاً کوتاه می توانست ناشی از نفوذ کِرم استاکسنت باشد. این برنامه رایانهای خرابکارانه با هدف دستیابی محرمانه به مرکز کنترل صنعتی تجهیزات فنی و نابودی آنها طراحی شده بود.
کار یک دولت است
لس آنجلس تایمز پیرامون حمله ویروس “مهدی” نوشته این حمله به دلیل هزینه های بالایش احتمالا با حمایت یک دولت انجام گرفته. یک تحلیل گر امنیتی گفته است: “این عملیات احتمالا به سرمایه گذاری و پشتیبانی مالی بزرگی احتیاج داشته است.” تحلیلی که نگاه ها را متوجه ایالات متحده کرده که گفته می شود در علم کامپیوتر و برنامه نویسی از دیگر کشورهای دنیا پیشرفته ترست.