چند روز پس از اعلام جزییاتی از همکاری آمریکا و اسراییل برای تولید ویروس استاکسنت، رحیم صفوی، مشاور عالی آیتالله خامنهای، از آسیبهای حملات سایبری به ایران ابراز نگرانی کرد.
رحیم صفوی پس از بازدید از “یکی از مراکز تحقیقات فناوری اطلاعات سپاه پاسداران” گفت که هنوز “خیلی از مسوولان کشور” اطلاع ندارند “در بخش فناوری اطلاعات، چه اتفاقی در دنیا افتاده و چه پیشرفتهایی حاصل شده است”.
مشاور رهبر ایران گفته “نیروهای مسلح جمهوریاسلامی” در حوزه “جنگ سایبری” پیشرفت کردهاند و “در برهههای مختلف پاسخهای مناسبی به دشمنان” دادهاند، با این حال “تهدیدات سایبری… میتواند کشور را دچار آسیب کند”.
سخنان این فرمانده سابق سپاه پاسداران، چند روز پس از انتشار مصاحبهای در روزنامه شرق با یک روزنامهنگار آمریکایی بیان شده که در آن کیم زتر با اشاره به کتاب خود، گفته بود که آمریکا و اسراییل برای تولید ویروس استاکسنت با هم همکاری داشتد و هدف اصلی این ویروس، تاسیسات نطنز بود و نه نیروگاه بوشهر.
تاسیسات مختلف هستهای ایران در سالهای گذشته با حملههای سایبری مختلفی مواجه بوده. حملاتی که برخی از آنها نیز باعث شده خسارتهایی به برنامه هستهای ایران وارد شود.
شهریورماه، اصغر زارعان، معاون حفاظت و امنیت هستهای سازمان انرژی اتمی در گفتوگویی با آسوشیتدپرس، گفته بود که جمهوریاسلامی تاکنون موارد زیادی از خرابکاریهای هستهای را خنثی کرده. زارعان همچنین در مصاحبهای دیگر گفته بود که در کارخانه تبدیل “دیاکسید اورانیوم به اورانیوم طبیعی” بدافزارهایی برای خرابکاری کار گذاشته شده بود. قبل از راهاندازی این کارخانه، چند بدافزار کامپیوتری در سیستمهای آن شناسایی و بعد از خنثی شدن، کارخانه افتتاح شد
او پیش از این گفته بود که به عقیده مسوولان جمهوریاسلامی “کشورهایی مثل آلمان، فرانسه، انگلیس به سرکردگی آمریکا در این فرآیند دخالت دارند و به دنبال اختلال در فعالیتهای صلح آمیز هستهای ما هستند” و در “آزمایشگاهی در نیومکزیکو آمریکا” برنامه “فرآیند خرابکاری در صنعت هستهای” دنبال میشود.
علیاکبر صالحی، رییس سازمان انرژی اتمی، نیز همان زمان گفت “برخی کشورهای آسیای شرقی” هم در خرابکاری علیه برنامه هستهای ایران نقش دارند. وی اما اشارهای به نام این کشورها نکرد.
برنامه هستهای ایران طی سالهای گذشته شاهد هجوم برخی ویروسهای مشهور اینترنتی نظیر استاکسنت بود.
استاکسنت چهار سال پیش به تاسیسات هستهای ایران حمله کرد. گرچه در ابتدا تصور میشد که این ویروس، تنها مشغول جاسوسی است، اما بعدها مشخص شد که منجر به تخریب بخشی از برنامههای هستهای ایران شده است. تخریبی که بنا به گفتهی متخصصان روسی شاغل در نیروگاه بوشهر، ممکن بود منجر به چرنوبیلی دیگر شود.
استاکس نت پس از آلوده کردن سیستم های کنترل این سانتریفیوژها، فرکانس دستگاه را درطول یک ماه بالا و پایین می برد و با این کار در روند غنی سازی اورانیوم اختلال ایجاد می کند. این ویروس برنامه تبدیل فرکانس در دو نوع سانتریفیوژ را هدف قرار داده بود: دستگاه های واکون که فنلاندی هستند و دستگاهای فرارو پایا که ساخت ایران هستند.
با این وجود مقامهای جمهوریاسلامی حمله این ویروس به تاسیسات هستهای وآسیب رساندن به آنها را رد کرده و گفته بودند که “این ویروس در رایانه های صنعتی با پلت فرم اسکادا از شرکت سازنده ای خاص فعال می شود و هم اکنون همه این پلت فرم ها اسکن و پاکسازی شده و در اختیار واحدهای صنعتی قرار گرفته است”.
همان زمان روزنامه نیویورکتایمز در گزارشی نوشته بود که با توجه به پیچیدگی طراحی استاکسنت، یک یا چند دولت پشت طراحی این ویروس قرار داشتهاند. به گزارش این روزنامه،اسراییل استاکس نت را در مرکز اتمی دیمونا در این کشور و بر روی سانتریفیوژهای مشابه ای که ایران از آنها در تاسیسات نطنز استفاده می کند، با موفقیت آزمایش کرده بود. نیویورک تایمز همچنین نوشته بود که این ویروس موفق شده بود نزدیک به هزار سانتریفیوژ ایران را از کار بیندازد.
استاکسنت البته تنها حمله سایبری سالهای اخیر به جمهوریاسلامی نبوده است. تاکنون ویروسهایی چون دوکو، فلیم، مهدی و … به برنامه هستهای ایران حمله کردهاند. همچنین برخی از تاسیسات زیربنایی ایران، مانند تاسیسات مربوط به وزارت نفت، با حملههای مداوم سایبری روبه رو بوده است.
حدود یک سال پس از انتشار خبر نفود استاکسنت به سیستمهای کامپیوتری، ویروس دیگری با نام دوکو در ایران شناسایی شد. درآن مقطع زمانی اعلام شد که این ویروس برخلاف استاکسنت “حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود”. همچنین گفته شده بود که دوکو “پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت است”.
پس از این دو ویروس، بدافزار جدیدی با نام “فِلِیم” (شعله آتش) شناسایی شد. آن زمان - خرداد ۹۱ - اعلام شد که ویروس فلیم، حداقل ۵ سال در منطقه خاورمیانه فعالیت داشته و پیچیدهترین ویروسی بود که تا آن زمان کشف شده بود. کدهای این ویروس ۲۰ بار بیشتر از ویروس استاکس نت و ۱۰۰ بار بیشتر از ویروسهای معمول برای سرقت اطلاعات اینترنتی بود.
ویروس فلیم این توانایی را داشت که اطلاعات شرکتها را جمعآوری کند، برخی تنظیمات کامپیوترها را تغییر دهد، میکروفون کامپیوترها را برای ضبط مکالمات فعال سازد، از صفحه کامپیوتر عکسبرداری کند و اقدام به ذخیره کردن چتها کند.
پس از آن نیز متخصصان ویروسهای کامپیوتری، از کشف ویروسی با نام “مهدی” خبر داده بودند که اطلاعات کامپیوترهایی را که وارد آنها میشود، به سرقت میبرد.
گرچه معاون وزیر ارتباطات و فناوری دولت احمدینژاد، ساخت این ویروس را به اسراییل نسبت داده بود، اما کارشناسان شرکتهای امنیتی گفته بودند که اطلاعات سرقت شده توسط این ویروس به سرورهایی در تهران و کانادا منتقل شده بود.