خرابکاری های سایبری زیاد شده

چند روز پس از اعلام جزییاتی از همکاری آمریکا و اسراییل برای تولید ویروس استاکس‌نت، رحیم صفوی، مشاور عالی آیت‌الله خامنه‌ای، از آسیب‌های حملات سایبری به ایران ابراز نگرانی کرد.

رحیم صفوی پس از بازدید از “یکی از مراکز تحقیقات فناوری اطلاعات سپاه پاسداران” گفت که هنوز “خیلی از مسوولان کشور” اطلاع ندارند “در بخش فناوری اطلاعات، چه اتفاقی در دنیا افتاده و چه پیشرفت‌هایی حاصل شده است”.

مشاور رهبر ایران گفته “نیروهای مسلح جمهوری‌اسلامی” در حوزه “جنگ سایبری” پیشرفت کرده‌اند و “در برهه‌های مختلف پاسخ‌های مناسبی به دشمنان” داده‌اند، با این حال “تهدیدات سایبری… می‌تواند کشور را دچار آسیب‌ کند”.

سخنان این فرمانده سابق سپاه پاسداران، چند روز پس از انتشار مصاحبه‌ای در روزنامه شرق با یک روزنامه‌نگار آمریکایی بیان شده که در آن کیم زتر با اشاره به کتاب خود، گفته بود که آمریکا و اسراییل برای تولید ویروس استاکس‌نت با هم همکاری داشتد و هدف اصلی این ویروس، تاسیسات نطنز بود و نه نیروگاه بوشهر.

تاسیسات مختلف هسته‌ای ایران در سال‌های گذشته با حمله‌های سایبری مختلفی مواجه بوده. حملاتی که برخی از آن‌ها نیز باعث شده خسارت‌هایی به برنامه هسته‌ای ایران وارد شود.

شهریورماه، اصغر زارعان، معاون حفاظت و امنیت هسته‌ای سازمان انرژی اتمی در گفت‌وگویی با آسوشیتدپرس، گفته بود که جمهوری‌اسلامی تاکنون موارد زیادی از خراب‌کاری‌های هسته‌ای را خنثی کرده. زارعان همچنین در مصاحبه‌ای دیگر گفته بود که در کارخانه تبدیل “دی‌اکسید اورانیوم به اورانیوم طبیعی” بدافزارهایی برای خراب‌کاری کار گذاشته شده بود. قبل از راه‌اندازی این کارخانه، چند بدافزار کامپیوتری در سیستم‌های آن شناسایی و بعد از خنثی شدن، کارخانه افتتاح شد

او پیش از این گفته بود که به عقیده مسوولان جمهوری‌اسلامی “کشورهایی مثل آلمان، فرانسه، انگلیس به سرکردگی آمریکا در این فرآیند دخالت دارند و به دنبال اختلال در فعالیت‌های صلح آمیز هسته‌ای ما هستند” و در “آزمایشگاهی در نیومکزیکو آمریکا” برنامه “فرآیند خرابکاری در صنعت هسته‌ای” دنبال می‌شود.

علی‌اکبر صالحی، رییس سازمان انرژی اتمی، نیز همان زمان گفت “برخی کشورهای آسیای شرقی” هم در خراب‌کاری علیه برنامه هسته‌ای ایران نقش دارند. وی اما اشاره‌ای به نام این کشورها نکرد.

برنامه هسته‌ای ایران طی سالهای گذشته شاهد هجوم برخی ویروس‌های مشهور اینترنتی نظیر استاکس‌نت بود.

استاکس‌نت چهار سال پیش به تاسیسات هسته‌ای ایران حمله کرد. گرچه در ابتدا تصور می‌شد که این ویروس، تنها مشغول جاسوسی است، اما بعدها مشخص شد که منجر به تخریب بخشی از برنامه‌های هسته‌ای ایران شده است. تخریبی که بنا به گفته‌ی متخصصان روسی شاغل در نیروگاه بوشهر، ممکن بود منجر به چرنوبیلی دیگر شود.

استاکس نت پس از آلوده کردن سیستم های کنترل این سانتریفیوژها، فرکانس دستگاه را درطول یک ماه بالا و پایین می برد و با این کار در روند غنی سازی اورانیوم اختلال ایجاد می کند. این ویروس برنامه تبدیل فرکانس در دو نوع سانتریفیوژ را هدف قرار داده بود: دستگاه های واکون که فنلاندی هستند و دستگاهای فرارو پایا که ساخت ایران هستند.

با این وجود مقام‌های جمهوری‌اسلامی حمله این ویروس به تاسیسات هسته‌ای وآسیب رساندن به آن‌ها را رد کرده و گفته بودند که “این ویروس در رایانه های صنعتی با پلت فرم اسکادا از شرکت سازنده ای خاص فعال می شود و هم اکنون همه این پلت فرم ها اسکن و پاکسازی شده و در اختیار واحدهای صنعتی قرار گرفته است”.

همان زمان روزنامه نیویورک‌تایمز در گزارشی نوشته بود که با توجه به پیچیدگی طراحی استاکس‌نت، یک یا چند دولت پشت طراحی این ویروس قرار داشته‌اند. به گزارش این روزنامه،‌اسراییل استاکس نت را در مرکز اتمی دیمونا در این کشور و بر روی سانتریفیوژهای مشابه ای که ایران از آنها در تاسیسات نطنز استفاده می کند، با موفقیت آزمایش کرده بود. نیویورک تایمز همچنین نوشته بود که این ویروس موفق شده بود نزدیک به هزار سانتریفیوژ ایران را از کار بیندازد.

استاکس‌نت البته تنها حمله سایبری سال‌‌های اخیر به جمهوری‌اسلامی نبوده است. تاکنون ویروس‌هایی چون دوکو، فلیم، مهدی و … به برنامه هسته‌ای ایران حمله کرده‌اند. همچنین برخی از تاسیسات زیربنایی ایران، مانند تاسیسات مربوط به وزارت نفت، با حمله‌های مداوم سایبری روبه رو بوده است.

حدود یک سال پس از انتشار خبر نفود استاکس‌نت به سیستم‌های کامپیوتری، ویروس دیگری با نام دوکو در ایران شناسایی شد. در‌آن مقطع زمانی اعلام شد که این ویروس برخلاف استاکس‌نت “حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود”. همچنین گفته شده بود که دوکو “پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت است”.

پس از این دو ویروس، بدافزار جدیدی با نام “فِلِیم” (شعله آتش) شناسایی شد. آن زمان - خرداد ۹۱ - اعلام شد که ویروس فلیم، حداقل ۵ سال در منطقه خاورمیانه فعالیت داشته و پیچیده‌ترین ویروسی بود که تا آن زمان کشف شده بود. کدهای این ویروس ۲۰ بار بیشتر از ویروس استاکس نت و ۱۰۰ بار بیشتر از ویروسهای معمول برای سرقت اطلاعات اینترنتی بود.

ویروس فلیم این توانایی را داشت که اطلاعات شرکت‌ها را جمع‌آوری کند، برخی تنظیمات کامپیوترها را تغییر دهد، میکروفون کامپیوترها را برای ضبط مکالمات فعال سازد، از صفحه کامپیوتر عکس‌برداری کند و اقدام به ذخیره کردن چت‌ها کند.

پس از آن نیز متخصصان ویروس‌های کامپیوتری، از کشف ویروسی با نام “مهدی” خبر داده بودند که اطلاعات کامپیوترهایی را که وارد آن‌ها می‌شود، به سرقت می‌برد.

گرچه معاون وزیر ارتباطات و فناوری دولت احمدی‌نژاد، ساخت این ویروس را به اسراییل نسبت داده بود، اما کارشناسان شرکت‌های امنیتی گفته‌ بودند که اطلاعات سرقت شده توسط این ویروس به سرورهایی در تهران و کانادا منتقل شده بود.