ویروس دوکو، عامل انفجار پادگان سپاه

انتشار یک ویروس صنعتی جدید و سپس انفجار در یک پایگاه نظامی در ملارد، بار دیگر توجه رسانه ها را به جنگ سایبری میان جمهوری اسلامی و دیگر کشورها ـ– بخصوص آمریکا و اسراییل –ـ جلب کرده است. ویروس کامپیوتری “دوکو” ویروس جدیدی است که پس از “استاکس‌نت” بار دیگر تاسیسات صنعتی را هدف گرفته است.

شرکت‌های امنیت نرم‌افزاری، ویروس جدید را مشابه استاکس‌نت معرفی کرده‌ و گفته اند که تهیه‌کنندگان این ویروس احتمالا همان افرادی هستند که به کد اصلی استاکس‌نت دسترسی داشته‌اند.

بی‌بی‌سی به نقل از کارشناسان امنیتی نوشته است که این ویروس جدید برخلاف استاکس‌نت “حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود”. همچنین گفته می‌شود که دوکو “پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت است”.

پس از اعلام انتشار این ویروس، سردار غلام‌رضا جلالی، رییس سازمان پدافند غیرعامل، اعلام کرد که “هنوز گزارشی که نشان دهد این ویروس در چه مراکزی گسترش یافته و چه عملکردی داشته تهیه نشده است، اما همه مراکز و دستگاه‌های مشکوک به آلودگی به این ویروس کنترل می شوند”.

وی دوکو را “سومین ویروس جاسوسی در فضای مجازی ایران” دانست و خبر از آن داد که نرم‌افزار کنترل کننده این ویروس، تولید شده و در اختیار “سازمان‌ها و دستگاه‌ها” قرار گرفته است؛ وی اما اشاره‌ای به نام سازمان‌ها و دستگاه‌هایی که مورد حمله این ویروس قرار گرفته‌اند، نکرد.

پیش از این مدیران شرکت امنیتی سیمانتیک اعلام کرده بودند که ویروس دوکو در سیستم‌های کنترل تولید صنعتی نفوذ می‌کند. به گفته آنان این ویروس “برای حمله به سیستم‌های صنعتی مانند تاسیسات اتمی ایران طراحی نشده، بلکه کار آن جمع‌آوری اطلاعات برای حملات آینده است”.

سردار جلالی پیش از این گفته بود که جمهوری اسلامی “هنوز در مراحل اولیه مقابله با ویروس دوکو قرار دارد و به جمع‌بندی نهایی در این زمینه نرسیده‌”.

ویروس دوکو از اوایل ماه اکتبر توسط شرکت‌های امنیت کامپیوتری شناسایی و نسبت به نفوذ آن در سیستم‌های صنعتی برخی کشورها هم‌چون ایران و هند هشدار داده شده بود.

خطرات احتمالی این ویروس، از زمانی بیشتر مورد توجه و بحث قرار گرفت که چند روز پیش انفجاری در یکی از پایگاه‌های نظامی در نزدیکی تهران رخ داد.

نحوه اطلاع‌رسانی درباره این ماجرا از سوی مقامات رسمی جمهوری اسلامی، بر ابهامات آن افزود.

نشریه معتبر تایم نیز در گزارشی به نقل از “یک مقام آگاه امنیتی” نوشت که انفجار در این پادگان نظامی، یک خرابکاری احتمالی از سوی کشورهایی چون آمریکا و اسراییل بوده است.

این مساله زمانی جدی‌تر مورد بحث قرار گرفت که اعلام شد دو تن از کشته‌شدگان این حادثه از مسوولان دست‌اندرکار در پروژه‌های موشکی جمهوری اسلامی بوده‌اند.

سردار حسن تهرانی مقدم، بنیانگذار سیستم موشکی سپاه در دوران جنگ با عراق و مسوول سازمان جهاد خودکفایی سپاه پاسداران از جمله کشته‌شدگان در این حادثه است. همچنین نام علی اصغر منصوریان استاد فیزیک هسته‌ای دانشگاه صنعتی مالک اشتر وابسته به وزارت دفاع، نیز در میان جان‌باختگان وجود دارد. وی از دانشمندان هسته ای بود که نامش در گزارش سال 2009 آژانس هسته ای سازمان ملل نیز آمده بود. منصوریان فارغ التحصیل دکترای هسته ای از دانشگاه شریف بوده و در پروژه سزامی نیز فعالیت داشته است.

گرچه سپاه پاسداران احتمال هرگونه خرابکاری یا حمله خارجی را در این میان رد کرده است، اما برخی مقامات سابق این نهاد نظامی، سخنان دیگری را مطرح می‌کنند.

سردار قالیباف، شهردار فعلی تهران و فرمانده کل اسبق نیروی انتظامی، در یادداشتی برای بزرگ‌داشت حسن تهرانی‌مقدم، نوشته است: “دشمنان ما بهتر از دوستان٬ حسن را می‌شناختند. این بچه‌ها قابل جایگزین نیستند”. حسین علایی، از فرماندهان سابق سپاه نیز نوشته که تهرانی‌مقدم “در حال کسب آمادگی بیشتر برای مقابله با تهدیدات اخیر جان خود را از دست داده است”. برخی وبلاگ‌نویسان اصول‌گرا نیز پس از اعلام جان باختن وی، از ترور وی سخن گفتند: “همه جا به دنبالت بودند که شهیدت کنند آخر کار خودشان را کردند”.

برخی رسانه‌‌ها اکنون این گمانه‌ را مطرح می‌کنند که انفجار در پادگان نظامی سپاه، به دنبال اطلاعات کسب شده از این مکان از طریق ویروس دوکو، انجام گرفته و این ویروس با شناسایی این پادگان نظامی، امکان حمله به این مکان را فراهم کرده است.

این احتمال پس از اعلام عدم تشییع جنازه یکی از جان‍‌‌باختگان به دلیل “عدم شناسایی دقیق” بیشتر مورد توجه قرار گرفته است.

برخی شرکت‌های امنیت کامپیوتری، احتمال اینکه ویروس دوکو توسط یکی از دو کشور آمریکا یا اسراییل، تهیه شده باشد را دور از ذهن ندانسته‌اند؛ مساله‌ای که از سوی روزنامه نیویورک‌تایمز نیز مورد تاکید قرار گرفته است. پیش از این و در هنگام انتشار ویروس استاکس‌نت، نام این دو کشور به عنوان گزینه‌های اصلی تهیه چنین ویروسی مطرح شده بود.

در آن زمان اعلام شده بود که استاکس‌نت با هدف اصلی ضربه زدن به تاسیسات هسته ای ایران طراحی شده است. این ویروس وارد سیستم‌های کنترل برنامه‌های اتمی ایران می‌شد و آن‌ها را مختل می‌کرد. برخی کارشناسان همان زمان خبر داده بودند که عدم راه‌اندازی نیروگاه بوشهر، به دلیل اختلالاتی است که این ویروس در برنامه کنترل این نیروگاه به وجود آورده است.

روسیه نیز اعلام کرده بود که استاکس‌نت قادر خواهد بود حادثه‌ای در ابعاد انفجار نیروگاه چرنوبیل را برای ایران تکرار کند.

در آن زمان وزارت اطلاعات اعلام کرده بود که تعدادی را به اتهام انتشار این ویروس در دستگاه‌های کامپیوتری نهادهای مختلف، بازداشت کرده است.

پس از استاکس‌نت، مقام‌های جمهوری اسلامی از تهاجم ویروسی دیگر به نام استارکس خبر دادند ولی جزئیاتی از خسارت‌های احتمالی این ویروس ارائه نکردند.

پس از اعلام شناسایی ویروس دوکو، شرکت سیمانتک درباره این ویروس اعلام کرده بود: “این یک کار تفننی نیست، بلکه از آخرین تکنیک های پیشرفته استفاده می کند و به این معنی است که توسط کسی که هدف خاصی در ذهن داشته طراحی شده است”.

گرچه هنوز با قطعیت نمی‌توان درباره انفجار در پایگاه نظامی ملارد و رابطه آن با انتشار ویروس جدید سخن گفت، اما به نظر می‌رسد که درباره آغاز جنگ سایبری میان جمهوری اسلامی و آمریکا و اسراییل، توافق کامل وجود دارد.