انتشار یک ویروس صنعتی جدید و سپس انفجار در یک پایگاه نظامی در ملارد، بار دیگر توجه رسانه ها را به جنگ سایبری میان جمهوری اسلامی و دیگر کشورها ـ– بخصوص آمریکا و اسراییل –ـ جلب کرده است. ویروس کامپیوتری “دوکو” ویروس جدیدی است که پس از “استاکسنت” بار دیگر تاسیسات صنعتی را هدف گرفته است.
شرکتهای امنیت نرمافزاری، ویروس جدید را مشابه استاکسنت معرفی کرده و گفته اند که تهیهکنندگان این ویروس احتمالا همان افرادی هستند که به کد اصلی استاکسنت دسترسی داشتهاند.
بیبیسی به نقل از کارشناسان امنیتی نوشته است که این ویروس جدید برخلاف استاکسنت “حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود”. همچنین گفته میشود که دوکو “پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت است”.
پس از اعلام انتشار این ویروس، سردار غلامرضا جلالی، رییس سازمان پدافند غیرعامل، اعلام کرد که “هنوز گزارشی که نشان دهد این ویروس در چه مراکزی گسترش یافته و چه عملکردی داشته تهیه نشده است، اما همه مراکز و دستگاههای مشکوک به آلودگی به این ویروس کنترل می شوند”.
وی دوکو را “سومین ویروس جاسوسی در فضای مجازی ایران” دانست و خبر از آن داد که نرمافزار کنترل کننده این ویروس، تولید شده و در اختیار “سازمانها و دستگاهها” قرار گرفته است؛ وی اما اشارهای به نام سازمانها و دستگاههایی که مورد حمله این ویروس قرار گرفتهاند، نکرد.
پیش از این مدیران شرکت امنیتی سیمانتیک اعلام کرده بودند که ویروس دوکو در سیستمهای کنترل تولید صنعتی نفوذ میکند. به گفته آنان این ویروس “برای حمله به سیستمهای صنعتی مانند تاسیسات اتمی ایران طراحی نشده، بلکه کار آن جمعآوری اطلاعات برای حملات آینده است”.
سردار جلالی پیش از این گفته بود که جمهوری اسلامی “هنوز در مراحل اولیه مقابله با ویروس دوکو قرار دارد و به جمعبندی نهایی در این زمینه نرسیده”.
ویروس دوکو از اوایل ماه اکتبر توسط شرکتهای امنیت کامپیوتری شناسایی و نسبت به نفوذ آن در سیستمهای صنعتی برخی کشورها همچون ایران و هند هشدار داده شده بود.
خطرات احتمالی این ویروس، از زمانی بیشتر مورد توجه و بحث قرار گرفت که چند روز پیش انفجاری در یکی از پایگاههای نظامی در نزدیکی تهران رخ داد.
نحوه اطلاعرسانی درباره این ماجرا از سوی مقامات رسمی جمهوری اسلامی، بر ابهامات آن افزود.
نشریه معتبر تایم نیز در گزارشی به نقل از “یک مقام آگاه امنیتی” نوشت که انفجار در این پادگان نظامی، یک خرابکاری احتمالی از سوی کشورهایی چون آمریکا و اسراییل بوده است.
این مساله زمانی جدیتر مورد بحث قرار گرفت که اعلام شد دو تن از کشتهشدگان این حادثه از مسوولان دستاندرکار در پروژههای موشکی جمهوری اسلامی بودهاند.
سردار حسن تهرانی مقدم، بنیانگذار سیستم موشکی سپاه در دوران جنگ با عراق و مسوول سازمان جهاد خودکفایی سپاه پاسداران از جمله کشتهشدگان در این حادثه است. همچنین نام علی اصغر منصوریان استاد فیزیک هستهای دانشگاه صنعتی مالک اشتر وابسته به وزارت دفاع، نیز در میان جانباختگان وجود دارد. وی از دانشمندان هسته ای بود که نامش در گزارش سال 2009 آژانس هسته ای سازمان ملل نیز آمده بود. منصوریان فارغ التحصیل دکترای هسته ای از دانشگاه شریف بوده و در پروژه سزامی نیز فعالیت داشته است.
گرچه سپاه پاسداران احتمال هرگونه خرابکاری یا حمله خارجی را در این میان رد کرده است، اما برخی مقامات سابق این نهاد نظامی، سخنان دیگری را مطرح میکنند.
سردار قالیباف، شهردار فعلی تهران و فرمانده کل اسبق نیروی انتظامی، در یادداشتی برای بزرگداشت حسن تهرانیمقدم، نوشته است: “دشمنان ما بهتر از دوستان٬ حسن را میشناختند. این بچهها قابل جایگزین نیستند”. حسین علایی، از فرماندهان سابق سپاه نیز نوشته که تهرانیمقدم “در حال کسب آمادگی بیشتر برای مقابله با تهدیدات اخیر جان خود را از دست داده است”. برخی وبلاگنویسان اصولگرا نیز پس از اعلام جان باختن وی، از ترور وی سخن گفتند: “همه جا به دنبالت بودند که شهیدت کنند آخر کار خودشان را کردند”.
برخی رسانهها اکنون این گمانه را مطرح میکنند که انفجار در پادگان نظامی سپاه، به دنبال اطلاعات کسب شده از این مکان از طریق ویروس دوکو، انجام گرفته و این ویروس با شناسایی این پادگان نظامی، امکان حمله به این مکان را فراهم کرده است.
این احتمال پس از اعلام عدم تشییع جنازه یکی از جانباختگان به دلیل “عدم شناسایی دقیق” بیشتر مورد توجه قرار گرفته است.
برخی شرکتهای امنیت کامپیوتری، احتمال اینکه ویروس دوکو توسط یکی از دو کشور آمریکا یا اسراییل، تهیه شده باشد را دور از ذهن ندانستهاند؛ مسالهای که از سوی روزنامه نیویورکتایمز نیز مورد تاکید قرار گرفته است. پیش از این و در هنگام انتشار ویروس استاکسنت، نام این دو کشور به عنوان گزینههای اصلی تهیه چنین ویروسی مطرح شده بود.
در آن زمان اعلام شده بود که استاکسنت با هدف اصلی ضربه زدن به تاسیسات هسته ای ایران طراحی شده است. این ویروس وارد سیستمهای کنترل برنامههای اتمی ایران میشد و آنها را مختل میکرد. برخی کارشناسان همان زمان خبر داده بودند که عدم راهاندازی نیروگاه بوشهر، به دلیل اختلالاتی است که این ویروس در برنامه کنترل این نیروگاه به وجود آورده است.
روسیه نیز اعلام کرده بود که استاکسنت قادر خواهد بود حادثهای در ابعاد انفجار نیروگاه چرنوبیل را برای ایران تکرار کند.
در آن زمان وزارت اطلاعات اعلام کرده بود که تعدادی را به اتهام انتشار این ویروس در دستگاههای کامپیوتری نهادهای مختلف، بازداشت کرده است.
پس از استاکسنت، مقامهای جمهوری اسلامی از تهاجم ویروسی دیگر به نام استارکس خبر دادند ولی جزئیاتی از خسارتهای احتمالی این ویروس ارائه نکردند.
پس از اعلام شناسایی ویروس دوکو، شرکت سیمانتک درباره این ویروس اعلام کرده بود: “این یک کار تفننی نیست، بلکه از آخرین تکنیک های پیشرفته استفاده می کند و به این معنی است که توسط کسی که هدف خاصی در ذهن داشته طراحی شده است”.
گرچه هنوز با قطعیت نمیتوان درباره انفجار در پایگاه نظامی ملارد و رابطه آن با انتشار ویروس جدید سخن گفت، اما به نظر میرسد که درباره آغاز جنگ سایبری میان جمهوری اسلامی و آمریکا و اسراییل، توافق کامل وجود دارد.