بحث جاسوسی از هتلهای محل مذاکرات هستهای شکل جدیتری به خود گرفته، به گونهای که دادستان کل سوئیس گفته مقامهای این کشور چند ساختمان را در همین زمینه بازرسی کرده اند.
به گفته میشائیل لاوبر، دادستان کل سوئیس، مقامهای این کشور در حال بررسی اطلاعات به دست آمده از این بازرسیهاهستند. از سوی دیگر برخی رسانهها به نقل از منابع نزدیک به گروه مذاکرهکننده جمهوری اسلامی نوشتهاند که همزمان با آغاز دور جدیدمذاکرات در وین و پیش از ورود معاونان وزیران خارجه تیمهای تخصصی پلیس اتریش “جستوجوهای خاص برای کشف ابزارهای شنود و استراق سمع در هتل کوبورگ را آغاز کرده است”.
بحث جاسوسی در سه هتلی که میزبان گفتوگوهای هستهای میان ایران و غرب بودند٬ پس از هشدار شرکت “کسپرسکی” - که در زمینه امنیت کامپیوتر و اینترنت فعالیت میکند، داغ شد. این شرکت خبر از پیدا کردن “ویروس کامپیوتری جاسوسی” درسه هتل محل مذاکرات داده و اضافه کرده بود که به عقیده کارشناسان، این ویروسها از سوی “جاسوسان اسرائیلی” مورداستفاده قرار میگیرد. براساس گفتههای این شرکت، ویروسی که در هتل محل مذاکرات پیدا شده، نسخهی جدیدتری ازویروس “دوکو” است که چند سال پیش به تاسیسات مرتبط با برنامه هستهای جمهوری اسلامی حمله کرده بود.
البته این نخستین بار نیست که اسرائیل متهم به جاسوسی از این مذاکرات میشود.در روزهای نخست سال جاری نیزبرخی مقامهای آمریکایی گفته بودند اسرائیل مشغول جاسوسی از مذاکرات است.
گرچه معاون وزیر دفاع اسرائیل چنین اتهامی را رد و آن را “مضحک” توصیف کرد، اما مقامهای جمهوریاسلامی آن را جدی گرفتند. سفارت جمهوری اسلامی در دو کشور اتریش و سوئیس، در نامههایی جداگانه به این دو دولت، ضمن ابراز نگرانی از این مساله خواستار آن شدند که نتیجه تحقیقات این دو کشور در اختیار ایران نیز قرار گیرد. سوئیس و اتریش پیش از این و پس از انتشارخبر جاسوسی، اعلام کرده بودند که در این زمینه تحقیق خواهند کرد.
پس از انتشار این خبر، ایرنا -ـ خبرگزاری رسمی جمهوریاسلامی که زیر نظر دولت فعالیت میکند -ـ در گفتوگو با “یک عضوتیم مذاکرهکننده” - بدون ذکر اسم به نقل از او نوشت تیم مذاکرهکننده جمهوری اسلامی پیش از انتشار این خبر نیز “همواره احتمال بالا و ریسک استراق سمع و جاسوسی را در نظر داشته و محتاط بودهاند” و به همین دلیل “در طول مذاکرات بر آن بودهایم که جزئیات محرمانه باقی بمانند و باید بگویم که در این زمینه موفق بودهایم”.
همزمان برخی تلاش کردهاند این خبر را دلیل پیادهروی محمدجواد ظریف و جان کری در ژنو بدانند. روزنامه ایران – روزنامه رسمی دولت - به نقل از سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس نوشت: “با خبری شدن وجود ویروسی درهتل محل مذاکرات، دلیل پیاده روی وزیر امور خارجه کشور با جان کری مشخص شده است… زمان پیادهروی این دو وزیرامور خارجه، منتقدان و دوستان ما در مجلس اعتراض کردند و این قدم زنی را ضربهای به اسلام و مسلمین دانستند. اما حالاکه مشخص شده چرا ظریف این کار را کرده، هیچ کدام به نکته سنجی ظریف اعتراف نمیکنند”.
اشاره شفیعی به اعتراضهای اصولگرایان به پیادهروی ظریف با جان کری در ژنو است؛ مسالهای که با انتقاداصولگرایان مواجه شد و برخی از آنها با توصیف این پیادهروی به “دوستی با آمریکا” گفتند که آیتالله خامنهای تنهااجازه مذاکره را داده است.
پیش از این نیز اخباری درباره جاسوسی یا خرابکاری سایبری درباره تاسیسات هستهای ایران منتشر شده است. شهریورماه گذشته اصغر زارعان، معاون حفاظت و امنیت هستهای سازمان انرژی اتمی در گفتوگویی باآسوشیتدپرس، گفته بود که جمهوریاسلامی تاکنون موارد زیادی از خرابکاریهای هستهای را خنثی کرده. زارعان همچنین درمصاحبهای دیگر گفته بود که در کارخانه تبدیل “دیاکسید اورانیوم به اورانیوم طبیعی” بدافزارهایی برای خرابکاری کارگذاشته شده بود. قبل از راهاندازی این کارخانه، چند بدافزار کامپیوتری در سیستمهای آن شناسایی و بعد از خنثی شدن، کارخانه افتتاح شد.
او پیشتر گفته بود که به عقیده مسوولان جمهوریاسلامی “کشورهایی مثل آلمان، فرانسه، انگلیس به سرکردگی آمریکا دراین فرآیند دخالت دارند و به دنبال اختلال در فعالیتهای صلح آمیز هستهای ما هستند” و در “آزمایشگاهی در نیومکزیکوآمریکا” برنامه “فرآیند خرابکاری در صنعت هستهای” دنبال میشود.
علیاکبر صالحی، رییس سازمان انرژی اتمی نیز همان زمان گفت “برخی کشورهای آسیای شرقی” هم در خرابکاری علیه برنامه هستهای جمهوری اسلامی نقش دارند، او اما اشارهای به نام این کشورها نکرد.
از جمله این حملههای سایبری میتوان به استاکسنت اشاره کرد. استاکسنت چهار سال پیش به تاسیسات هستهای ایران حمله کرد. گرچه در ابتدا تصور میشد که این ویروس، تنها مشغول جاسوسی است، اما بعدها مشخص شد که منجر به تخریب بخشی از برنامههای هستهای جمهوری اسلامی شده است؛ تخریبی که بنا به گفتهی متخصصان روسی شاغل در نیروگاه بوشهر، ممکن بود منجر به چرنوبیلی دیگر شود.
استاکس نت پس از آلوده کردن سیستم های کنترل این سانتریفیوژها، فرکانس دستگاه را درطول یک ماه بالا و پایین می برد وبا این کار در روند غنی سازی اورانیوم اختلال ایجاد می کند. این ویروس برنامه تبدیل فرکانس در دو نوع سانتریفیوژ را هدف قرار داده بود: دستگاه های واکون که فنلاندی هستند و دستگاهای فرارو پایا که ساخت ایران هستند.
با این وجود مقامهای جمهوریاسلامی حمله این ویروس به تاسیسات هستهای وآسیب رساندن به آنها را رد کرده و گفته بودندکه “این ویروس در رایانه های صنعتی با پلت فرم اسکادا از شرکت سازنده ای خاص فعال می شود و هم اکنون همه این پلتفرم ها اسکن و پاکسازی شده و در اختیار واحدهای صنعتی قرار گرفته است”.
همان زمان روزنامه نیویورکتایمز در گزارشی نوشته بود که با توجه به پیچیدگی طراحی استاکسنت، یک یا چند دولت پشت طراحی این ویروس قرار داشتهاند. به گزارش این روزنامه،اسراییل استاکس نت را در مرکز اتمی دیمونا در این کشور و روی سانتریفیوژهای مشابهی که ایران از آنها در تاسیسات نطنز استفاده می کند، با موفقیت آزمایش کرده بود. نیویورک تایمزهمچنین نوشته بود که این ویروس موفق شده بود نزدیک به هزار سانتریفیوژ جمهوری اسلامی را از کار بیندازد.
استاکسنت البته تنها حمله سایبری سالهای اخیر به جمهوریاسلامی نبوده است. تاکنون ویروسهایی چون دوکو، فلیم، مهدی و … به برنامه هستهای جمهوری اسلامی حمله کردهاند. همچنین برخی از تاسیسات زیربنایی ایران، مانند تاسیسات مربوط به وزارت نفت، با حملههای مداوم سایبری روبه رو بوده است.
حدود یک سال پس از انتشار خبر نفود استاکسنت به سیستمهای کامپیوتری، ویروس دیگری با نام دوکو در ایران شناسایی شد. درآن مقطع زمانی اعلام شد که این ویروس برخلاف استاکسنت “حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود”. همچنین گفته شده بود که دوکو “پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت است”.
پس از این دو ویروس، بدافزار جدیدی با نام “فِلِیم” (شعله آتش) شناسایی شد. آن زمان - خرداد ۹۱ - اعلام شد که ویروس فلیم، حداقل ۵ سال در منطقه خاورمیانه فعالیت داشته و پیچیدهترین ویروسی بود که تا آن زمان کشف شده بود. کدهای این ویروس ۲۰ بار بیشتر از ویروس استاکس نت و ۱۰۰ بار بیشتر از ویروس های معمول برای سرقت اطلاعات اینترنتی بود.
ویروس فلیم این توانایی را داشت که اطلاعات شرکتها را جمعآوری کند، برخی تنظیمات کامپیوترها را تغییر دهد، میکروفون کامپیوترها را برای ضبط مکالمات فعال سازد، از صفحه کامپیوتر عکسبرداری و اقدام به ذخیره کردن چتها کند.
پس از آن نیز متخصصان ویروسهای کامپیوتری، از کشف ویروسی با نام “مهدی” خبر داده بودند که اطلاعات کامپیوترهایی را که وارد آنها میشود، به سرقت میبرد.
گرچه معاون وزیر ارتباطات و فناوری دولت احمدینژاد، ساخت این ویروس را به اسراییل نسبت داده بود، اما کارشناسان شرکتهای امنیتی گفته بودند که اطلاعات سرقت شده توسط این ویروس به سرورهایی در تهران و کانادا منتقل شده بود.
