هتل‌های محل مذاکرات هسته‌ای بازرسی شدند

نویسنده
حسین محمدی

» دادستان کل سوئیس خبر داد:

بحث جاسوسی از هتل‌های محل مذاکرات هسته‌ای شکل جدی‌تری به خود گرفته، به گونه‌ای که دادستان کل سوئیس گفته مقام‌های این کشور چند ساختمان را در همین زمینه بازرسی کرده اند.

به گفته میشائیل لاوبر، دادستان کل سوئیس، مقام‌های این کشور در حال بررسی اطلاعات به دست آمده از این بازرسی‌هاهستند. از سوی دیگر برخی رسانه‌ها به نقل از منابع نزدیک به گروه مذاکره‌کننده جمهوری اسلامی نوشته‌اند که هم‌زمان با آغاز دور جدیدمذاکرات در وین و پیش از ورود معاونان وزیران خارجه تیم‌های تخصصی پلیس اتریش “جست‌وجوهای خاص برای کشف ابزارهای شنود و استراق سمع در هتل کوبورگ را آغاز کرده است”.

 بحث جاسوسی در سه هتلی که میزبان گفت‌وگوهای هسته‌ای میان ایران و غرب بودند٬ پس از هشدار شرکت “کسپرسکی” - که در زمینه امنیت کامپیوتر و اینترنت فعالیت می‌کند، داغ شد. این شرکت خبر از پیدا کردن “ویروس کامپیوتری جاسوسی” درسه هتل محل مذاکرات داده و اضافه کرده بود که به عقیده کارشناسان، این ویروس‌ها از سوی “جاسوسان اسرائیلی” مورداستفاده قرار می‌گیرد. براساس گفته‌های این شرکت، ویروسی که در هتل محل مذاکرات پیدا شده، نسخه‌ی جدیدتری ازویروس “دوکو” است که چند سال پیش به تاسیسات مرتبط با برنامه هسته‌ای جمهوری اسلامی حمله کرده بود.

البته این نخستین بار نیست که اسرائیل متهم به جاسوسی از این مذاکرات می‌شود.در روزهای نخست سال جاری نیزبرخی مقام‌های آمریکایی گفته بودند اسرائیل مشغول جاسوسی از مذاکرات است.

 

گرچه معاون وزیر دفاع اسرائیل چنین اتهامی را رد و آن را “مضحک” توصیف کرد، اما مقام‌های جمهوری‌اسلامی آن را جدی گرفتند. سفارت‌ جمهوری اسلامی در دو کشور اتریش و سوئیس، در نامه‌هایی جداگانه به این دو دولت، ضمن ابراز نگرانی از این مساله خواستار آن شدند که نتیجه تحقیقات این دو کشور در اختیار ایران نیز قرار گیرد. سوئیس و اتریش پیش از این و پس از انتشارخبر جاسوسی، اعلام کرده بودند که در این زمینه تحقیق خواهند کرد.

پس از انتشار این خبر، ایرنا -ـ خبرگزاری رسمی جمهوری‌اسلامی که زیر نظر دولت فعالیت می‌کند -ـ در گفت‌وگو با “یک عضوتیم مذاکره‌کننده” - بدون ذکر اسم به نقل از او نوشت تیم مذاکره‌کننده جمهوری اسلامی پیش از انتشار این خبر نیز “همواره احتمال بالا و ریسک استراق سمع و جاسوسی را در نظر داشته و محتاط بوده‌اند” و به همین دلیل “در طول مذاکرات بر آن بوده‌ایم که جزئیات محرمانه باقی بمانند و باید بگویم که در این زمینه موفق بوده‌ایم”.

هم‌زمان برخی تلاش کرده‌اند این خبر را دلیل پیاده‌روی محمدجواد ظریف و جان کری در ژنو بدانند. روزنامه ایران – روزنامه رسمی دولت - به نقل از سخن‌گوی کمیسیون امنیت ملی و سیاست خارجی مجلس نوشت: “با خبری شدن وجود ویروسی درهتل محل مذاکرات، دلیل پیاده روی وزیر امور خارجه کشور با جان کری مشخص شده است… زمان پیاده‌روی این دو وزیرامور خارجه، منتقدان و دوستان ما در مجلس اعتراض کردند و این قدم زنی را ضربه‌ای به اسلام و مسلمین دانستند. اما حالاکه مشخص شده چرا ظریف این کار را کرده، هیچ کدام به نکته سنجی ظریف اعتراف نمی‌کنند”.

اشاره شفیعی به اعتراض‌های اصول‌گرایان به پیاده‌روی ظریف با جان کری در ژنو است؛ مساله‌ای که با انتقاداصول‌گرایان مواجه شد و برخی از آن‌ها با توصیف این پیاده‌روی به “دوستی با آمریکا” گفتند که آیت‌الله خامنه‌ای تنهااجازه مذاکره را داده است.

پیش از این نیز اخباری درباره جاسوسی یا خراب‌کاری سایبری درباره تاسیسات هسته‌ای ایران منتشر شده است. شهریورماه گذشته اصغر زارعان، معاون حفاظت و امنیت هسته‌ای سازمان انرژی اتمی در گفت‌وگویی باآسوشیتدپرس، گفته بود که جمهوری‌اسلامی تاکنون موارد زیادی از خراب‌کاری‌های هسته‌ای را خنثی کرده. زارعان همچنین درمصاحبه‌ای دیگر گفته بود که در کارخانه تبدیل “دی‌اکسید اورانیوم به اورانیوم طبیعی” بدافزارهایی برای خراب‌کاری کارگذاشته شده بود. قبل از راه‌اندازی این کارخانه، چند بدافزار کامپیوتری در سیستم‌های آن شناسایی و بعد از خنثی شدن، کارخانه افتتاح شد.

او پیش‌تر گفته بود که به عقیده مسوولان جمهوری‌اسلامی “کشورهایی مثل آلمان، فرانسه، انگلیس به سرکردگی آمریکا دراین فرآیند دخالت دارند و به دنبال اختلال در فعالیت‌های صلح آمیز هسته‌ای ما هستند” و در “آزمایشگاهی در نیومکزیکوآمریکا” برنامه “فرآیند خرابکاری در صنعت هسته‌ای” دنبال می‌شود.

علی‌اکبر صالحی، رییس سازمان انرژی اتمی نیز همان زمان گفت “برخی کشورهای آسیای شرقی” هم در خراب‌کاری علیه برنامه هسته‌ای جمهوری اسلامی نقش دارند، او اما اشاره‌ای به نام این کشورها نکرد.

از جمله این حمله‌های سایبری می‌توان به استاکس‌نت اشاره کرد. استاکس‌نت چهار سال پیش به تاسیسات هسته‌ای ایران حمله کرد. گرچه در ابتدا تصور می‌شد که این ویروس، تنها مشغول جاسوسی است، اما بعدها مشخص شد که منجر به تخریب بخشی از برنامه‌های هسته‌ای جمهوری اسلامی شده است؛ تخریبی که بنا به گفته‌ی متخصصان روسی شاغل در نیروگاه بوشهر، ممکن بود منجر به چرنوبیلی دیگر شود.

استاکس نت پس از آلوده کردن سیستم های کنترل این سانتریفیوژها، فرکانس دستگاه را درطول یک ماه بالا و پایین می برد وبا این کار در روند غنی سازی اورانیوم اختلال ایجاد می کند. این ویروس برنامه تبدیل فرکانس در دو نوع سانتریفیوژ را هدف قرار داده بود: دستگاه های واکون که فنلاندی هستند و دستگاهای فرارو پایا که ساخت ایران هستند.

با این وجود مقام‌های جمهوری‌اسلامی حمله این ویروس به تاسیسات هسته‌ای وآسیب رساندن به آن‌ها را رد کرده و گفته بودندکه “این ویروس در رایانه های صنعتی با پلت فرم اسکادا از شرکت سازنده ای خاص فعال می شود و هم اکنون همه این پلتفرم ها اسکن و پاکسازی شده و در اختیار واحدهای صنعتی قرار گرفته است”.

 

همان زمان روزنامه نیویورک‌تایمز در گزارشی نوشته بود که با توجه به پیچیدگی طراحی استاکس‌نت، یک یا چند دولت پشت طراحی این ویروس قرار داشته‌اند. به گزارش این روزنامه،‌اسراییل استاکس نت را در مرکز اتمی دیمونا در این کشور و روی سانتریفیوژهای مشابهی که ایران از آنها در تاسیسات نطنز استفاده می کند، با موفقیت آزمایش کرده بود. نیویورک تایمزهمچنین نوشته بود که این ویروس موفق شده بود نزدیک به هزار سانتریفیوژ جمهوری اسلامی را از کار بیندازد.

استاکس‌نت البته تنها حمله سایبری سال‌‌های اخیر به جمهوری‌اسلامی نبوده است. تاکنون ویروس‌هایی چون دوکو، فلیم، مهدی و … به برنامه هسته‌ای جمهوری اسلامی حمله کرده‌اند. همچنین برخی از تاسیسات زیربنایی ایران، مانند تاسیسات مربوط به وزارت نفت، با حمله‌های مداوم سایبری روبه رو بوده است.

حدود یک سال پس از انتشار خبر نفود استاکس‌نت به سیستم‌های کامپیوتری، ویروس دیگری با نام دوکو در ایران شناسایی شد. در‌آن مقطع زمانی اعلام شد که این ویروس برخلاف استاکس‌نت “حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود”. همچنین گفته شده بود که دوکو “پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت است”.

پس از این دو ویروس، بدافزار جدیدی با نام “فِلِیم” (شعله آتش) شناسایی شد. آن زمان - خرداد ۹۱ - اعلام شد که ویروس فلیم، حداقل ۵ سال در منطقه خاورمیانه فعالیت داشته و پیچیده‌ترین ویروسی بود که تا آن زمان کشف شده بود. کدهای این ویروس ۲۰ بار بیشتر از ویروس استاکس نت و ۱۰۰ بار بیشتر از ویروس های معمول برای سرقت اطلاعات اینترنتی بود.

ویروس فلیم این توانایی را داشت که اطلاعات شرکت‌ها را جمع‌آوری کند، برخی تنظیمات کامپیوترها را تغییر دهد، میکروفون کامپیوترها را برای ضبط مکالمات فعال سازد، از صفحه کامپیوتر عکس‌برداری و اقدام به ذخیره کردن چت‌ها کند.

پس از آن نیز متخصصان ویروس‌های کامپیوتری، از کشف ویروسی با نام “مهدی” خبر داده بودند که اطلاعات کامپیوترهایی را که وارد آن‌ها می‌شود، به سرقت می‌برد.

گرچه معاون وزیر ارتباطات و فناوری دولت احمدی‌نژاد، ساخت این ویروس را به اسراییل نسبت داده بود، اما کارشناسان شرکت‌های امنیتی گفته‌ بودند که اطلاعات سرقت شده توسط این ویروس به سرورهایی در تهران و کانادا منتقل شده بود.