توضیحات پراشتباه فتا در مورد حملات سایبری

نویسنده
شیرین کریمی

» هیچ خسارتی وارد نشد

بیش از یک ماه پس از دو حمله سایبری پیاپی به وزارت خانه های نفت و علوم، دیروز رئیس پلیس فتا از کشف دو شناسه کامپیوتری در ارتباط با این تهاجم اینترنتی خبر داد. وی در حالی مدعی شده که این حملات خسارتی در پی نداشته است که دو هفته پیش رئیس پدافند غیرعامل جمهوری اسلامی وجود این خسارت ها را تایید کرده بود.

رئیس پلیس “فتا” جمهوری اسلامی دیروز “اشتباه” در به روز رسانی آنتی ویروس “اینترانت” وزارت نفت را عامل حمله سایبری اخیر به سیستم های نفتی عنوان کرد. سرتیپ کمال هادیانفر گفت: “همین عامل باعث نفوذ ویروس «دوکو»، «کی‌دو» و «واپیر» را وارد کردند (شد) که پلیس فتا این ویروس‌ها را شناسایی کرد.”

وی که با خبرگزاری فارس مصاحبه کرده افزوده است: “هیچ خسارت جدی به سامانه وارد نشد.” ادعایی که سخنان دیگر مسئولین مربوطه آن را رد می کند.

ماجرای حمله سایبری به سامانه های وزارت نفت به سوم اردبیشهت باز می گردد؛ زمانی که وب سایت اینترنتی وزارت نفت دچار اختلال شد. ساعاتی بعد نیز مقامات دولتی جمله به سایت های وزارت نفت را تایید کردند.

براساس گفته مسئولین و بر خلاف ادعای اخیر رئیس پلیس فتا، شدت تخریب ویروس های مذکور به اندازه ای بود که   سامانه اینترنتی در مناطق عملیاتی خارک، بهرگان، سیری، لاوان، قشم و کیش قطع شد. سخنگوی وزارت نفت نیز خبر داد که  ویروس ها “مادربرد” کامپیوترها را سوزانده است.

دو هفته بعدهم رییس پدافند غیر عامل جمهوری اسلامی اعلام کرد که بدافزاری دیگر به وزارت نفت آسیب رسانده است. غلامرضا جلالی  با این ادعا که ویروس “فلیم (شعله) ” مهار شده، توضیحی در مورد میزان صدمات بر تاسیسات سایبری نفتی جمهوری اسلامی  نداده بود.این در حالی بود که به نوشته بی بی سی  یک گروه از محققان آمریکایی گفته اند سازندگان ویروس شعله از این طریق علاوه بر جمهوری اسلامی از  اسرائیل نیز اطلاعات جمع آوری کرده اند.

همان زمان یک مقام آگاه نفتی به روز گفت اسراییل در پیامی غیر رسمی مسئولیت این حمله را بر عهده گرفته؛خبری که منبع موثقی آن را تایید نکرده است.

گفتنی اینکه پیش از این حمله اینترنتی، سردار جلالی، رییس سازمان پدافند غیرعامل با اشاره به “پیامدهای حمله بزرگ سایبری به وزارت اطلاعات” گفته بود وزارت نفت طی دو سال گذشته در معرض بیشترین حملات سایبری قرار داشته و  پیرامون ایمن‌سازی شبکه رایانه‌ای به وزارت نفت هشدار داده است.

عمده درآمد دولت جمهوری اسلامی از صادرات نفت به دست می آید و عملیات صدور نفت نیز سال ها است به صورت کامپیوتری انجام می شود، از این رو اگر  ویروس ها بتوانند سیستم های شرکت نفت را از کار بیندازند احتمال یک فاجعه می رود.

 

گاف های رئیس پلیس بخش “تبادل اطلاعات”

 حالا یک ماه  پس از این تهاجم سایبری، رئیس پلیس فتا گفته است نیروهای وی دو IP را در ایالات متحده شناسایی کرده اند. IP  شناسه کامپیوترهایی است که در پهنه اینترنت حضور دارند.

سرتیپ هادیان فر همچنین از نامه نگاری رسمی  از طریق پلیس اینترپل برای آنچه وی “اینترنت سرویس پروپایدر آمریکا” نامیده خبر داده و گفته است: “منتظریم پاسخ بگیریم و باید مالکیت و مشخصات IP ها را به ما اعلام کنند.

به نظر می آید مقصود نفر اول پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی  همان “اینترنت سرویس پروایدر” (Internet Service Provider- ISP) باشد . رئیس پلیس سایبری جمهوری اسلامی البته به جز اشتباه در ادای تلفظ درست این گزاره مصطلح، تصور کرده در ایالات متحده تنها یک ISP وجود دارد که به خبرنگاران از نگارش نامه به “سرویس دهنده اینترنتی آمریکا” سخن گفته است. حال آنکه در تمامی کشورهای صاحب اینترنت، صد ها و هزاران ISP  ارائه خدمات اینترنتی به شهروندان را بر عهده دارند.

 

حمله به وزارت علوم

وی از سوی دیگر به حمله سایبری به وزارت علوم هم اشاره کرده و گفته است: “بعد از حمله به وزارت نفت بلافاصله در همان هفته سایت ( های)  وزارت علوم را هدف گرفتند.”

او مدعی شده: “با توجه به اینکه وزارت علوم محیط دانشگاهی است و انتظار می‌رفت سامانه قوی داشته باشند، دشمن نتوانست از درگاه وزارت وارد شود و حمله در همان مرحله اول خنثی شد.”

 حمله به سایت های وزارت علوم تقریبا یک هفته پس از حمله به وزارت نفت صورت گرفت. در آن زمان گفته شد این حمله احتمالا مرتبط با پروژه‌های مشترک وزارت علوم با وزارت دفاع بوده و حمله‌کنندگان قصد دسترسی به سرورهای اصلی برای دستیابی به اطلاعات و ایجاد اخلال داشته‌اند.

وی اما در پاسخ به سئوال خبرنگار فارس که از ارتباط میان این نفوذ اینترنتی با “شناسایی دانشمندان هسته‌ای” پرسیده، گفته است: “زمانی که شبکه‌ای هک می‌شود هر اطلاعاتی قابل برداشت است؛ یعنی اینکه هرچه در سامانه اطلاعاتی‌ وجود داشته باشد فراخور سازمان توسط هکر برداشت می شود.”

از زمستان سال 88 تاکنون چهار تن از دانشمندان اتمی جمهوری اسلامی با چسبانده شدن بمب آهنربایی به اتوموبیل هایشان توسط افراد ناشناس کشته شده اند. تهران انگشت اتهام این ترورها را به سوی اسرائیل گرفته اما مقامات اسرائیلی در این ارتباط یا سکوت کرده اند یا  مانند وشه یعلون معاون نخست وزیر اسرائیل گفته اند “کار خدا” بوده است.

حمله سایبری بهار امسال به وزارت نفت و علوم، دومین حمله مهیب سایبری به تاسیسات نفتی ایران در دو سال اخیر محسوب می شود. سال 2010 ویروس استاکس نت طوفانی در تاسیسات اتمی جمهوری اسلامی به پا کرد و سانتریفیوژ های بسیاری را در نطنز هم ریخت. مقامات ایالات متحده و اسرائیل به طور رسمی و غیر رسمی تاکید کرده بودند قدرت تخریب آن حمله سایبری، برنامه اتمی جمهوری اسلامی را چندین سال به عقب انداخته است.