بیش از یک ماه پس از دو حمله سایبری پیاپی به وزارت خانه های نفت و علوم، دیروز رئیس پلیس فتا از کشف دو شناسه کامپیوتری در ارتباط با این تهاجم اینترنتی خبر داد. وی در حالی مدعی شده که این حملات خسارتی در پی نداشته است که دو هفته پیش رئیس پدافند غیرعامل جمهوری اسلامی وجود این خسارت ها را تایید کرده بود.
رئیس پلیس “فتا” جمهوری اسلامی دیروز “اشتباه” در به روز رسانی آنتی ویروس “اینترانت” وزارت نفت را عامل حمله سایبری اخیر به سیستم های نفتی عنوان کرد. سرتیپ کمال هادیانفر گفت: “همین عامل باعث نفوذ ویروس «دوکو»، «کیدو» و «واپیر» را وارد کردند (شد) که پلیس فتا این ویروسها را شناسایی کرد.”
وی که با خبرگزاری فارس مصاحبه کرده افزوده است: “هیچ خسارت جدی به سامانه وارد نشد.” ادعایی که سخنان دیگر مسئولین مربوطه آن را رد می کند.
ماجرای حمله سایبری به سامانه های وزارت نفت به سوم اردبیشهت باز می گردد؛ زمانی که وب سایت اینترنتی وزارت نفت دچار اختلال شد. ساعاتی بعد نیز مقامات دولتی جمله به سایت های وزارت نفت را تایید کردند.
براساس گفته مسئولین و بر خلاف ادعای اخیر رئیس پلیس فتا، شدت تخریب ویروس های مذکور به اندازه ای بود که سامانه اینترنتی در مناطق عملیاتی خارک، بهرگان، سیری، لاوان، قشم و کیش قطع شد. سخنگوی وزارت نفت نیز خبر داد که ویروس ها “مادربرد” کامپیوترها را سوزانده است.
دو هفته بعدهم رییس پدافند غیر عامل جمهوری اسلامی اعلام کرد که بدافزاری دیگر به وزارت نفت آسیب رسانده است. غلامرضا جلالی با این ادعا که ویروس “فلیم (شعله) ” مهار شده، توضیحی در مورد میزان صدمات بر تاسیسات سایبری نفتی جمهوری اسلامی نداده بود.این در حالی بود که به نوشته بی بی سی یک گروه از محققان آمریکایی گفته اند سازندگان ویروس شعله از این طریق علاوه بر جمهوری اسلامی از اسرائیل نیز اطلاعات جمع آوری کرده اند.
همان زمان یک مقام آگاه نفتی به روز گفت اسراییل در پیامی غیر رسمی مسئولیت این حمله را بر عهده گرفته؛خبری که منبع موثقی آن را تایید نکرده است.
گفتنی اینکه پیش از این حمله اینترنتی، سردار جلالی، رییس سازمان پدافند غیرعامل با اشاره به “پیامدهای حمله بزرگ سایبری به وزارت اطلاعات” گفته بود وزارت نفت طی دو سال گذشته در معرض بیشترین حملات سایبری قرار داشته و پیرامون ایمنسازی شبکه رایانهای به وزارت نفت هشدار داده است.
عمده درآمد دولت جمهوری اسلامی از صادرات نفت به دست می آید و عملیات صدور نفت نیز سال ها است به صورت کامپیوتری انجام می شود، از این رو اگر ویروس ها بتوانند سیستم های شرکت نفت را از کار بیندازند احتمال یک فاجعه می رود.
گاف های رئیس پلیس بخش “تبادل اطلاعات”
حالا یک ماه پس از این تهاجم سایبری، رئیس پلیس فتا گفته است نیروهای وی دو IP را در ایالات متحده شناسایی کرده اند. IP شناسه کامپیوترهایی است که در پهنه اینترنت حضور دارند.
سرتیپ هادیان فر همچنین از نامه نگاری رسمی از طریق پلیس اینترپل برای آنچه وی “اینترنت سرویس پروپایدر آمریکا” نامیده خبر داده و گفته است: “منتظریم پاسخ بگیریم و باید مالکیت و مشخصات IP ها را به ما اعلام کنند.
به نظر می آید مقصود نفر اول پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی همان “اینترنت سرویس پروایدر” (Internet Service Provider- ISP) باشد . رئیس پلیس سایبری جمهوری اسلامی البته به جز اشتباه در ادای تلفظ درست این گزاره مصطلح، تصور کرده در ایالات متحده تنها یک ISP وجود دارد که به خبرنگاران از نگارش نامه به “سرویس دهنده اینترنتی آمریکا” سخن گفته است. حال آنکه در تمامی کشورهای صاحب اینترنت، صد ها و هزاران ISP ارائه خدمات اینترنتی به شهروندان را بر عهده دارند.
حمله به وزارت علوم
وی از سوی دیگر به حمله سایبری به وزارت علوم هم اشاره کرده و گفته است: “بعد از حمله به وزارت نفت بلافاصله در همان هفته سایت ( های) وزارت علوم را هدف گرفتند.”
او مدعی شده: “با توجه به اینکه وزارت علوم محیط دانشگاهی است و انتظار میرفت سامانه قوی داشته باشند، دشمن نتوانست از درگاه وزارت وارد شود و حمله در همان مرحله اول خنثی شد.”
حمله به سایت های وزارت علوم تقریبا یک هفته پس از حمله به وزارت نفت صورت گرفت. در آن زمان گفته شد این حمله احتمالا مرتبط با پروژههای مشترک وزارت علوم با وزارت دفاع بوده و حملهکنندگان قصد دسترسی به سرورهای اصلی برای دستیابی به اطلاعات و ایجاد اخلال داشتهاند.
وی اما در پاسخ به سئوال خبرنگار فارس که از ارتباط میان این نفوذ اینترنتی با “شناسایی دانشمندان هستهای” پرسیده، گفته است: “زمانی که شبکهای هک میشود هر اطلاعاتی قابل برداشت است؛ یعنی اینکه هرچه در سامانه اطلاعاتی وجود داشته باشد فراخور سازمان توسط هکر برداشت می شود.”
از زمستان سال 88 تاکنون چهار تن از دانشمندان اتمی جمهوری اسلامی با چسبانده شدن بمب آهنربایی به اتوموبیل هایشان توسط افراد ناشناس کشته شده اند. تهران انگشت اتهام این ترورها را به سوی اسرائیل گرفته اما مقامات اسرائیلی در این ارتباط یا سکوت کرده اند یا مانند وشه یعلون معاون نخست وزیر اسرائیل گفته اند “کار خدا” بوده است.
حمله سایبری بهار امسال به وزارت نفت و علوم، دومین حمله مهیب سایبری به تاسیسات نفتی ایران در دو سال اخیر محسوب می شود. سال 2010 ویروس استاکس نت طوفانی در تاسیسات اتمی جمهوری اسلامی به پا کرد و سانتریفیوژ های بسیاری را در نطنز هم ریخت. مقامات ایالات متحده و اسرائیل به طور رسمی و غیر رسمی تاکید کرده بودند قدرت تخریب آن حمله سایبری، برنامه اتمی جمهوری اسلامی را چندین سال به عقب انداخته است.