چند روز پس از سخنان معاون حفاظت و امنیت هستهای سازمان انرژی اتمی درباره خرابکاری در تاسیسات هستهای ایران، رییس این سازمان نیز وقوع چنین خرابکاری هایی را تایید و تعداد آنها را “بدون مرز” توصیف کرد.
علیاکبر صالحی، با حضور در صدا و سیمای جمهوریاسلامی، با اشاره به “خرابکاری هستهای اخیر” گفت که این مساله باعث آن شد که “یک ازمایشگاه بینظیر” در ایران به وجود بیاید که “میتواند درخصوص خرابکاریهای صنعتی قدم های محکمی بردارد”.
وی اضافه کرده که دلیل “افشای” این خرابکاری، مطرح شدن آن در “روزنامههای غربی” بوده و اگر این اتفاق نمیافتاد، دولت قصد نداشت این مساله را افشا کند، زیرا “هم افکار عمومی را با کشیدن موضوع به جامعه ناراحت میکرد و هم میخواستیم با آمادگی و بدون آگاهی غربیها از این آمادگی پیش برویم”.
چند روز پیش اصغر زارعان، معاون حفاظت و امنیت هستهای سازمان انرژی اتمی، گفته بود که در کارخانه تبدیل “دیاکسید اورانیوم به اورانیوم طبیعی” که چند روز پیش افتتاح شد، بدافزارهایی برای خرابکاری کار گذاشته شده بود.
قبل از راهاندازی این کارخانه، چند بدافزار کامپیوتری در سیستمهای آن شناسایی و بعد از خنثی شدن، کارخانه افتتاح شد.
به گفته زارعان با کمک “نیروهای وزارت اطلاعات”، تمام “خرابکاریهای سختافزاری و نرم افزاری هستهای شناسایی شده است”.
زارعان اضافه کرده بود که به عقیده مسوولان جمهوریاسلامی “کشورهایی مثل آلمان، فرانسه، انگلیس به سرکردگی آمریکا در این فرآیند دخالت دارند و به دنبال اختلال در فعالیتهای صلح آمیز هستهای ما هستند” و در “آزمایشگاهی در نیومکزیکو آمریکا” برنامه “فرآیند خرابکاری در صنعت هستهای” دنبال میشود.
با این حال صالحی اکنون گفته که “برخی کشورهای آسیای شرقی” هم در خرابکاری علیه برنامه هستهای ایران نقش دارند. وی اما اشارهای به نام این کشورها نکرد.
صالحی همچنین گفت که در حال حاضر “اصل خرید در تجهیزات بر بیاعتمادی” است و مسوولان این سازمان “هر دستگاه و تجهیزاتی را که از خارج از کشور خریداری” میکنند، ابتدا “به دقت بررسی” میکنند و تنها اگر “از صحت و سلامت آن مطمئن” شدند، از آن استفاده میکنند.
برنامه هستهای ایران طی سالهای گذشته شاهد هجوم برخی ویروسهای مشهور اینترنتی نظیر استاکسنت بود. استاکسنت چهار سال پیش به تاسیسات هستهای ایران حمله کرد. گرچه در ابتدا تصور میشد که این ویروس، تنها مشغول جاسوسی است، اما بعدها مشخص شد که منجر به تخریب بخشی از برنامههای هستهای ایران شده است. تخریبی که بنا به گفتهی متخصصان روسی شاغل در نیروگاه بوشهر، ممکن بود منجر به چرنوبیلی دیگر شود.
استاکسنت البته تنها حمله سایبری سالهای اخیر به جمهوریاسلامی نبوده است. تاکنون ویروسهایی چون دوکو، فلیم، مهدی و … به برنامه هستهای ایران حمله کردهاند. همچنین برخی از تاسیسات زیربنایی ایران، مانند تاسیسات مربوط به وزارت نفت، با حملههای مداوم سایبری روبه رو بوده است.
حدود یک سال پس از انتشار خبر نفود استاکسنت به سیستمهای کامپیوتری، ویروس دیگری با نام دوکو در ایران شناسایی شد. درآن مقطع زمانی اعلام شد که این ویروس برخلاف استاکسنت “حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود”. همچنین گفته شده بود که دوکو “پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت است”.
پس از این دو ویروس، بدافزار جدیدی با نام “فِلِیم” (شعله آتش) شناسایی شد. آن زمان - خرداد ۹۱ - اعلام شد که ویروس فلیم، حداقل ۵ سال در منطقه خاورمیانه فعالیت داشته و پیچیدهترین ویروسی بود که تا آن زمان کشف شده بود. کدهای این ویروس ۲۰ بار بیشتر از ویروس استاکس نت و ۱۰۰ بار بیشتر از ویروسهای معمول برای سرقت اطلاعات اینترنتی بود.
ویروس فلیم این توانایی را داشت که اطلاعات شرکتها را جمعآوری کند، برخی تنظیمات کامپیوترها را تغییر دهد، میکروفون کامپیوترها را برای ضبط مکالمات فعال سازد، از صفحه کامپیوتر عکسبرداری کند و اقدام به ذخیره کردن چتها کند.
پس از آن نیز متخصصان ویروسهای کامپیوتری، از کشف ویروسی با نام “مهدی” خبر داده بودند که اطلاعات کامپیوترهایی را که وارد آنها میشود، به سرقت میبرد.