داستان یک ویروس

ديپلماسى ايرانى: حالا دیگر ویروس جاسوس را همه می شناسند. وزیر اطلاعات نیز دیروز آشنایی داد. او گفت: «ويروس جاسوس شناسايى و کنترل شده است.» با این حال او ادامه داد: «مجموعه‌اى که مى‌خواستند از اين ويروس استفاده کنند نتوانستند هيچ استفاده‌اى از آن ببرند». حال دیگر مشخص شد که مجموعه ای با هدف خاص این ویروس را به ایران فرستاده اند. اما داستان این ویروس از کجا آغاز شد؟

آغاز داستان: ورود ویروس

روزهای اول مهر بود که نام این ویروس ناگهان سر زبان ها افتاد. پیش از آن فعالان مجازی و کارشناسان فناوری اطلاعات با او آشنا شده بودند. در تیرماه گزارش هایی منتشر شده بود که نشان می داد سیستم های صنعتی ایران به کرم جاسوسی به نام «استاکس نت» آلوده شده اند که احتمالاً اطلاعات صنعتی و محرمانه زیادی را از ایران خارج کرده است.

در ۳۱ تیرماه، شرکت سیمانتک که یکی از بزرگترین تولیدکننده های ضد ویروس در جهان است، گزارشی منتشر کرد که حکایت از آلودگی کامپیوترهای جهان به استاکس نت داشت. این گزارش نشان می داد ۶۰ درصد از آلودگی های این ویروس در جهان، از آی پی های کاربران ایرانی ارسال شده است. پس از ایران اندونزی با 18 درصد آلودگی قرار می گرفت.

یک ماه قبل از گزارش سیمانتک، اولین بارشرکت ویروس بلوک آدا بلاروس این ویروس را شناسایی کرد. این ویروس درکامپیوتر یکی از مشتریان ایرانی این شرکت پیدا شد. این موضوع سبب شده است بسیاری از کارشناسان، ایران را هدف اصلی طراحان این کرم جاسوس بدانند. برخی از کارشناسان می گویند گسترش این کرم جاسوس در سراسر جهان از دی ماه سال گذشته شروع شده است. بنابراین این احتمال داده شد که  اطلاعات زیادی توسط این جاسوس به مقصد مورد نظر ارسال شده است.

ویروس کیست؟

این ویروس اینترنتی توانایی انتقال از طریق یو اس پی به کامپیوتر را دارد و بعد از ورود به اولین کامپیوتر می تواند به صورت خزنده از طریق هر شبکه ای از جمله اینترنت به کامپیوترهای دیگر وارد شود.

استاکس نت پس از رسیدن به این سیستم‌ها، شروع به جمع آوری اطلاعات محصولات آن کارخانه، روند تولید و حتی اطلاعات ذخیره موجود در سیستم می کند؛ سپس از طریق اتصال به اینترنت اطلاعات را به مقصد نامعلومی ارسال می کند. مقصد اصلی استاکس نت سیستم های کنترل صنعتی است. حتی کارشناسان شرکت زیمنس آلمان دریافتند که این ویروس، برنامه سیستم‌های کنترل صنعتی زیمنس به نام اسکادا را هدف قرار داده است. اسکادا در کارخانه های تولیدی، نیروگاه‌های برق، تصفیه‌خانه‌های آب، صنایع نفت و گاز و برخی از آزمایشگاه های پیشرفته استفاده می شود. این سیستم ها حتی در برخی از کشتی ها و نیروی دریایی نیز کاربرد دارد.

گفته می شود که این اولین ویروس جاسوسی شناخته شده ای است که می تواند تاسیسات زیربنایی نظیر نیروگاه های برق، سیستم های توزیع آب آشامیدنی و واحدهای بزرگ صنعتی را مورد هدف قرار دهد.

بعضی کارشناسان معتقدند عملیات استاکس نت در حال شمارش معکوس است و می تواند در صنایع نفت و گاز یا بعضی از نیروگاه های برق یا حتی در صنایع هسته ای اخلال جدی ایجاد کند. به گفته آنها این کرم حتی می تواند موجب اختلال در کار مراکز احتمالی هسته ای شود که اصلاً کسی از وجود آنها با خبر نیست.

ادامه داستان: استاکس نت مشهور می شود

با این حال استاکس نت مشهور نشد تا وقتی که نامش با پرونده هسته ای ایران گره خورد. وقتی این احتمال مطرح شد که استاکس نت تاسیسات هسته ای ایران را مورد هدف قرار داده همه توجه ها به او جلب شد. اطلاعات جدیدی که در مورد این نرم افزار مخرب یا بدافزار منتشر شد نشان داد که این ویروس تازه وارد این توانایی را دارد که علاوه بر کامپیوترهای صنعتی ایران، به برنامه های هسته ای این کشور هم نفوذ کند.

واکنش ایران

دراولین گام در مرداد ماه، ایران در واکنش به اخباره منتشره درباره این ویروس کمیته بحران برای بررسی این موضوع تشکیل داد. با این حال اولین واکنش های جدی ایران پس از مطرح شدن نفوذ این ویروس در تاسیسات هسته ای صورت گرفت. هم زمان با افتتاح نیروگاه بوشهر بحث نفوذ این ویروس به این نیروگاه نیز مطرح شد. مقام های ایرانی در واکنش اعلام کردند استاکس نت، آسیبی به سیستم های کامپیوتری اصلی نیروگاه بوشهر وارد نکرده است.

محمود جعفری، مجری طرح نیروگاه اتمی بوشهر، روز یکشنبه ۴ مهر ۱۳۸۹ (۲۶ سپتامبر ۲۰۱۰) گفت که استاکس نت فقط چند رایانه شخصی کارکنان نیروگاه اتمی بوشهر را آلوده کرده است.

اصغر زارعان، معاون ایمنی، حفاظت و امنیت سازمان انرژی اتمی، نیز گفت: «تاکنون در بررسی های به عمل آمده در حوزه هسته ای هیچ موردی از نفوذ ویروس استاکس نت مشاهده نشده است».

وزير ارتباطات نیز گفت: «ویروس نرم افزاری که وارد کشور ما شده بود با هدف خاص برای کارخانه ها و محلهای صنعتی بود. ویروس رایانه ای جدید این قابلیتها را دارد که بعضی سیستمهای مراکز صنعتی یا سیستم های بزرگ را از کار بیندازد.»

در تاریخ 3 مهر ماه محمود لیالی دبیر شورای فناوری اطلاعات وزارت صنایع و معادن اعلام کرد: با توجه به این که سازمان ها و واحدهای صنعتی کشور دیر متوجه نفوذ ویروس جاسوسی به سیستم های خود شده اند، آخرین اخبار نشان می دهد که حدود 30 هزارIP در کشور شناسایی شده اند که به این ویروس آلوده اند.

او از شناسایی این30 هزار IP صنعتی آلوده به ویروس جاسوس استاکس نت خبر داده و اعلام کرده که هدف ‌گیری این ویروس در راستای جنگ الکترونیکی علیه ایران است و این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل می‌کند. وی همچنین از تجهیز سیستم‌های صنعتی به آنتی ویروس خاص برای مبارزه با این ویروس خبر داده و به صنعتگران توصیه کرده که از آنتی ویروس شرکت اسکادا زیمنس استفاده نکنند زیرا ممکن است حتی در این آنتی ویروسها نیز نسخه‌های جدید ویروس و یا برنامه به روز‌رسانی ویروس قبلی وجود داشته باشد.

 حمید علیپور، از معاونان شرکت فناوری اطلاعات نیز گفت که تک تک کامپیوتر های خانگی می تواند مورد حمله این ویروس قرار گیرد، حتی کامپیوتر هایی که به اینترنت وصل نباشد.

شرکت فناوری اطلاعات از شرکت های زیر مجموعه وزارت ارتباطات و فناوری است و به گفته آقای علیپور، کارشناسان این شرکت پاکسازی دستگاه ها و مراکز حساس ایران را آغاز کرده اند و راهنمای امنیتی و ابزار رفع ویروس استاکس نت و نحوه پاکسازی آن بر روی سایت مرکز ماهر( مرکز امداد و هماهنگی اینترنتی) که وابسته به شرکت فناوری اطلاعات است، قرار دارد.

آقای علیپور این ویروس را بسیار خطرناک توصیف کرد و گفت: «وقتی ظرفیت ویروس را نگاه می کنیم، می بینیم که توسط یک گروه هکر معمولی نوشته نشده است و یک سری سازمان و کشور طراحی و نوشتن این ویروس را سازماندهی می کنند.»

استاکس نت ساخته کیست؟

کارشناسان فناوری اطلاعات معتقدند پیچیدگی این کرم اینترنتی نشان دهنده آن است که تنها یک دولت می تواند آن را ساخته باشد و احتمالا اخلال در تاسیسات هسته ای این کشور به ویژه نیروگاه اتمی بوشهر را هدف گرفته باشد.

رابرت مک میلان، کارشناس معروف امنیت کامپیوتر در مصاحبه با رسانه ها می گوید: «درتاریخ بیست ساله صنعت امنیت کامپیوتر هرگز نشنیده بود که آلودگی کرمی از ایران شروع شود. این اولین بار است که نوعی از بدافزار در ایران شروع به گسترش می کند. دلیل آن را کسی به درستی نمی داند و این موضوع را رمز آلودتر می کند».

مک میلان همچنین معتقد است پیچیدگی های این کرم کامپیوتری و اهداف آن نشان می دهد که این کرم به وسیله یک نفر یا هکرهای خانگی برنامه نویسی نشده است.

این مطلب را سیمون، سخنگوی زیمنس نیز تایید می کند. او می گوید: «کسی که این کرم را ساخته اطلاعات دقیقی از سیستم های کنترل صنعتی زیمنس داشته است».

سرمایه زیادی لازم است تا بتوان اسکادا در اختیار داشت و برای آن بدافزار طراحی کرد. همین دلایل باعث شده که کارشناسان به این باور برسند که یک سازمان بزرگ یا دولت کشوری این کرم جاسوس را طراحی کرده است.

حمله سایبری اسرائیل؟

درچهارم مهرماه ۱۳۸۸ خبرگزاری رویتر در خبری نوشت که اسراییل یک سال پیش در پی حمله سایبری به ایران بوده است. هرچند هیچ مدرکی دال بر ساخته شدن و ارسال این ویروس توسط اسراییل وجود ندارد، با این حال بسیاری این اقدام را به اسرائیل منتسب کردند.

آلودگی کامپیوترهای صنعتی ایران به این ویروس جاسوس می تواند از این جهت برای مسئولین ایرانی نگران کننده باشد که توسط ویروس اطلاعات مربوط به فعالیت های هسته ای و نظامی ایران درناشناخته ترین واحدهای صنعتی یا دانشگاهی ایران قابل پیگیری است.

دسترسی کشورهای غربی و اسراییل به این اطلاعات می تواند مدارک لازم برای تحریم شبکه های ناشناخته درگیر با صنایع هسته ای و نظامی ایران را فراهم کند.

دستگیری جاسوس هسته ای

 درست در زمانی که بحث ورود این ویروس به تاسیسات بوشهر مطرح شد حیدر مصلحی، وزیر اطلاعات ایران از دستگیری تعدادی جاسوس هسته‌ای جدید در این کشور خبر داد. او در ۱۰ مهر (۲ اکتبر) با اشاره به طراحی کرم های الکترونیکی و ارسال آنها در شبکه مجازی برای تخریب فعالیت های هسته ای ایران گفت که دستگاه اطلاعاتی اجازه رخنه به فعالیت های هسته ای کشور را نخواهد داد.

وزیر اطلاعات ضمن تاکيد بر اشراف کامل مجموعه اطلاعاتی کشور بر شبکه اینترنتی و فضای مجازی درباره برخی اقدامات مخرب اینترنتی از جمله طراحی کرم های الکترونیکی و ارسال آنها در شبکه مجازی برای تخریب و تاثیر بر فعالیت های هسته ای ایران گفت: تمامی اقدامات مخرب استکبار در فضای مجازی توسط سربازان گمنام امام زمان (ع) به سرعت کشف و راه کارهای مقابله با آن طراحی و به اجرا گذاشته می شود.

 حيدر مصلحى افزود: به هموطنان اطمینان می دهم که مجموعه اطلاعاتی هم اکنون اشراف و سلطه کاملی بر فضای مجازی پیدا کرده و اجازه رخنه و تخریب فعالیت های هسته ای کشورمان را نخواهد داد.  او با تاکید بر این که مجموعه این وزارتخانه از انواع فعالیت سرویس های جاسوسی دشمنان انقلاب آگاهی دارد، گفت: ما همواره مواجه با اقدامات مخرب این سرویس ها هستیم و البته تعدادی از جاسوسان هسته ای را نیز بازداشت کرده ایم تا جلوی فعالیت تخریبی دشمن را بگیریم.

ویروس را چه کسی به ایران آورد؟

ويروس استاکس نت با اتصال يک يو اس بى ساده به سيستم راه پيدا مى‌کند و پس از آن از قابليت هوشمندى بالايى براى تخريب کل سيستم و سيستم‌هاى متصل به آن برخوردار است.

رضا تقی پور وزير ارتباطات نیز می گوید که این ویروس از طریق حافظه های قابل حمل یا فلش مموری ها پخش شده که لازم است دستگاهها در این مورد هم هوشیار باشند. تقی پور در پاسخ به این سوال که آیا فرد واردکننده فلش مموری آلوده به ویروس شناسایی شده است گفت: خیلی معلوم نمی شود و این موضوع مانند داستان فروشنده سم سوسک است که گفته می شود معلوم نیست ابتدا سوسک را توزیع کرده یا سم سوسک را.

با این حال برخى رسانه‌ها از تحقيقات ايران از چند تکنسين روس در نيروگاه بوشهر در خصوص حملات سايبرى به کامپيوترهاى صنعتى ايرانى خبر  دادند.

 تاخیر در راه اندازی نیروگاه بوشهر؛

تاخیر در راه اندازی نیروگاه بوشهر باز هم نام استاکس نت را به میان آورد.هرچند مقامات ایران بلافاصه این تاخیر را به دليل نشتى به وجود آمده در اين سيستم می دانند، بااین حال برخی رسانه ها انگشت اتهام را به سمت استاکس نت دراز کردند.

سوال بی پاسخ: کار، کار که بود؟

هرچند وزیر اطلاعات از شناسایی و کنترل این ویروس خبر داده با این حال هنوز هيچ‌کس نمى‌داند که چه گروه يا کشورى در پشت پرده داستان این ویروس بود.  گمانه‌زنى‌ها و تحقيقات ادامه دارد و همزمان هم هيچ‌کس مسئوليت اين حملات را نمى‌پذيرد. برخى انگشت اتهام خود را به سمت اسرائيل دراز مى‌کنند و البته در غرب هم عده‌اى روس‌ها را در این داستان متهم می کنند. باید دید این پایان داستان ویروس است یا بعد از این هم اخباری از او خواهیم شنید.