ایران؛ هدف نخست حملات سایبری

ویروس‌ها دوباره راهی ایران شده‌اند، هدف بخش‌های اقتصادی، دیپلماتیک و انرژی و همین‌طور موسسات تحقیقاتی، دانشگاه‌ها و مخابرات بوده ‌است. 

شرکت روسی کاسپرسکی که یک‌شرکت امنیت ‌اینترنتی است، گزارش داده ایران «بزرگ‌ترین هدف حملات تازه سایبری آمریکا» است. بعد از ایران هم روسیه مقصد ویروس‌های طراحی‌شده، است. 

گزارش شرکت کاسپرسکی در خبرگزاری رویترز عنوان می‌کند این برنامه جاسوسی تنها بخشی از یک‌برنامه گسترده است که با حملات سایبری استاکس‌نت علیه تاسیسات هسته‌ای ایران ارتباط دارد. براساس این گزارش، دستگاه‌های اطلاعاتی آمریکا راهی برای نصب دایمی تجهیزات تجسسی و خرابکاری در کامپیوترها و شبکه‌های اطلاعاتی ده‌ها کشور از جمله ایران و روسیه یافته‌اند. گروهی که امکاناتی شبیه به امکانات آژانس امنیت‌ملی آمریکا در اختیار دارد، از طریق نصب نرم‌افزارهای مخفی در هارددیسک تولیدی شرکت‌های بزرگ، راه تجسس در کامپیوترهای مورد ‌استفاده در بسیاری از کشورهای جهان را برای خود هموار کرده است. 

روزنامه نیویورک‌تایمز هم با اشاره به نتایج این تحقیقات نوشته «ظاهرا آمریکایی‌ها به روشی دست یافته‌اند که آنها را قادر به کاشت دایمی ابزارهای خرابکارانه و بدافزارهای جاسوسی در رایانه‌ها و شبکه‌های کشورهای مورد هدف خود در ایران، روسیه، پاکستان، چین، افغانستان و سایر کشورها می‌کند.»اگرچه این شرکت روسی گفته کامپیوترهای شخصی در ۳۰کشور جهان آلوده به یک یا چند‌برنامه جاسوسی هستند، اما آلوده‌ترین این کشورها را ایران می‌داند و پس از آن کشورهای روسیه، پاکستان، افغانستان، چین، مالی، سوریه، یمن و الجزایر قرار دارند. گزارش این شرکت روس که در خبرگزاری «رویترز» منتشر شده اضافه کرده این برنامه جاسوسی تنها بخشی از یک برنامه گسترده است که با حملات سایبری استاکس‌نت علیه تاسیسات هسته‌ای ایران ارتباط دارد. 

به نوشته «بی‌‌بی‌سی»، کاسپرسکی به صراحت نامی از کشور مسوول حملات سایبری نبرده، اما گفته است که این حملات با بدافزار استاکس‌نت که تجهیزات غنی‌سازی ایران را هدف قرار داد، مرتبط است. استاکس‌نت بخشی از پروژه‌ای بزرگ‌تر با اسم رمز «بازی‌های المپیک» بود که مشخص شد توسط سازمان‌های اطلاعاتی آمریکا و اسراییل سازماندهی شده است. «استاکس‌نت» ویروسی بود که توسط اسراییل به قصد خرابکاری در سایت نطنز و در فرآیند غنی‌سازی اورانیوم راهی تاسیسات هسته‌ای ایران شده ‌بود. آن‌زمان هم اعلام شده ‌بود که حدود ۶۰درصد از آلودگی‌های جهان به این کرم کامپیوتری، در ایران قرار دارد. این کرم کامپیوتری ماموریت داشت تا با نفوذ در سیستم کنترل‌کننده سانتریفیوژهای نطنز، در کار آنها اخلال ایجاد کند. این ویروس به‌گونه‌ای طراحی شده بود که با ورود به تجهیزات هسته‌ای ایران، کنترل سانتریفیوژها را به دست آورده تا به‌صورت ناگهانی در وضعیت چرخش‌های دورانی سانتریفیوژ‌ها، اختلال پدید ‌آورد، به‌گونه‌ای که گاه سانتریفیوژ‌ها با سرعتی بیش از سرعت معمول و گاه با سرعتی بسیار کمتر از آن حرکت ‌کنند. با این‌حال نویسنده کتاب«شمارش معکوس تا روز صفر» که در‌مورد عملکرد این بدافزار نوشته چندی‌پیش در گفت‌وگو با «شرق» علت اصلی ناکامی این بدافزار را «قابلیت انتشار در صدهزار دستگاه غیراز اهداف تعیین‌شده» دانست.  بدافزار استاکس‌نت و حملات آن علیه تاسیسات هسته‌ای ایران سال۱۳۸۹ علنی شد. ژانویه٢٠١١(دی١٣٨٩) روزنامه نیویورک‌تایمز در این مورد نوشت: «اسراییل استاکس‌نت را در مرکز اتمی دیمونا و روی سانتریفیوژهای مشابهی که ایران از آنها در تاسیسات غنی‌سازی اورانیوم نطنز استفاده می‌کند، با موفقیت آزمایش کرده‌ بود.» همان سال بود که «علی‌اکبر صالحی»، رییس وقت سازمان انرژی ‌اتمی، گفت: «این کرم به سیستم اصلی ما در نیروگاه بوشهر وارد نشده و پیش‌بینی‌های لازم را برای مقابله با این ویروس از قبل انجام داده بودیم... این آلودگی به سیستم اصلی ما نرسیده و در برخی از رایانه‌های همراه شخصی کارکنان مشاهده شده. اقدامات لازم نیز در‌این‌باره صورت گرفته، ولی سیستم اصلی ما پاک است.»رویترز به‌نقل از یک‌کارمند سابق آژانس امنیت‌ملی آمریکا گفته: «یافته‌های کاسپرسکی صحیح است و این برنامه‌های جاسوسی در آژانس به اندازه استاکس‌نت ارزشمند شناخته می‌شود.» یک مامور سابق اطلاعاتی آمریکا هم در گفت‌وگو با رویترز تایید کرده که آژانس امنیت‌ملی آمریکا به فناوری پنهان‌کردن بدافزار جاسوسی در هارددیسک‌ها دست یافته است. 

براساس این گزارش، کامپیوترهای شخصی در ۳۰کشور جهان آلوده به یک یا چند‌برنامه جاسوسی هستند که آلوده‌ترین این کشورها نیز ایران است و پس از آن کشورهای روسیه، پاکستان، افغانستان، چین، مالی، سوریه، یمن و الجزایر قرار دارند. به گفته این شرکت، نهادها و افرادی که هدف این برنامه جاسوسی قرار گرفته‌اند، نهادهای دولتی و نظامی، شرکت‌های مخابراتی، بانک‌ها، شرکت‌های انرژی، پژوهشگران هسته‌ای، رسانه‌ها و فعالان اسلامگرا هستند. در گزارش کاسپرسکی از هیچ کشوری به‌طور مشخص نام برده نشده که پشت این برنامه جاسوسی قرار دارد، اما چنان‌چه رویترز می‌نویسد ربط‌دادن آن به پروژه استاکس‌نت، نظرات را متوجه آژانس امنیت‌ملی آمریکا می‌کند. «رویترز» می‌نویسد سخنگوی آژانس امنیت‌ملی آمریکا به این خبرگزاری گفته آژانس از گزارش کاسپرسکی مطلع است. وی اما از اظهار‌نظر درباره این گزارش خودداری کرده است. 

روزنامه نیویورک‌تایمز اضافه کرده که این حملات از چهار سال قبل از آن با حکم جورج بوش، رییس‌جمهور وقت آمریکا آغاز شد و در دوره ریاست‌جمهوری باراک اوباما شدت یافت. شرکت کاسپرسکی پیش از این نیز بارها از وجود طرح و برنامه‌های جاسوسی گزارش داده بود و از جمله سال۱۳۹۱ عنوان کرد دست‌کم سه‌بدافزار جاسوسی را کشف کرده که اطلاعات کامپیوترهای ایران را در مقیاس گسترده به خارج از کشور منتقل می‌کنند. اوایل تیرماه غلامرضا جلالی، رییس سازمان پدافند غیرعامل ایران، از کشف حدود «۵۰هزار حمله آگاهانه سایبری» در سال گذشته خبر داد و آمریکا و اسراییل را متهمان اصلی «تلاش برای تهدید سایبری ایران» دانست. خرداد‌ماه سال۱۳۹۱ گزارش‌هایی مبنی‌بر حمله سایبری به سایت بانک‌مرکزی ایران منتشر شد که موجب قطع شبکه و اینترنت داخلی این بانک نیز شد. مقامات جمهوری‌اسلامی ایران بارها در‌مورد حملات سایبری آمریکا و اسراییل هشدار داده‌اند.