جزئیات‌جاسوسی‌اسرائیل از مذاکرات‌هسته‌ای/ کدام هتل شنود می‌شد؟

گزارش شرکت «کسپراسکای» درباره جاسوسی اسرائیل از مذاکرات هسته‌ای، بسیاری را به واکنش واداشته است. مقامات رژیم اسرائیل انکار می‌کنند، اتریش و وین اعلام کرده‌اند که در این مورد تحقیق خواهند کرد و آمریکایی‌ها اطمینان داده‌اند که رخنه‌ای ایجاد نشده است.

به گزارش آنا، زمانی که ششمین دور مذاکرات هسته‌ای ایران و کشورهای غربی با حضور معاونان ظریف، جان کری وزرای امور خارجه ایران و آمریکا و معاون موگرینی رئیس سیاست‌خارجی اتحادیه اروپا در هتل کوبورگ وین از سر گرفته شد، طرح بحث جاسوسی اسرائیل از مذاکرات هسته‌ای نیز در برخی رسانه‌ها کلید خورد.

هفته گذشته شرکت کسپراسکای اعلام کرده است که جاسوسی از سه هتل محل مذاکرات با نسخه‌ پیشرفته‌ای از بدافزار «دوکو» انجام شده که تصور می‌شود رژیم اسرائیل از آن برای جمع‌آوری اطلاعات استفاده می‌کند. کسپراسکای نگفته این جاسوسی از کدام سه هتل انجام شده است.

هتل‌هایی که میزبان برگزاری مذاکرات هسته‌ای بودند شامل هتل بوریواژ پالایس در لوزان، هتل اینترکانتیننتال در ژنو، هتل پاله کوبورگ در وین، هتل پرزیدنت ویلسون در ژنو، هتل بای‌ریشر هوف در مونیخ، و هتل رویال پلازای مونترو در مونتروی سوئیس بودند.

حالا با انتشار این خبر، ایران خواستار اطلاع از نتایج تحقیقات دولت‌های اتریش و سوئیس درباره جاسوسی از محل مذاکرات هسته‌ای شده است.

سال گذشته یک شرکت پیشرو در امنیت سایبری، که توسط یک ویروس مورد حمله سایبری قرار گرفته بود، سعی کرد اماکن دیگری را که هدف این ویروس قرار گرفته بودند، شناسایی کند. به این منظور میلیون‌ها کامپیوتر در سراسر جهان مورد بررسی قرار گرفت و فقط سه هتل در اروپا در فهرست حمله این ویروس‌ها بودند. مسئولان کسپراسکای در تحقیقاتی که برای کشف ارتباط بین این هتل‌ها انجام دادند، متوجه شدند هر سه هتل در گذشته محل برگزاری مذاکرات هسته‌ای بین ایران و گروه ١+٥ بوده‌اند.

شرکت کسپراسکای که در حوزه امنیت سایبری فعالت می‌کند، اخیرا اعلام کرده سه هتلی که میزبان مذاکرات هسته‌ای ایران در سال گذشته بوده‌اند توسط یک ویروس جاسوسی اسرائیلی هدف قرار گرفتند.

آذر ماه سال گذشته، در جریان مذاکرات هسته‌ای یک منبع نزدیک به تیم مذاکره‌کننده از حمله جاسوسان اینترنتی به دیپلمات‌های ایرانی خبر داده بود. این منبع گفته بود: «حملات جاسوسی هکرها به رایانه‌های هیأت‌ ایرانی را رصد می‌کردیم. این حملات برای برداشتن اطلاعات و پرونده‌هایی از رایانه‌های مذاکره‌کنندگان ایرانی صورت می‌گرفت و ما می‌توانستیم با تکنولوژی‌ای که در اختیار داریم، آنها رصد کنیم». این منبع آگاه توضیح داد: «از قبل تمام تمهیدات برای مقابله با جاسوسان اینترنتی و فعالیت‌های احتمالی جاسوسی اتخاذ شده بود، بنابراین هیچ صدمه‌ای از این بابت به هیأت ایرانی و مدارکشان وارد نشده است.»

یافته‌های کاسپراسکای، مدارکی عینی هستند که نشان می‌دهند مذاکرات هسته‌ای ایران توسط چه کسانی مورد جاسوسی قرار گرفته‌اند. محققان کاسپراسکای می‌گویند از روی نشانه‌ها می‌توان گفت اسرائیل در این حمله نقش داشته است

  

شرکت کسپراسکای اعلام کرده این ویروس، نسخه‌ بهبودیافته ویروسی به نام «دوقو»(Duqu) بود که برای اولین‌بار توسط کاسپراسکای در سال ٢٠١١ کشف شد. مقامات کنونی و سابق آمریکا و بسیاری از کارشناسان امنیت سایبری بر این باورند که دوقو برای انجام پیچیده‌ترین عملیات‌ جمع‌آوری اطلاعات توسط اسرائیل استفاده می‌شده است.

در گزارش این شرکت آمده است: یکی از احتمالات این است که ویروس توانسته مکالمات را استراق سمع کند و از طریق تسلط بر سیستم‌های هتل- رایانه‌ها، تلفن‌ها، آسانسورها و سیستم‌های هشدار- فایل‌های الکترونیکی را ربوده و آنها را روشن و خاموش کرده تا اطلاعات جمع‌آوری کنند.

«کاستین رایو» مدیر تحقیقات و تحلیل جهانی کاسپراسکای، دراین‌باره گفت اولین هتلی که رایانه‌های آن به دوقو آلوده شده بودند، نظر وی را جلب کرد، خاصه زیر سایه افشاگری‌هایی که نشریات درباره تلاش‌های جاسوسی اسرائیل انجام داده‌اند. این هتل، به گفته وی، یک محل مشهور برای برگزاری مذاکرات هسته‌ای بود؛ اما وی مطمئن نبود این یک مورد یکتا و جدا از بقیه باشد.

کمی پس از آن، کاسپراسکای، ویروس یکسانی را در یک هتل لوکس دیگر یافت. در ابتدا، رایو هیچ ارتباطی بین این هتل و مذاکرات هسته‌ای نیافت؛ اما چند هفته پس از اینکه متوجه وجود این ویروس در هتل دوم شد، وی فهمید که مذاکرات هسته‌ای قرار است در آنجا برگزار شود. رایو به یاد می‌آورد که تیم وی «شوکه» شدند. در هر دو مورد، هتل‌ها حدود دو تا سه هفته پیش از برگزاری مذاکرات آلوده شده بودند. کاسپراسکای اطلاعاتی درباره دوقو را به یکی از شرکای خود ارائه کرد که این شرکت نیز تست‌های خود را انجام داده بود. این تست‌ها یک هتل سوم آلوده‌شده را نشان داد که میزبان مذاکرات هسته‌ای بوده است. رایو گفت هتل سوم که آلودگی آن، آخر از همه کشف شده است، پیش از همه و در سال ٢٠١٤ آلوده شده بود.

پس از اظهارنظر این شرکت روسی، سوئیس و اتریش که این سه هتل در این دو کشور واقع شده است، بازرسی برای مشخص‌شدن جزئیات این حمله سایبری را آغاز کرده‌اند. در ارتباط با این تحقیقات، ماموران امنیتی در سوئیس با حمله به یک منزل مسکونی در شهر ژنو، یک دستگاه کامپیوتر و تعدادی برنامه و تجهیزات رایانه‌ای ضبط کردند.

سخنگوی وزارت کشور اتریش گفت: دفتر فدرال حمایت از قانون اساسی و مبارزه با تروریسم" اتریش اطلاعات لازم را در دست دارد و در حال بررسی آنهاست.

در واکنش به این خبر، اسرائیل گزارش‌های مربوط به ارتباط با جاسوسی سایبری از مذاکرات هسته‌ای با ایران را رد کرد و چنین خبرهایی را بی اساس دانست اما سوئیس و اتریش از آغاز تحقیقات در این باره خبر دادند.

جف راتکه سخنگوی وزارت امور خارجه آمریکا، با اشاره به گزارش‌های منتشرشده درباره جاسوسی احتمالی اسرائیل از مذاکرات هسته‌ای با ایران، گفته که «مطمئن است» در این مذاکرات «رخنه امنیتی» صورت نگرفته است. او روز پنجشنبه ۲۱ خرداد گفت: «ما در طول مذاکرات قدم‌هایی برداشته‌ایم که اطمینان داشته باشیم جزئیات و مباحث، پشت درهای بسته باقی می‌مانند».

یک عضو تیم مذاکره‌کننده ایران نیز پیش از این و در واکنش به این گزارش‌ها گفته بود که «صرف‌نظر» از این اخبار، مذاکره‌کنندگان ایرانی «همواره احتمال بالا و ریسک استراق‌سمع و جاسوسی را در نظر داشته و محتاط بوده‌اند». این عضو تیم مذاکره‌کننده هسته‌ای ایران که نامش اعلام نشده، به خبرگزاری ایرنا گفته که «این موضوع برای ایران غیرمنتظره نیست» و افزوده است: «ما در طول مذاکرات بر آن بوده‌ایم که جزئیات محرمانه باقی بمانند و باید بگویم که در این زمینه موفق بوده‌ایم.»

رضا نجفی نماینده ایران در آژانس بین المللی انرژی اتمی ایران هم گفت که مذاکرات هسته ای دارای دشمنانی است و ما از شنیدن این خبر متعجب نشدیم.