«ویروس استاکس نت» چگونه نیروگاه هسته‌ای نطنز را آلوده کرد؟

آفتاب - ۱۹ دی ۱۴۰۲

آفتاب‌‌نیوز :

ویروس رایانه‌ای استاکس‌نت که در سال ۲۰۱۰ به فعالیت تأسیسات هسته‌ای نطنز در ایران ضربه زد، توسط یک مهندس هلندی در آن محل کار گذاشته شده بود.

به گزارش روزنامه هلندی فولکْس‌کِرانْت، بنا به تحقیقات این روزنامه، مهندسی به نام «اِریک فان سابِن» که برای سازمان اطلاعات هلند کار می‌کرد، در سال ۲۰۰۷ با نفوذ به مجتمع هسته‌ای زیرزمینی نطنز، تجهیزات آلوده به این بدافزار بسیار پیچیده را در آن محل نصب کرد.

به نوشته فولکس‌کرانت، گزارش‌ها حاکی است در این عملیات که «به رهبری آمریکا و اسرائیل» انجام شد، بیش از یک میلیارد دلار برای توسعه این بدافزار هزینه شده بود و به احتمال زیاد «اریک فان سابن» آن را در یک پمپ آب در نطنز نصب کرده بود.

گزارش این روزنامه بر اساس دو سال تحقیق و گفتگو با ده‌ها نفر از افراد دخیل در این موضوع، از جمله ۱۹ کارمند سازمان اطلاعات هلند و سازمان اطلاعات نظامی هلند ترتیب داده شده است.

به نوشته این گزارش، دولت وقت هلند و همچنین هیچ‌یک از احزاب این کشور «به هیچ وجه» از این اقدام باخبر نبودند و سازمان‌های اطلاعاتی هلند تنها سازمان‌هایی بودند که می‌دانستند در خرابکاری برنامه هسته‌ای ایران مشارکت دارند.

اما به نوشته فولکس‌کرانت، سازمان‌های اطلاعاتی هلند نیز نمی‌دانستند که در حال نصب یک ویروس رایانه‌ای جدید به نام استاکس‌نت در تأسیسات ایران هستند و یک منبع اطلاعاتی به فولکس‌کرانت گفت که «آمریکایی‌ها کاملاً از ما استفاده کرده‌اند.»

رخنه کردن ویروس «استاکس‌نت» در تاسیسات هسته‌ای نطنز در سال ۲۰۱۰ سانتریفوژ‌های زیادی را تخریب کرد و پیشبرد برنامه اتمی ایران را چند سال به تأخیر انداخت.

اسرائیل، آمریکا، هلند و شرکت آلمانی زیمنس هیچگاه ارتباط خود را با «عملیات بازی‌های المپیک» که اسم رمز رخنه دادن ویروس استاکس‌نت به تاسیسات غنی‌سازی اورانیوم در نطنز بود، تأیید نکردند.

رسانه‌های هلندی گوشزد می‌کنند که قدرت تخریبی این برنامه رایانه‌ای به دنیای خارج نیز رسید و کامپیوتر‌های سراسر جهان را آلوده کرد و به عنوان مثال، در آن زمان در مورد آسیب احتمالی به کارخانه غنی‌سازی اورانیوم در آلمِلو هلند نیز نگرانی‌های جدی به‌وجود آورد.

روزنامه‌نگاران فولکس‌کرانت نیز می‌نویسند که «با وجود همه این عواقب و خطرات، هیچ‌کس در لاهه از قبل در مورد این عملیات مطلع نشده بود.»

یک منبع سیاسی به این روزنامه گفت که «سرویس‌های اطلاعاتی ما فکر می‌کنند در حال انجام وظایف الهی هستند» و این گزارش می‌نویسد که تعدادی از نمایندگان پارلمان هلند خواستار بررسی کامل این رویداد شده‌اند.

سازمان‌های اطلاعاتی هلند به روزنامه فولکس‌کرانت گفته‌اند که «نمی‌توانند در مورد این مطلب اظهار نظر اساسی کنند.»

اریک فان سابن که بود؟

بنابر این گزارش، اریک فان سابن در ژانویه ۲۰۰۹ در یک تصادف با موتورسیکلت در نزدیکی خانه‌اش در دبی جان باخت.

فولکس‌کرانت پس از گفتگو با افرادی که در صحنه تصادف بودند، نتیجه‌گیری می‌کند که شواهدی برای عمدی بودن این تصادف یافت نشده، اما یک افسر سازمان اطلاعات نظامی هلند که نخواسته نامش فاش شود، با اشاره به عملیات استاکس‌نت گفته است که فان سابن «با جان خود بها را پرداخت کرد.»

به نوشته این گزارش، اریک فان سابن که به هنگام انجام عملیات مخفی در نطنز ۳۶ سال داشت، در سال ۲۰۰۵ به استخدام سازمان اطلاعات هلند درآمده بود.

او با توجه به سابقه فنی خود، تماس‌های فراوانی در منطقه و ایران داشت و با ایران تجارت می‌کرد و همسر او نیز ایرانی بود و خویشاوندانی نیز در ایران داشت.

این شهروند هلندی سال‌ها در خاورمیانه زندگی می‌کرد و برای فعالیت شغلی سفر‌های زیادی به سودان، یمن، ایران و شرق آفریقا انجام می‌داد.

به نوشته فولکس‌کرانت، همکارانش از او به عنوان «کسی که از ریسک کردن نمی‌ترسید» یاد می‌کنند و روزنامه «نشنال» امارات متحده عربی نیز پس از مرگ فان سابن نوشت که «او علاقه زیادی به آفرود (بیراهه‌نوردی)، کمپینگ و موتورسواری داشت.»

این روزنامه اماراتی همچنین از او به عنوان مهندسی که «سهم مهمی» در توسعه سریع کشور‌های عرب خلیج فارس داشته است، تجلیل کرده است.

ویروس استاکس نت چیست؟

استاکس‌نت یک بدافزار رایانه‌ای است که اولین‌بار در تاریخ ۱۳ ژوئیه ۲۰۱۰ توسط ضدویروسوی‌بی‌ای۳۲ شناسایی شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبر‌های ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های با قالب اسکادا که مربوط به نرم‌افزار‌های WinCC و PCS ۷ شرکت زیمنس می‌باشد را جمع‌آوری کرده و به یک سرور خاص ارسال می‌کند.

فعالیت علیه انرژی هسته‌ای ایران

براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تأسیسات غنی‌سازی اورانیوم نطنز بوده‌است. در اواخر ماه مه ۲۰۱۲ رسانه‌های آمریکایی اعلام کردند که استاکس‌نت مستقیماً به دستور اوباما رئیس‌جمهور آمریکا طراحی، ساخته و راه اندازی شده است. اگرچه در همان زمان احتمال این می‌رفت که آمریکا تنها عامل سازنده نباشد.

تولیدکنندگان غیرمستقیم

در تاریخ ۷ ژوئیه سال ۲۰۱۳ میلادی، ادوارد اسنودن در مصاحبه‌ای با در اشپیگل اعلام کرد این بدافزار با همکاری مشترک آژانس امنیت ملی ایالات متحده آمریکا و اسرائیل ساخته شده‌است.

در سال ۲۰۱۶ میلادیالکس گیبنی مستندی به نام روز‌های صفر در مورد استاکس‌نت منتشر کرد که در آن این ویروس محصول مشترک ایالات متحده آمریکا و واحد ۸۲۰۰ ارتش اسرائیل معرفی شده‌است.

زمان و هدف انتشار

این بدافزار در اواسط تیرماه ۱۳۸۹ در سراسر جهان برای نابودی تأسیسات اتمی بوشهر انتشار یافت. نخستین بار توسط کارشناس کامپیوتری ایرانی در مشهد که نمایندگی آنتی ویروس بلاروسی، وی‌بی‌ای ۳۲ در این شهر را داشت متوجه وجود ویروسی شد که هدف آن سامانه‌های هدایتگر تأسیسات صنعت هسته‌ای با سیستم عامل ویندوز است.

"در اواخر ماه مه ۲۰۱۲ رسانه‌های آمریکایی اعلام کردند که استاکس‌نت مستقیماً به دستور اوباما رئیس‌جمهور آمریکا طراحی، ساخته و راه اندازی شده است"کارشناسان معتقدند طراحان این بدافزار یک منطقه جغرافیایی خاص را مدنظر داشته‌اند و طبق گزارش مجله Business week هدف از طراحی این بدافزار دستیابی به اطلاعات صنعتی ایران است.

روزنامه نیویورک تایمز در تاریخ ۱۶ ژانویه ۲۰۱۱ میلادی، در مقاله‌ای مدعی شد که «اسرائیل استاکس‌نت را در مرکز اتمی دیمونا و بر روی سانتریفیوژ‌های مشابه‌ای که ایران از آن‌ها در تاسیسات غنی‌سازی اورانیوم نطنز استفاده می‌کند، با موفقیت آزمایش کرده‌بود».

این در حالی است که دولت اسرائیل یا دولت آمریکا به‌طور رسمی دست‌داشتن در انتشار استاکس‌نت را تأیید نکردند.

واکنش ایران

وزیر ارتباطات ایران در آبان ۱۳۸۹ اعلام کرد که رایانه‌های آلوده شده به این ویروس شناسایی و در مرحله پاکسازی قرار دارند. وی همچنین اظهار کرد که منشاء ورود این ویروس به ایران نه از طریق شبکه اینترنت بلکه از طریق حافظه‌های جانبی بوده که افرادی از خارج از کشور به ایران آورده و بدون بررسی لازم به کامپیوتر‌های در داخل ایران متصل کرده‌اند.

کشور‌های آسیب‌دیده

یک مطالعه درباره گسترش استاکس‌نت که توسط شرکت سیمانتک انجام گرفت، نشان داد که کشور‌های آسیب‌دیده اصلی در روز‌های اولیه انتشار ویروس، ایران، اندونزی و هند بودند.

منابع خبر

اخبار مرتبط

خبرگزاری مهر - ۱۱ فروردین ۱۴۰۲