گزارش تکان‌دهنده از چگونگی حمله سایبری به ایران

خبرنگاران هلندی جزئیات دقیقی ازعملیات استاکس‌نت منتشر کردند

BEHROUZ MEHRI / AFP

استاکس‌نت که از آن با عنوان «هیروشیمای جنگ سایبری» یاد می‌شود شاید بزرگ‌ترین عملیات مخرب سایبری جهان باشد که ۱۲ سال پیش در یک فرآیند پیچیده جاسوسی و اطلاعاتی، فعالیت سانتریفیوژهای تاسیسات هسته‌ای نطنز را مختل کرد. اگرچه از آن زمان تا کنون پژوهشگران به بسیاری از ابعاد ماجرای استاکس‌نت نور تابانده‌اند، هنوز هم ناگفته‌ها و ناشناخته‌های بسیاری پیرامون معمای استاکس‌نت وجود دارد.

کیم زتر و هویب مودرکلک، دو روزنامه‌نگار برجسته هلندی که به ترتیب کتاب‌های «شمارش معکوس تا روز صفر: استاکس‌نت و راه‌اندازی اولین سلاح دیجیتال جهان» و «جنگ نامرئی» را درباره همین ویروس مرموز و پرماجرا نوشته‌اند، حالا با انتشار مقاله‌ای مبسوط در «یاهو نیوز» برای نخستین بار از اطلاعاتی پرده برداشته‌اند که پیش از انتشار این گزارش کاملا ناشناخته بود.

پیش از این با تحلیل کد استاکس‌نت آشکار شده بود که سیا و موساد، سرویس‌های اطلاعاتی و جاسوسی ایالات متحده و اسرائیل، در سال ۲۰۰۷ این ویروس را در پروژه‌ای مشترک تولید کرده‌اند. کد استاکس‌نت، کد بلندبالا و پیچیده‌ای است. ۱۵ هزار خط کد به زبان اسمبلی، طولانی‌ترین کدی است که تا کنون متخصصان امنیتی برای یک برنامه مخرب نوشته‌اند.

حالا آن‌طور که در این گزارش آمده کسی که این ویروس را در نهایت به جان تاسیسات هسته‌ای ایران انداخته، جاسوسی سه‌جانبه و شهروند ایران بوده که ابتدا به استخدام سازمان امنیت و اطلاعات هلند درآمده و سپس با تایید سیا و موساد، ماموریت انتقال این ویروس به تاسیسات هسته‌ای نطنز را به‌عهده می‌گیرد.

این اطلاعات از سوی چهار منبع گوناگون که هویت‌شان افشا نشده، در اختیار یاهو نیوز قرار گرفته است. جاسوس سه‌جانبه‌ای که برای اولین بار حکایت‌اش روایت شده، مهندسی ایرانی است که هم در مرحله توسعه کد استاکس‌نت کمک‌های اطلاعاتی شایانی کرده و هم راه دسترسی کد به تاسیسات را هموار کرده است، یا به عبارت ساده‌تر با یک فلش مموری آلوده این ویروس را به تاسیسات هسته‌ای نطنز تزریق کرده است.

هلندی‌ها در سال ۲۰۰۴ دعوت شدند که با سیا و موساد در این پروژه همکاری کنند. سه سال بعد، جاسوس ایرانی که در خدمت سرویس اطلاعاتی هلند بود در پوشش یک مکانیک برای ارائه خدمات وارد تاسیسات نطنز شد و مهم‌ترین سلاح دیجیتال تاریخ را فعال کرد. او مهم‌ترین نقش را در این عملیات پیچیده ایفا کرد.

هدف از این عملیات پیچیده و پنهان این بود که با مختل کردن روند پیش‌روی برنامه هسته‌ای ایران، قدرت‌های جهانی بتوانند زمان بخرند تا دیپلماسی و تحریم‌ها اثر لازم را بگذارند. در نهایت هم این استراتژی نتیجه‌بخش بود؛ ایران به میز مذاکره بازگشت و در پایان مذاکراتی فرساینده و طولانی سرانجام در سال ۲۰۱۵ توافق هسته‌ای موسوم به «برجام» حاصل شد.

اتحاد پنج «حلقه المپیک» علیه ایران

اسم رمز عملیات استاکس‌نت «بازی‌های المپیک» بود: عملیات مشترک آمریکا و اسرائیل که سیا، موساد و آژانس امنیت ملی آمریکا‌ (NSA) و همتای اسرائیلی آن (SIGINT) در آن نقش رهبری داشتند و از آنجایی که سه کشور دیگر هم در توسعه و تحقق آن نقش داشتند، پنج حلقه المپیک به عنوان نماد رمز این عملیات برگزیده شد. سه حلقه دیگر هلند و آلمان و فرانسه بوده‌اند، گرچه گفته می‌شود سازمان اطلاعات بریتانیا هم در این عملیات نقش‌آفرینی کرده است.

نقش آلمان فراهم کردن جزئیات مرتبط با پیکربندی سیستم‌های کنترلی تاسیسات نطنز بوده که اکثر آنها تولید کمپانی آلمانی زیمنس بوده‌اند. این کنترل‌گرها سانتریفیوژهای در گردش را زیر نظر داشتند. با اطلاعات آلمانی‌ها، برنامه‌نویسان استاکس‌نت «کلاهک‌ها» را تولید کردند. این کلاهک‌ها به‌طور هوشمندانه به دنبال سیستم‌های کنترل‌گر ریل‌تایم (آنی) می‌گردند؛ جعبه‌های کوچک خاکستری رنگی که در واقع اتاق فرمان سانتریفیوژها هستند و پس از شناسایی کنترل‌گرها، کنترل سیستم را در اختیار نفوذگران قرار می‌دهند، سیستم امنیت دیجیتال آنها را از کار می‌اندازند و در عین حال با دست‌کاری سیستم گزارش‌دهی سیستم، وانمود می‌کنند که همه‌چیز نرمال است و به خوبی پیش می‌رود، تا زمانی که عملیات تخریب با موفقیت انجام شود. همین قابلیت، انقلابی در زمینه توسعه کدهای مخرب محسوب می‌شود.

موقعیت هلندی‌ها در این میان موقعیتی ویژه بود چون سانتریفیوژهای تاسیسات نطنز براساس الگوهایی که عبدالقدیر خان، دانشمند پاکستانی، از یک کمپانی هلندی ربوده بود، تولید شده بودند. عبدالقدیر خان این الگوها را علاوه بر پاکستان، به ایران و لیبی هم فروخته بود. هلندی‌ها اطلاعات ویژه‌ای درباره شبکه شرکا و مشاوران اروپایی عبدالقدیرخان داشتند؛ سرنخی که اطلاعات مهمی درباره شرکت‌های فعال در توسعه برنامه هسته‌ای ایران و لیبی به آنها می‌داد.

کمک بریتانیایی‌ها غیرمستقیم اما تاثیرگذار بود. آنها در سال ۲۰۰۳ یک کشتی حامل هزاران قطعه مرتبط با سانتریفیوژها را که عازم لیبی بود توقیف کردند. این قطعات مربوط به همان مدل‌های سانتریفیوژی بودند که در تاسیسات نطنز به کار گرفته شده بود. لیبی در نهایت برنامه هسته‌ای خود را در برابر توقف تحریم‌ها علیه این کشور متوقف کرد و این قطعات سر از مراکزی در آمریکا و اسرائیل درآوردند. دانشمندان در این مراکز تحقیقاتی تلاش کردند با بازسازی سانتریفیوژها زمان مورد نیاز ایران برای تولید بمب هسته‌ای را محاسبه کنند و از دل محاسبات آنان طرح ایجاد اختلال در تاسیسات هسته‌ای ایران هم متولد شد.

جرج بوش، اولین رئیس‌جمهوری که بر عملیات استاکس‌نت مهر تایید زد

پیش از انتشار این گزارش یاهونیوز، گمان می‌شد اوباما فرمان عملیات «بازی‌های المپیک» را صادر کرده است. اطلاعات جدید نشان می‌دهد این جرج بوش پسر بود که در سال ۲۰۰۶ پس از حصول اطمینان از احتمال بالای موفقیت استاکس‌نت، این عملیات پنهان را تایید کرد.

در ماه مه ۲۰۰۷ جاسوس ایرانی‌ای که در خدمت سرویس اطلاعاتی هلند بود، وارد تاسیسات نطنز شده بود و این پیشرفتی بزرگ برای این عملیات محسوب می‌شد. برای موفقیت این عملیات، او فقط می‌بایست چند باری وارد تاسیسات نطنز شود و اطلاعات حیاتی را جمع‌آوری کند. برنامه‌نویسان کد مخرب استاکس‌نت را با اطلاعات تازه او به‌روزرسانی کردند و در پایان سپتامبر ۲۰۰۷ کد کامپایل‌شده و آماده حمله بود. حالا فقط یک گام دیگر تا موفقیت باقی‌مانده و آن تزریق کد به تاسیسات از طریق یک حافظه «یواس‌بی‌» آلوده است.

شبکه کنترل‌گرهای زیمنس در تاسیسات نطنز «آفلاین» بودند. حمله به آنها باید از داخل شبکه انجام می‌شد. جاسوس ایرانی فلش مموری را وارد تاسیسات کرد و توانست سیستم یکی از مهندسان را با موفقیت آلوده کند. حالا همه تاسیسات نطنز در دامی افتاده بود که سال‌ها برای پهن کردنش کار مقدماتی انجام شده بود.

استاکس‌نت تا سال ۲۰۰۹ با موفقیت پیش رفت و در دل شبکه سانتریفیوژهای ایران اختلالات جدی ایجاد کرد. در سال ۲۰۰۹ طراحانش تصمیم گرفتند تغییر تاکتیک دهند و به همین خاطر نسخه‌ای جدید از آن را در ماه ژوئن همان سال و در بحبوحه اعتراضات جنبش سبز و نسخه‌های دیگر را در ماه‌های مارس و آوریل ۲۰۱۰ آماده کردند. نسخه‌های پیشین به صورت تصادفی دریچه‌های خروجی سانتریفیوژها را می‌بست تا گاز (هگزا فلوئورید اورانیوم) راه خروج نداشته باشد، اما نسخه جدید روی سرعت گردش سانتریفیوژ متمرکز بود. آنها سرعت گردش را تا حدی بالاتر از کشش سانتریفیوژ بالا می‌بردند تا سانتریفیوژ از کار بیفتد.

برای انتقال نسخه‌های جدید، حالا دیگر نیازی به جاسوسی درون تاسیسات نبود. مهاجمان، کارکنان پنج شرکت ایرانی فعال در نطنز را هدف قرار می‌دادند و با آلوده کردن سیستم‌های آنها، با پروکسی وارد نطنز می‌شدند. اما با این روش استاکس‌نت به‌گونه‌ای غیرقابل‌ کنترل گسترش یافت و هزاران سانتریفیوژ دیگر در سراسر جهان را هم آلوده کرد که در نهایت در ژوئن ۲۰۱۰ منجر به کشف آن از سوی متخصصان امنیت شد.

ماه‌ها پس از کشف استاکس‌نت، منابع اسرائیلی اعلام کردند که چندین نفر از کارکنان تاسیسات نطنز دستگیر و اعدام شده‌اند. دو تن از منابع این دو روزنامه‌نگار هلندی هم به آنها گفته‌اند که شخص یا اشخاصی بر سر اجرای عملیات استاکس‌نت جان باخته‌اند، اما مشخص نیست که جاسوس سه‌جانبه هم یکی از قربانیان بوده است یا نه. این فرجام سلاح دیجیتالی بود که متخصصان پی‌آمدهای ویرانگرش را با بمب‌های هسته‌ای که بر سر هیروشیما و ناکازاکی فرود آمد مقایسه می‌کنند.

بیشتر از