ای‌میل از آژانس انرژی اتمی ایران: یک حمله سایبری دیگر؟

آیا برنامه هسته‌ای ایران هدف حمله یک ویروس رایانه‌ای تازه قرار گرفته است؟ کار‌شناس یک شرکت امنیت اینترنتی در فنلاند می‌گوید که ‌ای‌میلی ظاهرا از یک پژوهشگر هسته‌ای که در آژانس انرژی اتمی ایران کار می‌کند دریافت کرده مبنی بر این که کامپیوترهای تاسیسات هسته‌ای ایران بار دیگر هدف حمله سایبری قرار گرفته است.

به گزارش خبرگزاری‌های بین‌المللی و همچنین گزارش وب‌سایت اینترنشنال بیزنس تایمز در بریتانیا، میکو هیپونن، پژوهشگر ارشد در شرکت فنلاندی امنیت اینترنتی «اف‌سکیور» به‌تازگی در وبلاگ خود نوشته است که ‌ای‌میلی از شخصی که خود را دانشمند هسته‌ای در آژانس انرژی اتمی ایران معرفی کرده دریافت کرده مبنی بر این که «تاسسیات هسته‌ای ایران دوباره مورد حمله سایبری قرار گرفته است».

به گزارش وب‌سایت «آی. بی. تایمز بریتانیا» در این ‌ای‌میل چنین آمده است:

«بدین وسیله به اطلاع می‌رساند که برنامه هسته‌ای ما بار دیگر به خطر افتاده و هدف حمله کرم رایانه‌ای جدیدی قرار گرفته است که اتوماسیون شبکه کامپیوتری ما را در نطنز و فوردو متوقف کرده است.»

فرستنده این ‌ای‌میل می‌افزاید: «کارشناسان ما معتقدند که هکر برای این حمله تازه از نرم‌افزار متا‌ـ‌اسپلویت استفاده کرده و به شبکه اینترنتی خصوصی یا وی‌پی‌ان ما دسترسی پیدا کرده است.»

نرم‌افزار متا‌ـ‌اسپلویت یک نرم‌افزار قوی و در عین حال ارزان برای نفوذ به سیستم‌های دیگر است.

فرستنده این ‌ای‌میل ناشناس همچنین می‌گوید: «شبکه اتوماسیون ما و سخت‌افزارهای زیمنس مورد حمله قرار گرفته و متوقف شده است.»

وی افزوده است: «همچنین موزیکی به طور رندوم یا اتفاقی در نیمه‌های شب با بلند‌ترین صدای ممکن از کامپیوترهای کارگاه‌ها پخش می‌شود که فکر می‌کنم آهنگ Thunderstruck [به معنای صاعقه‌زده] کار گروه ‌ای‌سی/ دی‌سی AC/DC باشد.»

به گزارش خبرگزاری فرانسه، میکو هیپونن می‌گوید: «تنها چیزی که می‌توان تایید کرد این است که این ‌ای‌میل از داخل آژانس انرژی اتمی ایران فرستاده شده است. اما نمی‌دانیم که محتوای آن حقیقت دارد یا نه. محتوای این ‌ای‌میل قدری دور از ذهن به نظر می‌رسد.»

جمهوری اسلامی ایران تاکنون در این باره واکنشی نشان نداده است.

آی‌بی‌تایمز در این مورد می‌نویسد: این اولین بار نیست که ایران با شرکت سر‌شناس «اف‌سکیور» تماس می‌گیرد.

میکو هیپونن در گذشته گفته بود که یک تحلیل‌گر ایرانی امنیت کامپیو‌تر در مورد ویروس جاسوسی «فلیم» با وی تماس گرفته است.

برنامه هسته‌ای ایران تابه‌حال هدف چند حمله سایبری قرار گرفته است که ایران آنها را عمدتا به اسرائیل و آمریکا نسبت داده است.

ویروس یا بدافزار «استاکس‌نت» که در سال ۲۰۱۰ کشف شد، بر اساس گزارش‌ها، هزاران سانتریفیوژ را در تاسیسات غنی‌سازی ایران از کار انداخت و ویروس «فلیم» که در ماه مه گذشته کشف شد، یک نرم‌افزار پیشرفته جاسوسی بود که در کامپیوترهای دولتی جمهوری اسلامی ایران جای گرفته بود.

میکو هیپونن در گفت‌وگو با آی‌بی‌تایمز می‌گوید: ویروس فلیم باید کار یکی از سازمان‌های اطلاعاتی آمریکا باشد. وی می‌گوید که دلیل قاطعی در این باره نمی‌توان ارائه داد، اما تمام شواهد و قرائن نگاه‌ها را متوجه دستگاه‌های اطلاعاتی آمریکا می‌کند.

این ویروس پس از این که دو سال در ایران مخفیانه فعال بود در ماه گذشته کشف شد.

ویروس «فلیم» به عنوان یکی از پیچیده‌ترین بدافزارهایی که تاکنون ساخته شده توصیف شده است و در کامپیوترهای چند کشور از جمله اسرائیل و سودان نیز دیده شده، اما به گفته موسسه روسی کاسپرسکی بیشترین آلودگی به آن در ایران اتفاق افتاده است.

آقای هیپونن می‌گوید که شرکت «اف‌سکیور» در مقابل ویروس فلیم ناتوان است. به گفته وی، این ویروس که در کامپیوترهای صنایع نفت ایران کشف شد می‌تواند تمام اسناد و فایل‌های یک کامپیو‌تر را برای کامپیوتری در راه دور دانلود کند و هدایت‌کننده ویروس «فلیم» ‌با فعال کردن دوربین و میکروفون کامپیو‌تر مورد حمله می‌تواند آن چه را در اطراف کامپیو‌تر می‌گذرد، ببیند و بشنود و حتی محتویات تلفن‌های موبایلی را که در برد کامپیو‌تر قراردارند کپی کند.

به گفته میکو هیپونن، ساخت ویروسی به قدرت فلیم به سرمایه‌ای حدود ده میلیون دلار نیاز دارد.

در همین حال، به گزارش خبرگزاری رسمی جمهوری اسلامی، ایرنا، یک مقام قرارگاه سایبری ستاد کل نیروهای مسلح جمهوری اسلامی که نامش فاش نشده اعلام کرده است که «اگر حملات سایبری آمریکایی‌ها پایان نپذیرد پاسخ دندان‌شکنی دریافت خواهند کرد».