بدافزارها توپخانه‌های جدید دشمن

نویسنده: محمود حبیبی
چندی قبل «غلام رضا جلالی» رییس سازمان پدافند غیر عامل ایران از شناسایی بدافزاری به نام «استارس» خبر داد که محققان ایرانی پس از بدافزار استاکسنت موفق به شناسایی آن شدند. انتشار این خبر به فاصله چند ماه بعد از انتشار خبر حمله سایبری به نیروگاه نطنز بازتاب فراوانی در رسانه های جهانی داشت و بار دیگر ضرورت مقابله با تهدیدات حملات سایبری در جهان امروز را مشخص کرد. بررسی های مختلف نشان می دهند که این نوع بدافزارها کار هکرهای عادی نیست و طراحی آنها مستلزم داشتن اطلاعات بعضا محرمانه فراوانی است که فقط برخی دولت ها قادر به دسترسی به آنها هستند. نوشته زیر که در واقع ترجمه مطلبی است که برای اولین بار در روزنامه نیویورک تایمز منتشر شد، ابعاد این حمله و حملات مشابه را مورد بررسی قرار داده است.
آزمایش‌های محرمانه در دیمونا
«مجتمع دیمونا» در صحرای «نقب» به مرکز حساس برنامه تسلیحات اتمی رژیم صهیونیستی معروف است؛ مساله ای که آنها هرگز به آن اقرار نکرده اند اما این مجتمع شامل مجموعه ای گسترده از کارخانه هایی است که سوخت مصرفی زرادخانه اتمی رژیم صهیونیستی را تامین می کنند. اما به گفته کارشناسان نظامی و اطلاعاتی آگاه به امور عملیات دیمونا، این مرکز در طول دو سال گذشته یک کارکرد جدید و البته محرمانه یافته است: مرکز آزمایش های حساس آمریکا و رژیم صهیونیستی برای پروژه های مقابله با برنامه اتمی ایران.
کارشناسان اتمی معتقدند پشت سیم های خاردار دیمونا، رژیم صهیونیستی اقدام به نصب و راه اندازی سانتریفیوژهای اتمی مشابه سانتریفیوژهای فعال ایرانی در نیروگاه نطنز کرده است. آنها می گویند: دیمونا مدت هاست سرگرم آزمایش روی بدافزار استاکسنت است. استاکسنت یک نرم افزار ویرانگر رایانه ای است که برای از کار انداختن برنامه هسته ای ایران طراحی شده است، البته مقام های ایرانی اعلام کرده اند در زمان مناسب متوجه این بدافزار شده و توانسته اند آن را خنثی کنند. یک کارشناس آمریکایی در امور اطلاعات اتمی می گوید: «برای آزمایش این کرم رایانه ای، باید ابتدا شناخت دقیق از سیستم های فعال اتمی داشت و یکی از دلایلی که این بدافزار تا حدی موفق به اخلال در سانتریفیوژهای اتمی شد، این بود که رژیم صهیونیستی قبلاآن را دقیقا روی سانتریفیوژهای مشابه آزمایش کرده بود.» هرچند مقام های آمریکا و رژیم صهیونیستی از اظهارنظر عمومی درباره آزمایش های دیمونا خودداری می کنند اما تحرکات در دیمونا و همین طور تلاش های مشابه در آمریکا در واقع آخرین و محکم ترین شواهدی هستند که نشان می دهند این ویروس به عنوان یک پروژه آمریکایی/اسراییلی برای اختلال در برنامه های اتمی طراحی شده است.
ارزیابی‌های جدید
در سال های اخیر، «میر داگان» رییس سازمان اطلاعاتی موساد که در شرف بازنشستگی است و هیلاری کلینتون وزیر خارجه آمریکا در اظهارنظرهای جداگانه مدعی شده اند که به اعتقاد آنها برنامه اتمی ایران با مشکلاتی مواجه شده است. کلینتون دلیل این امر را تحریم های آمریکا اعلام کرد که به ادعای او توانایی ایران را برای خرید تجهیزات فنی و تعاملات تجاری با جهان محدود کرده است. کارشناسی از اروپا و آمریکا که تاکنون بدافزار استاکسنت را بررسی کرده اند، در مصاحبه های متعدد در طول سه ماه گذشته اعلام کردند که این بدافزار بسیار پیچیده و دقیق تر از چیزی است که در ابتدا تصور می شد. البته هنوز ابهام های فراوانی در مورد این بدافزار وجود دارند که مهم ترین آنها این است که دقیقا چه کسی این کرم رایانه ای را طراحی کرده است. به نظر می رسد چندین نفر از کشورهای مختلف در ساخت این بدافزار نقش داشته اند.
زیمنس و شکاف‌های امنیتی
در اوایل سال 2008، شرکت صنعتی زیمنس آلمان برای شناسایی ضعف کنترل کنندگان رایانه ای خود باب همکاری را با یکی از لابراتورهای ملی آمریکا در «آیداهو» آغاز کرد. زیمنس یکی از سازندگان و فروشندگان بزرگ تجهیزات صنعتی در سراسر جهان است. سازمان اطلاعاتی آمریکا می دانست که تجهیزات زیمنس در نطنز مورد استفاده قرار گرفته اند. زیمنس می گوید، این همکاری بخشی از برنامه های عادی این شرکت برای محافظت از تولیدات خود در برابر حملات سایبری بوده است. با وجود این، زیمنس عملااین امکان را به لابراتور آیداهو ـ که زیر نظر وزارت انرژی آمریکا و مسوول کنترل تسلیحات اتمی آمریکا است ـ داد که شکاف های پنهان سیستم های زیمنس را شناسایی کنند؛ شکاف هایی که استاکسنت سال بعد از طریق همان ها وارد عمل شد.
استاکسنت از دو بخش اساسی تشکیل شده است. یک بخش مخصوص اختلال در سانترفیوژهای اتمی ایران طراحی شده اند و بخش دیگر بسیار مرموز است. بدین صورت که یک برنامه رایانه ای است که می تواند به صورت محرمانه عملیات عادی یک نیروگاه اتمی را ثبت کند و سپس هنگامی که با صدور چندین دستور این عملیات مختل شد اقدام به ارایه اطلاعات غلط به اپراتور کند طوری که او متوجه این اختلال نشود. اما حمله استاکسنت به ایران موفق نبوده است. برخی کارشناسان معتقدند این کرم عملابذرهایی را برای حملات دیگر کاشته است. رالف لانگنر، کارشناس امنیت رایانه ای در هامبورگ آلمان - که از اولین کارشناسانی بود که شروع به رمزگشایی از استاکسنت کرد- می گوید: «این نوع حملات عملاشکل جدیدی از جنگ افزار صنعتی را وارد عمل کرده است که خود آمریکا در برابر آن بسیار آسیب پذیر است.»
پروژه مشترک آمریکا و اسراییل
البته نه مقام های آمریکایی و نه رژیم صهیونیستی هیچ کدام هنوز رسما حتی نام استاکسنت را نیز به زبان نیاورده اند چه برسد به اینکه به نقش خود در طراحی آن اشاره کنند. وقتی از مقام های اسراییلی درباره تاثیرات این حمله سوال می شود، صرفا لبخند می زنند. «گری سامور» استراتژیست اصلی باراک اوباما، رییس جمهور آمریکا در زمینه مقابله با تسلیحات کشتار جمعی اخیرا در نشست خبری درباره ایران از پاسخ به سوالی درباره استاکسنت طفره رفت اما با لبخندی بر لب گفت: «خوشحالم که می شنوم آنها با سانتریفیوژهای خود مشکل پیدا کرده اند و آمریکا و هم پیمانانش هر کاری از دست شان برمی آید انجام می دهند تا این مشکل پیچیده تر شود.» در روزهای اخیر، مقام های آمریکایی که خواستند نام شان فاش نشود، در مصاحبه های مختلف گفتند که به اعتقاد آنها درباره تاثیرات این بدافزار آن طور که باید سخن گفته نشده است.
اما گزارش برخی از دانشمندان رایانه ای، کارشناسان غنی سازی اتمی و مقام های سابق حاکی از آن است که رقابتی پنهانی بین آمریکا و رژیم صهیونیستی برای ساخت و طراحی استاکسنت وجود داشته و این در واقع یک پروژه مشترک بین آمریکا و رژیم صهیونیستی بود که البته برخی از کارشناسان آلمانی و انگلیسی نیز خواسته یا ناخواسته در این پروژه همکاری داشتند. ریشه های سیاسی این پروژه را می توان در آخرین ماه های حضور جرج بوش از قدرت جست وجو کرد. در ژانویه 2009، روزنامه نیویورک تایمز گزارش داد که آقای بوش دستور اجرای یک برنامه محرمانه را برای اختلال در سیستم های رایانه ای و الکتریکی صادر کرده است. باراک اوباما حتی قبل از اینکه رسما وارد کاخ سفید شود در جریان این برنامه قرار گرفت و به گفته منابع آگاه حتی خواستار تسریع در اجرای آن نیز شد. منابع دیگر نیز حاکی است رژیم صهیونیست نیز بسیار در این برنامه جدی بوده است. آنها مدت ها در پی یافتن راهی برای مقابله با توان اتمی ایران با پرداخت کمترین هزینه یا جنگ بودند و برخلاف برخی گزارش ها نمی خواستند حملاتش را به تاسیسات اتمی عراق در سال 1981 و سوریه در سال 2007 تکرار کنند. اما آمریکا با این نوع حملات اساسا مخالف بود تا اینکه اسراییل اعلام کرد راه مورد نظر خود را یافته است و این برنامه را پیشنهاد کرد. در واقع اظهارات داگان که چنین چیزی را نشان می دهد. ظاهرا دولت اوباما نیز به نتیجه مشابهی رسیده بوده است.
سال های پیش از حمله استاکسنت به ایران، واشنگتن عمیقا نگران آسیب پذیری میلیون ها رایانه ای بود که همه چیز را در آمریکا تنظیم می کنند، از تعاملات بانکی گرفته تا شبکه های برق. رایانه های موسوم به «کنترل کننده ها» همه تجهیزات صنعتی را اداره می کنند. تا اوایل 2008 سازمان امنیت داخلی آمریکا همکاری خود را با لابراتوار ملی آیداهو برای تحقیقات درباره کنترل کننده های مختلف زیمنس موسوم به P. C. S-7 شروع کرده بود. نرم افزار پیچیده این کنترل کننده ها موسوم بهStep 7 می تواند مجموعه ای از ابزارهای صنعتی، حسگرها و ماشین آلات را همزمان مدیریت کند. آسیب پذیری کنترل کننده ها در برابر حملات سایبری یک راز آشکار بود. در جولای 2008 لابراتوار آیداهو و زیمنس درباره نقاط آسیب پذیری کنترل کننده به نتایج مهمی رسیده بودند که در قالب گزارشی در یک کنفرانس علمی در شیکاگو در معرض دید کارشناسان قرار گرفت.
در این گزارش 62 صفحه ای ضمن تشریح انواع راه های نفوذ در شکاف های سیستمی زیمنس اعلام شده بود که حمله کنندگان هدفشان کنترل سیستم های کنترلی است. البته لابراتوار آیداهو در این گزارش برخی سوالات را بی پاسخ گذاشت. در ابتدا هدف از این همکاری را شناسایی نقاط ضعف سیستم های زیمنس اعلام کرد اما افزود؛ بنا به دلایل امنیتی نمی تواند درباره اهداف محرمانه خود اظهار نظر کند، یعنی اینکه معلوم نیست آیا یافته های خود را درباره این سیستم ها در اختیار سازمان های اطلاعاتی آمریکا قرار داده است یا خیر. این گزارش که در وب سایت زیمنس منتشر شده بود اخیرا حذف شد. یکی از موارد تحریم ها علیه ایران مخالفت با صادرات سیستم های کنترلی و رگولاتورهای الکتریکی زیمنس بود. بر اساس اسناد محرمانه وزارت خارجه آمریکا که در وب سایت ویکی لیکس منتشر شد، دولت امارات عربی متحده در آوریل سال 2009 مانع از ارسال 111 جعبه حاوی این سیستم ها از بندر دوبی به بندر عباس در جنوب ایران شد.
رمزگشایی از استاکسنت
هیچ کس بیشتر از آقای لانگنر پیگیر این مساله نبود. او یک روان شناس قدیمی است که اکنون مدیریت یک شرکت امنیت رایانه ای را در حومه هامبورگ در اختیار دارد. او که مشتاق طراحی یک نرم افزار حمایتی برای مشتریان خود بود به اتفاق پنج کارمند خود شروع به رمزگشایی این بدافزار و اجرای آن روی سیستم های کنترلی زیمنس کرد. در حین آزمایش های مختلف او ناگهان متوجه شد که این کرم فقط وقتی فعال می شود که در پیکربندی خاصی از کنترل کنندگان که عمدتا در نیروگاه های سانتریفیوژی وجود دارند، قرار گیرد. او گفت: البته اجرای این کار مستلزم دقت فراوانی است. برای مثال، یک بخش کوچک از این بدافزار عمدتا برای ارسال دستور به 984 دستگاه استفاده می شود که با یکدیگر مرتبط هستند. جالب اینکه وقتی بازرسان بین المللی در اواخر سال 2009 از ایران بازدید کردند متوجه شدند که ایران مجموعا 984 دستگاه خود را که در تابستان قبل فعال بودند، از رده خارج کرده است.
اما همانطور که لانگنر به تحقیقات خود ادامه می داد؛ متوجه یک روند جالب شد که او نامش را «کلاهک دوگانه» گذاشت و منظور از آن بخشی از این بدافزار است که می تواند تا مدت ها غیرفعال باقی بماند اما کمی بعد با صدور فرمان به دستگاه ها طوری آنها را به حرکت درآورد که عملاپروانه سانتریفیوژها از کار بیفتد. یک بخش دیگر موسوم به «عامل میانی» نیز وجود دارد که اقدام به ارسال سیگنال های غلط به سیستم محافظتی می کند تا متوجه اخلال در سیستم نشود و فرض را بر این بگذارد که همه چیز عادی است. لانگنر بعدها نوشت: «تحلیل رمزهای این بدافزار نشان می دهد که استاکسنت صرفا ارسال یک پیام یا اثبات یک مفهوم نیست.» او بلافاصله افزود: «نگارش این بدافزار کار هکرها نیست. بلکه کار کسی است که کنترل کنندگان زیمنس را خوب می شناسد و یک شناخت دقیق از کارکرد غنی سازی دارند.» یعنی همان مواردی که آمریکا و رژیم صهیونیستی دقیقا به آنها آگاهی داشتند.
محرمانه استاکسنت
شاید محرمانه ترین بخش ماجرای استاکسنت این باشد که چگونه ممکن است این بدافزار قبلاآزمایش شده باشد. ماجرا از هلند آغاز می شود. در اواخر دهه 1970 این کشور یک دستگاه مرتفع را برای غنی سازی اختراع کرد. گفته می شود «عبدالقدیرخان» دانشمند اتمی پاکستان که در آن زمان برای این شرکت کار می کرد، این طرح را سرقت کرد و در سال 1976 به پاکستان گریخت. این دستگاه موسوم به P-1 که در واقع نسل اول سانتریفیوژهای پاکستان است به این کشور این امکان را داد که به بمب اتمی دست یابد و وقتی عبدالقدیرخان بعدها بازار سیاه اتمی خود را راه انداخت به صورت غیرقانونی P-1 را به کره شمالی و لیبی منتقل کرد.
P-1 بیش از شش فوت ارتفاع دارد. در داخل آن یک پروانه آلومینیومی قرار دارد که گاز اورانیوم را با سرعتی خیره کننده تولید و اورانیوم لازم را برای تامین سوخت رآکتورهای اتمی یا ساخت بمب اتمی تامین می کند.
آونر کوهن نویسنده کتاب «محرمانه ترین راز» (2010) می گوید: «من اطلاعات خاصی درباره استاکسنت ندارم اما دست اسراییل را در این ماجرا می بینم و معتقدم که دانش سانتریفیوژی برای طراحی این بدافزار حیاتی است.»
یک پای دیگر ماجرا، آمریکاست. این کشور بعد از آنکه لیبی برنامه اتمی خود را در اواخر سال 2003 متوقف کرد و تجهیزات اتمی خود را تحویل داد؛ آنها را به لابراتوار ملی خود در تنسی منتقل کرد و در اینجا بود که دانشمندان اتمی آمریکا با نسل اول سانتریفیوژها آشنا شدند. تا اوایل سال 2004 طیف متنوعی از کارشناسان اتمی خصوصی و فدرال در آمریکا که زیر نظر سازمان اطلاعات مرکزی دور هم جمع شده بودند، از دولت این کشور خواستند که یک نیروگاه اتمی محرمانه بسازد که در آن بتوانند P-1 را راه اندازی و نقاط ضعف و قوت آن را بررسی کنند، بنابراین نقش این نیروگاه محرمانه را در طراحی استاکسنت نباید از نظر دور داشت. اما در این میان یک مشکل وجود داشت و آن اینکه آمریکا و همپیمانانش با مشکلاتی فنی مواجه بودند از این نظر که P-1 که یک دستگاه مرتفع و بسیار پیچیده است دارای طراحی خاصی است که به راحتی نمی توان به اصول آن پی برد. جالب اینکه مسوولان لابراتوار تنسی حتی به همکاران انگلیسی خود نیز متوسل شدند و با ارسال برخی از تجهیزات این دستگاه از آنها مشاوره خواستند اما از قرار معلوم دانشمندان انگلیسی نیز نتوانستند تمام و کمال سیستم و مکانیسم این دستگاه را شناسایی کنند.