Gerdab.IR | گرداب

گروه امنیت سایبری گرداب؛ ابتدا چکیده این گزارش و در ادامه متن کامل آن تقدیم شده است.

ـ بر اساس تعریف جنگ در دنیای امروزی، اگر عملیاتی سایبری توسط سازمان‌های جاسوسی یک کشور علیه کشور دیگر انجام شود، جنگ تلقی می‌شود؛ بنابراین استفاده آژانس امنیت ملی آمریکا از نیترو زئوس علیه ایران را می‌توان جنگی تمام عیار تلقی کرد.

ـ هدف از طراحی نیترو زئوس اطمینان خاطر اوباما از داشتن گزینه‌ای دیگر در صورت تبدیل شدن ایران به تهدیدی جدی برای آمریکا و متحدانش بود.

ـ آمریکا مدعی است که اگر این سلاح سایبری مورد استفاده قرار می‌گرفت، سامانه‌های پدافند هوایی، ارتباطی و بخش‌های حیاتی شبکه توزیع برق ایران از کار می‌افتاد.

ـ ستاد ارتباطات دولت انگلیس (GCHQ) به صورت مخفیانه در این عملیات مشارکت داشته است و این واحد مسئول شکستن کدها و شنود تلفن بود؛ اما در این بین نقش اصلی را اسرائیل بازی کرده است. اسرائیل و موساد نویسندگان اصلی این سناریو بودند و یگان ۸۲۰۰ (مرکز فرماندهی خرابکاری سایبری رژیم اسرائیل) کمک‌های فنی را ارائه می‌داده است.

در اوایل دوران ریاست‌جمهوری اوباما طرحی کلید خورد که در آن هزاران پرسنل نظامی و اطلاعاتی مشارکت داشتند و ده‌ها میلیون دلار برای آن هزینه شد؛ این طرح نیترو زئوس (Nitro Zeus) نام داشت. نیترو زئوس، برنامه یک جنگ سایبری گسترده است و قرار بود در صورتی که تلاش‌های دیپلماتیک به منظور محدود کردن برنامه هسته‌ای بی‌نتیجه بماند و توافق هسته‌ای به جایی نرسد، اجرایی شود. آمریکا مدعی است که اگر این سلاح سایبری مورد استفاده قرار می‌گرفت، سامانه‌های پدافند هوایی، ارتباطی و بخش‌های حیاتی شبکه توزیع برق ایران از کار می‌افتاد.

تصویر 1: قطع شبکه توزیع برق، هدف نیترو زئوس

از سال ۱۹۴۹ زمانی که شوروی به دومین کشور دارای سلاح هسته‌ای تبدیل شد، رئیس‌جمهورهای آمریکا درصدد پیدا کردن راهی برآمدند تا بدون به راه انداختن جنگ از دستیابی دیگر کشورها به سلاح هسته‌ای جلوگیری کنند. در سال‌های ریاست‌جمهوری اوباما، با افزایش تولید سانتریفیوژهای ایران غربی‌ها مدعی شدند که تهران به سوخت لازم برای تولید بمب هسته‌ای نزدیک شده است. با این بهانه، آمریکا از منابع زیادی استفاده کرد تا سلاحی سایبری بسازد که بتواند از آن به منظور توقف فرآیند تولید سلاح هسته‌ای توسط ایران استفاده کند و سرانجام «نیترو زئوس» معرفی شد.

هدف از طراحی نیترو زئوس اطمینان خاطر اوباما از داشتن گزینه‌ای دیگر در صورت تبدیل شدن ایران به تهدیدی جدی برای آمریکا و متحدانش بود. ارتش ایالات متحده برای مواجهه با درگیری‌های احتمالی طرح‌هایی را برنامه‌ریزی می‌کند تا در صورت بروز این درگیری‌ها از آن‌ها استفاده کند؛ از جمله حمله کره شمالی به کره جنوبی، گسترش سلاح‌های هسته‌ای در آسیای جنوبی یا شورش در آفریقا و آمریکای لاتین. بسیاری از این طرح‌ها بی‌استفاده‌اند و هر چند سال یک بار به‌روز می‌شوند، اما نیترو زئوس ضرورت بیشتری نسبت به سایر طرح‌ها داشت؛ به این دلیل که مقامات کاخ سفید بر این باور بودند احتمال آن وجود دارد که بنیامین نتانیاهو، نخست‌وزیر رژیم صهیونیستی تصمیم به حمله به تأسیسات هسته‌ای و زرادخانه‌های ایران بگیرد و ایالات متحده به دنبال آن، جبراً پایش به این درگیری‌ها باز شود. رژیم صهیونیستی خود به تنهایی قدرت لازم برای حمله به ایران را ندارد و با توجه به فاصله زیاد صهیونیست‌ها تا ایران و پراکندگی تأسیسات در سراسر ایران، اسرائیل برای این حمله به کمک آمریکا نیاز داشت؛ بنابراین هدف از این برنامه کم کردن احتمال بروز درگیری بود.

افشاگری مستند روزهای صفر (Zero Days)

درباره نیترو زئوس

اولین افشاگری‌ها درباره نیترو زئوس در مستند روزهای صفر بود که تنش فزاینده میان غرب و ایران بر سر غنی‌سازی هسته‌ای و اختلافات به وجود آمده میان آمریکا و اسرائیل بر سر نحوه متوقف کردن این برنامه را به تصویر می‌کشد. این مستند، توسط «الکس گیبنی» کارگردانی شده است. اسم این مستند برگرفته از نقص‌های موجود در نرم‌افزارهای کامپیوتری است که هکرها و آژانس‌های جاسوسی می‌توانند از آن به منظور حمله به شبکه‌ها و خراب کردن زیرساخت‌ها استفاده کنند. گیبنی و تیم تحقیقاتیش با مشارکت‌کنندگان کنونی و سابق در برنامه جاسوسی علیه ایران مصاحبه کردند و جزئیات تلاش برای وارد کردن قطعاتی به شبکه کامپیوتر ایران که می‌توانست برای نظارت بر فعالیت‌های این کشور استفاده شود، در این مصاحبه‌ها شرح داده شد. این مستند درباره ویروس استاکس‌نت[i] صحبت می‌کند و نشان می‌دهد که استاکس‌نت اولین حمله‌ای در جهان بوده است که در آن بدافزاری کامپیوتری فضای سایبری را اشغال می‌کند و منجر به خسارت فیزیکی می‌شود.

تصویر 2: پوستر مستند روزهای صفر

بر اساس مستند گیبنی، نیترو زئوس در مرحله تئوری نبوده است؛ در آن زمان متخصصین به سیستم‌های ایران دسترسی پیدا کرده بودند و برای اجرای آن منتظر دستور بودند. روزهای صفر، بوش و اوباما را به خاطر سیاست‌هایشان مورد انتقاد شدید قرار می‌دهد و علی‌رغم اینکه کلینتون ارتباط آمریکا با استاکس‌نت را رد می‌کند، گیبنی شواهدی خلاف این ادعا را در این مستند ارائه می‌کند.

تصویر 3: «الکس گیبنی» کارگردان روزهای صفر

عاملان برنامه مخرب نیترو زئوس

آمریکا

در برنامه‌ریزی نیترو زئوس، فرماندهی امنیت سایبری و آژانس امنیت ملی آمریکا مشارکت داشتند، به طوری که آژانس امنیت ملی، عملیات دسترسی به شبکه‌های کامپیوتری خارجی را مدیریت می‌کرد. برای فرماندهی امنیت سایبری که در حال ساخت نیروهای ویژه سایبری خود و استقرار آن‌ها در سرتاسر جهان است، پروژه ایران چالش برانگیزترین پروژه تا به امروز بوده است؛ زیرا دانش این فرماندهی در مورد چگونگی ارتباط شبکه‌ها با هم در ایران، ناقص بود و پیش‌بینی خسارت‌هایی که متعاقباً به وجود می‌آمد، کار آسانی نبود.

تصویر 4: اداره سازمان امنیت سایبری آمریکا

رژیم صهیونیستی

روزهای صفر شاهدی بر همکاری آژانس امنیت ملی و سازمان اطلاعات مرکزی آمریکا با یگان ۸۲۰۰ (مرکز فرماندهی خرابکاری سایبری رژیم اسرائیل) و موساد به منظور تولید چندین نسخه از ویروس مخرب استاکس‌نت است که به کامپیوترها در مرکز غنی‌سازی اورانیوم در نطنز نفوذ کرد.

تصویر 5: کلاس آموزشی یگان 8200 رژیم صهیونیستی

انگلیس

روزهای صفر برای اولین بار از همکاری سازمان‌ جاسوسی انگلیس با رژیم صهیونیستی و آمریکا برای حمله به تأسیسات هسته‌ای ایران به وسیله ویروس استاکس‌نت در سال ۲۰۱۰ پرده برمی‌دارد. بر اساس این مستند، ستاد ارتباطات دولت انگلیس ((GCHQ هم به صورت مخفیانه در این عملیات مشارکت داشته و این واحد مسئول شکستن کدها و شنود تلفن بوده است؛ اما نقش اصلی را اسرائیل در این بین بازی کرده است. اسرائیل و موساد، نویسندگان اصلی این سناریو بودند و واحد ۸۲۰۰ کمک‌های فنی را ارائه می‌داده است.

تصویر 6: ستاد ارتباطات دولت انگلیس

بدافزارهای مرتبط با طرح نیترو زئوس: استاکس‌نت، گاوس، فلیم و دوکو

دوکو (Duqu): جاسوسی از مذاکرات هسته‌ای ایران

در سال ۲۰۱۱ ویروسی به نام دوکو توسط شرکت روسی کشف شد. گفته می‌شود این ویروس رایانه‌ای که توسط اسرائیل تولید شده به منظور جاسوسی از مذاکرات هسته‌ای ایران و کشورهای 1+5 تولید و به کار گرفته شده است. این ویروس شباهت‌های بسیاری با استاکس‌نت داشته است.

فلیم (Flame): جاسوسی از تأسیسات هسته‌ای

ایالات متحده و اسرائیل ویروس پیچیده کامپیوتری دیگری به نام فلیم ساختند و از آن برای جمع‌آوری اطلاعات به منظور خرابکاری سایبری در تأسیسات هسته‌ای استفاده کردند. این بدافزار بر شبکه‌های کامپیوتر ایران کنترل و نظارت داشت و اطلاعات را به منظور آماده شدن برای جنگ سایبری ارسال می‌کرد. در این عملیات سازمان اطلاعات مرکزی آمریکا، آژانس امنیت ملی و ارتش اسرائیل مشارکت داشتند. وجود فلیم پس از وقوع حملات سایبری علیه ایران در صنعت نفت مشخص شد.

استاکس‌نت (Stuxnet): وسعتی به اندازه بمب هیروشیما

استاکس‌نت بخشی از طرح نیترو زئوس بود. این اولین بار در تاریخ جهان بود که کشوری، در اصل دو کشور (آمریکا و اسرائیل) درگیر جنگ سایبری با کشور دیگری (ایران) شده بودند. قبل از استاکس‌نت، چنین حمله سایبری با این وسعت اتفاق نیفتاده بود و هک‌ها عمدتاً توسط هکرها و با اهداف شخصی یا سیاسی صورت می‌گرفت.

برخی از مدارک آژانس امنیت ملی آمریکا که توسط ادوارد اسنودن افشا شد، نشان می‌دهد که چگونه کرم‌های کامپیوتری و ویروس‌های سایبری می‌توانند بدون اتصال به اینترنت و از راه دور در شبکه‌ قرار داده شوند. کرم استاکس‌نت از طریق یک فلش درایو USB به نیروگاه‌های هسته‌ای ایران منتقل شد و منجر به از کار افتادن ۲۰ درصد سانتریفیوژهای مورد استفاده برای جداکردن مواد هسته‌ای شد. استاکس‌نت با بمب اتمی هیروشیما در سال ۱۹۴۵ به خاطر توانایی‌اش در تغییر روند جنگ مقایسه شده است. این ویروس احتمالاً توسط موساد و از طریق نفوذ در دو نرم‌افزار شرکت‌های تایوانی که با ایران همکاری می‌کردند در کامپیوترها کار گذاشته شده بود. هدف دیگر از ساخت این کرم توسط آمریکا، تضعیف روانی مسئولین و دانشمندان ایرانی و علاوه بر آن به رخ کشیدن قدرت سایبری‌اش در جهان بود.

گاوس (Gauss): از کار انداختن زیرساخت‌های کشورها

ویروس رایانه‌ای دیگری به نام گاوس وجود دارد که شباهت زیادی به فلیم و استاکس‌نت دارد. این ویروس که در برخی کشورهای خاورمیانه مورد استفاده قرار گرفته، می‌تواند اطلاعات سیستم‌های بانکی را برباید و همچنین می‌تواند به زیرساخت‌های حیاتی کشورها آسیب وارد کند. این ویروس هم مانند استاکس‌نت می‌تواند از طریق حافظه‌های USB منتشر شده و به سیستم‌ها وارد شود.

شباهت زیاد بدافزارهای فلیم، دوکو و گاوس به استاکس‌نت نشان می‌دهد که طراحان اصلی کرم استاکس‌نت، یعنی آمریکا و اسرائیل، سازنده این بدافزارها نیز هستند.

تصویر 7: بدافزارهای مرتبط با طرح نیترو زئوس: استاکس‌نت، دوکو، فلیم و گاوس

فردو هدفی سخت: برنامه‌ای همسو با نیترو زئوس

همزمان با طراحی نیترو زئوس، سازمان‌های اطلاعاتی آمریکا طرحی دیگر را برنامه‌ریزی کردند تا به کمک آن تأسیسات غنی‌سازی فردو را از کار بیندازد. این برنامه مکملِ «بازی‌های المپیک» بود؛ نامی که بر حمله سایبری ایالات متحده و اسرائیل به وسیله کرم استاکس‌نت نهاده شده است.

خرابکاری در فردو همواره برای آمریکا و متحدانش کاری دشوار بوده است، زیرا این تأسیسات در عمق زمین و در دل کوه واقع شده است و نفوذ به آن بسیار دشوار است. از همین رو، سازمان اطلاعاتی آمریکا سعی بر این داشت در عملیاتی با وارد کردن یک کرم کامپیوتری به فردو سیستم‌های موجود در این تأسیسات را نابود کند و در نتیجه توانایی سانتریفیوژهای ایران در تولید اورانیوم را از بین ببرد یا حداقل روند تولید آن را به تأخیر بیاندازد. اما بر طبق ادعاهای روزهای صفر، اقدامات عجولانه اسرائیل باعث شد آمریکا نتواند این عملیات را به اجرا برساند.

تصویر 8: تأسیسات هسته‌ای ایران هدف حملات سایبری

یک راه مؤثر برای ایجاد اختلال در نیروگاه‌های هسته‌ای، قطع برق است. از بین رفتن برق برای درایوهای الکتریکی که سانتریفیوژ را می‌چرخانند، شوک ایجاد می‌کند که منجر به از بین رفتن چرخانه (روتور) می‌شود. در سال ۲۰۱۲ کابل‌های برق مسیر فردو توسط مواد منفجره قطع می‌شود. فردو مانند هر کارخانه غنی‌سازی دیگر، سیستم بک‌آپ برق به منظور مقابله با قطع برق را دارد؛ بنابراین یا مهاجمان در تلاش بودند بک‌آپ برق را هم از کار بیندازند و با شکست مواجه شدند و یا می‌خواستند آزمایش کنند تا در حمله سایبری دیگری، آن را از کار بیندازند. پیش از این، در مسیر مجموعه نطنز نیز اقدام مشابه‌ای صورت گرفته بود.

چگونگی شکست طرح نیترو زئوس

مستند روزهای صفر مدعی شده است که اگر کار طبق برنامه پیش می‌رفت، ایران و دیگر کشورها متوجه این حمله نمی‌شدند. روزهای صفر همچنین ادعا می‌کند که تولیدکنندگان اسرائیلی و آمریکایی استاکس‌نت در تلاش بودند تا این ویروس تنها بخش کوچکی از کامپیوترها در داخل ایران را آلوده کند تا به این ترتیب از افشای آن جلوگیری شود. نقل قولی از جو بایدن، معاون اول رئیس جمهور آمریکا در این مستند هست که می‌گوید اسرائیل کد نرم‌افزار ویروس مرگبار را عوض کرد؛ تغییر استاکس‌نت توسط اسرائیل منجر شد این کرم از کامپیوترهای تأسیسات به بسیاری از کامپیوترها در ایران و پس از آن به دیگر کامپیوترها در سرتاسر جهان منتشر شود. استاکس‌نت حتی به کامپیوترهای شرکت‌های آمریکایی آسیب رساند و در نهایت یک متخصص امنیتی در بلاروس توانست آن را شناسایی کند و نهایتاً بلاروس و روسیه با کمک هم راه مقابله با آن را کشف کردند. به دنبال آن نرم‌افزارهای جاسوسی دیگر از جمله فلیم، گاوس و دوکو کشف شدند و در نتیجه دیگر دولت‌ها و دشمنان آمریکا و اسرائیل از جمله ایران و روسیه هم به این برنامه دسترسی پیدا کردند.

ترس آمریکا از پاتک سایبری

اقدامات عجولانه اسرائیل در مورد استاکس‌نت، به ایران و دیگر کشورها کمک خواهد کرد تا ارتش سایبری خود را بسازند و از این برنامه علیه خود آمریکا و اسرائیل استفاده کنند. اوباما می‌ترسد که عملیات مشابهی علیه ایالات متحده صورت گیرد و چین و روسیه هم اقدام به قرار دادن ویروس‌ها در تأسیسات هسته‌ای آمریکا کنند.

بخشی از ترس اوباما به این علت است که شرکت‌ها و اقتصاد آمریکا بیشترین ارتباط اینترنتی را نسبت به دیگر کشورها با جهان دارند، در نتیجه از تمام کشورها آسیب‌پذیرتر هستند. در همین راستا، کمیسیون ساماندهی هسته‌ای آمریکا (NRC) در تلاش برای برقراری امنیت سایبری نیروگاه‌های هسته‌ای این کشور است. این اولین بار است که امنیت سایبری نیروگاه‌های هسته‌ای آمریکا چنین اهمیتی پیدا کرده‌اند.

حمله‌ای مشابه به نیترو زئوس

آمریکا تنها کشوری نیست که چنین عملیاتی انجام داده است. روسیه هم حمله‌ای آشکار به سیستم حمل‌ونقل و شبکه برق اوکراین کرده است. این حمله که در سال ۲۰۱۵ رخ داد اولین از نوع خود بود که شبکه برق اوکراین را به شدت مختل کرد.

تصویر 9: حمله سایبری روسیه به شبکه برق اوکراین

در همین حال، لئون پنتا رئیس اسبق سازمان اطلاعات مرکزی ایالات متحده (سیا) مدعی شده است که ایران حملات سایبری آمریکا را بی‌پاسخ نگذاشته و در حال برنامه‌ریزی برای دفع حملات سایبری دشمنانش است. وی همچنین به حملات تلافی‌جویانه سایبری ‌ایران به کامپیوتر بانک‌ها و بخش‌های دولتی آمریکا اشاره می‌کند و مدعی می‌شود که ایران ۳۰۰۰ کامپیوتر شرکت نفت «آرامکو» سعودی که متعلق به بانک‌های آمریکایی است و همچنین شرکت «راس گاز» قطر را با ویروسی به نام شامون (Shamoon) هدف قرار داده است؛ این ویروس می‌تواند در شبکه‌های رایانه‌ای منتشر شود و پوشه‌ها را با دوباره نوشتن آن‌ها پاک کند و گاهی تصویری از پرچم در حال سوختن آمریکا را به نمایش می‌گذارد.

تصویر 10: آرامکو، شرکت ملی نفت عربستان سعودی

تأثیرات طرح‌های سایبری بر برنامه هسته‌ای ایران

نمی‌توان به طور حتم گفت که اگر برنامه نیترو زئوس اجرایی می‌شد به اهدافش می‌رسید. همچنین تخمین تأثیرات احتمالی این حمله و اینکه چه مدت طول می‌کشید تا ایران بتواند آسیب‌های وارده به سیستم‌هایش را جبران کند نیز نامشخص است. «مارتین لیبیکی» متخصص جنگ سایبری می‌گوید حمله استاکس‌نت، ایران را در برنامه‌اش یک تا دو سال عقب رانده است و این امر، ایران را به میز مذاکرات کشاند. در اظهار نظری متناقض، ديلي تلگراف به نقل از يکي از نشريات علمي و دانشگاهي انگليس اظهار داشته که ويروس استاکس‌نت ـ که در سال ۲۰۱۰ ميلادي برنامه هسته‌ای ايران را مورد حمله قرار داد ـ سبب افزايش غنی‌سازی اورانيوم شده و به پيشرفت برنامه هسته‌ای ايران انجامیده است.

سرکشی احمدی‌نژاد از نطنز: تسهیل پیاده‌سازی عملیات سایبری

روزنامه جروزالم‌پست در این رابطه نوشته است که تصاویر سرکشی احمدی‌نژاد از نطنز به محققان آمریکایی کمک کرد تا اطلاعات لازم درباره کامپیوترها را به دست آورند. کامپیوترها، پیکربندی‌ها و اتصالات‌شان به راحتی در عکس‌ها قابل رؤیت هستند و این نقاط ورود و خروج به عنوان پرتالی به منظور جاسازی ویروس‌ها عمل کردند. این روزنامه صهیونیستی همچنین مدعی شده است که در بازدید احمدی‌نژاد از تأسیسات، یکی از محققانی که در عکس‌های این بازدید در کنار احمدی‌نژاد دیده می‌شود، چند سال بعد در حمله‌ای که به موساد نسبت داده می‌شد، ترور شده است (بررسی دقیق تمامی عکس‌های منتشر شده دیدار احمدی‌نژاد از نطنز صحت این ادعا را تأیید نمی‌کند).

تصویر 11: سرکشی احمدی‌نژاد از نطنز

شیوه نوین جنگ در قرن 21: به راه انداختن جنگ سایبری با فشار یک دکمه

دنیای آنلاین مرزهای تعریف جنگ را جا به جا می‌کند. بر اساس تعریف جنگ در دنیای امروزی، عملیات سایبری اگر توسط سازمان‌های جاسوسی یک کشور علیه کشور دیگر انجام شود جنگ تلقی می‌شود؛ بنابراین استفاده آژانس امنیت ملی از نیترو زئوس علیه ایران را می‌توان جنگی تمام عیار تلقی کرد و حق پاسخ را برای ایران محفوظ دانست.

منابع:

1. http://www.reuters.com/article/us-filmfestival-berlin-zerodays-idUSKCN0VQ1MB

2. http://fortunascorner.com/2016/02/17/u-s-had-cyber-attack-plan-nitro-zeus-if-iran-nuclear-dispute-led-to-conflict-electronic-implants-placed-in-iranian-networks-to-prepare-the-battlefield/

3. https://www.washingtonpost.com/world/national-security/us-israel-developed-computer-virus-to-slow-iranian-nuclear-efforts-officials-say/2012/06/19/gJQA6xBPoV_story.html

4. http://israelspy.com/category/iran_nuclear/

5. http://www.langner.com/en/2016/02/22/nitro-zeus-fact-check-and-big-picture/

6. http://arstechnica.com/tech-policy/2016/02/massive-us-planned-cyberattack-against-iran-went-well-beyond-stuxnet/

7. http://www.newenglishreview.org/blog_direct_link.cfm/blog_id/63648/Former-CIA-and-NSA-Director-Gen-Hayden-Trashes-Israel-in-Zero-Days-Cyber-Security-Documentary

8. http://news.softpedia.com/news/operation-nitro-zeus-us-cyber-war-plan-to-destroy-all-of-iran-s-infrastructure-500524.shtml

9. http://www.dailymail.co.uk/wires/ap/article-3451268/Director-hopes-Zero-Days-spark-debate-cyberwarfare.html

10. http://variety.com/2016/film/reviews/zero-days-film-review-alex-gibney-1201707597/

11. http://www.nytimes.com/2016/02/17/world/middleeast/us-had-cyberattack-planned-if-iran-nuclear-negotiations-failed.html

12. http://www.politico.com/tipsheets/morning-cybersecurity/2016/02/theres-an-asterisk-on-nitro-zeus-dhs-drops-some-cisa-rules-courts-weigh-unlocking-iphones-212740

13. http://www.telegraph.co.uk/news/worldnews/middleeast/iran/9896211/Irans-nuclear-plan-spies-sabotage-and-assassinations.html

14. http://www.farsnews.com/newstext.php?nn=13910519000725

15. http://4sl.ir/85mmbp

16. http://m.jpost.com/Middle-East/Iran/Israels-rash-behavior-blew-operation-to-sabotage-Irans-computers-US-officials-say-444970#article=10373RTE0RDA3M0Q1NUQ3MzlBOEM1OTNDQjU3QzRGOURERjk=