اوایل دوران ریاستجمهوری اوباما طرحی با نام نیترو زئوس کلید خورد. نیترو زئوس، برنامه یک جنگ سایبری گسترده است و قرار بود در صورتی که تلاشهای دیپلماتیک به منظور محدود کردن برنامه هستهای بینتیجه بماند و توافق هستهای به جایی نرسد، اجرایی شود.
ابتدا چکیده این گزارش و در ادامه متن کامل آن تقدیم شده است.
ـ بر اساس تعریف جنگ در دنیای امروزی، اگر عملیاتی سایبری توسط سازمانهای جاسوسی یک کشور علیه کشور دیگر انجام شود، جنگ تلقی میشود؛ بنابراین استفاده آژانس امنیت ملی آمریکا از نیترو زئوس علیه ایران را میتوان جنگی تمام عیار تلقی کرد.
ـ هدف از طراحی نیترو زئوس اطمینان خاطر اوباما از داشتن گزینهای دیگر در صورت تبدیل شدن ایران به تهدیدی جدی برای آمریکا و متحدانش بود.
ـ آمریکا مدعی است که اگر این سلاح سایبری مورد استفاده قرار میگرفت، سامانههای پدافند هوایی، ارتباطی و بخشهای حیاتی شبکه توزیع برق ایران از کار میافتاد.
ـ ستاد ارتباطات دولت انگلیس (GCHQ) به صورت مخفیانه در این عملیات مشارکت داشته است و این واحد مسئول شکستن کدها و شنود تلفن بود؛ اما در این بین نقش اصلی را اسرائیل بازی کرده است. اسرائیل و موساد نویسندگان اصلی این سناریو بودند و یگان ۸۲۰۰ (مرکز فرماندهی خرابکاری سایبری رژیم اسرائیل) کمکهای فنی را ارائه میداده است.
در اوایل دوران ریاستجمهوری اوباما طرحی کلید خورد که در آن هزاران پرسنل نظامی و اطلاعاتی مشارکت داشتند و دهها میلیون دلار برای آن هزینه شد؛ این طرح نیترو زئوس (Nitro Zeus) نام داشت. نیترو زئوس، برنامه یک جنگ سایبری گسترده است و قرار بود در صورتی که تلاشهای دیپلماتیک به منظور محدود کردن برنامه هستهای بینتیجه بماند و توافق هستهای به جایی نرسد، اجرایی شود. آمریکا مدعی است که اگر این سلاح سایبری مورد استفاده قرار میگرفت، سامانههای پدافند هوایی، ارتباطی و بخشهای حیاتی شبکه توزیع برق ایران از کار میافتاد.
تصویر 1: قطع شبکه توزیع برق، هدف نیترو زئوس
از سال ۱۹۴۹ زمانی که شوروی به دومین کشور دارای سلاح هستهای تبدیل شد، رئیسجمهورهای آمریکا درصدد پیدا کردن راهی برآمدند تا بدون به راه انداختن جنگ از دستیابی دیگر کشورها به سلاح هستهای جلوگیری کنند. در سالهای ریاستجمهوری اوباما، با افزایش تولید سانتریفیوژهای ایران غربیها مدعی شدند که تهران به سوخت لازم برای تولید بمب هستهای نزدیک شده است. با این بهانه، آمریکا از منابع زیادی استفاده کرد تا سلاحی سایبری بسازد که بتواند از آن به منظور توقف فرآیند تولید سلاح هستهای توسط ایران استفاده کند و سرانجام «نیترو زئوس» معرفی شد.
هدف طراحی نیترو زئوس (Nitro Zeus)
هدف از طراحی نیترو زئوس اطمینان خاطر اوباما از داشتن گزینهای دیگر در صورت تبدیل شدن ایران به تهدیدی جدی برای آمریکا و متحدانش بود. ارتش ایالات متحده برای مواجهه با درگیریهای احتمالی طرحهایی را برنامهریزی میکند تا در صورت بروز این درگیریها از آنها استفاده کند؛ از جمله حمله کره شمالی به کره جنوبی، گسترش سلاحهای هستهای در آسیای جنوبی یا شورش در آفریقا و آمریکای لاتین. بسیاری از این طرحها بیاستفادهاند و هر چند سال یک بار بهروز میشوند، اما نیترو زئوس ضرورت بیشتری نسبت به سایر طرحها داشت؛ به این دلیل که مقامات کاخ سفید بر این باور بودند احتمال آن وجود دارد که بنیامین نتانیاهو، نخستوزیر رژیم صهیونیستی تصمیم به حمله به تأسیسات هستهای و زرادخانههای ایران بگیرد و ایالات متحده به دنبال آن، جبراً پایش به این درگیریها باز شود. رژیم صهیونیستی خود به تنهایی قدرت لازم برای حمله به ایران را ندارد و با توجه به فاصله زیاد صهیونیستها تا ایران و پراکندگی تأسیسات در سراسر ایران، اسرائیل برای این حمله به کمک آمریکا نیاز داشت؛ بنابراین هدف از این برنامه کم کردن احتمال بروز درگیری بود.
افشاگری مستند روزهای صفر (Zero Days)
درباره نیترو زئوس
اولین افشاگریها درباره نیترو زئوس در مستند روزهای صفر بود که تنش فزاینده میان غرب و ایران بر سر غنیسازی هستهای و اختلافات به وجود آمده میان آمریکا و اسرائیل بر سر نحوه متوقف کردن این برنامه را به تصویر میکشد. این مستند، توسط «الکس گیبنی» کارگردانی شده است. اسم این مستند برگرفته از نقصهای موجود در نرمافزارهای کامپیوتری است که هکرها و آژانسهای جاسوسی میتوانند از آن به منظور حمله به شبکهها و خراب کردن زیرساختها استفاده کنند. گیبنی و تیم تحقیقاتیش با مشارکتکنندگان کنونی و سابق در برنامه جاسوسی علیه ایران مصاحبه کردند و جزئیات تلاش برای وارد کردن قطعاتی به شبکه کامپیوتر ایران که میتوانست برای نظارت بر فعالیتهای این کشور استفاده شود، در این مصاحبهها شرح داده شد. این مستند درباره ویروس استاکسنت[i] صحبت میکند و نشان میدهد که استاکسنت اولین حملهای در جهان بوده است که در آن بدافزاری کامپیوتری فضای سایبری را اشغال میکند و منجر به خسارت فیزیکی میشود.
تصویر 2: پوستر مستند روزهای صفر
بر اساس مستند گیبنی، نیترو زئوس در مرحله تئوری نبوده است؛ در آن زمان متخصصین به سیستمهای ایران دسترسی پیدا کرده بودند و برای اجرای آن منتظر دستور بودند. روزهای صفر، بوش و اوباما را به خاطر سیاستهایشان مورد انتقاد شدید قرار میدهد و علیرغم اینکه کلینتون ارتباط آمریکا با استاکسنت را رد میکند، گیبنی شواهدی خلاف این ادعا را در این مستند ارائه میکند.
تصویر 3: «الکس گیبنی» کارگردان روزهای صفر
عاملان برنامه مخرب نیترو زئوس
آمریکا
در برنامهریزی نیترو زئوس، فرماندهی امنیت سایبری و آژانس امنیت ملی آمریکا مشارکت داشتند، به طوری که آژانس امنیت ملی، عملیات دسترسی به شبکههای کامپیوتری خارجی را مدیریت میکرد. برای فرماندهی امنیت سایبری که در حال ساخت نیروهای ویژه سایبری خود و استقرار آنها در سرتاسر جهان است، پروژه ایران چالش برانگیزترین پروژه تا به امروز بوده است؛ زیرا دانش این فرماندهی در مورد چگونگی ارتباط شبکهها با هم در ایران، ناقص بود و پیشبینی خسارتهایی که متعاقباً به وجود میآمد، کار آسانی نبود.
تصویر 4: اداره سازمان امنیت سایبری آمریکا
رژیم صهیونیستی
روزهای صفر شاهدی بر همکاری آژانس امنیت ملی و سازمان اطلاعات مرکزی آمریکا با یگان ۸۲۰۰ (مرکز فرماندهی خرابکاری سایبری رژیم اسرائیل) و موساد به منظور تولید چندین نسخه از ویروس مخرب استاکسنت است که به کامپیوترها در مرکز غنیسازی اورانیوم در نطنز نفوذ کرد.
تصویر 5: کلاس آموزشی یگان 8200 رژیم صهیونیستی
انگلیس
روزهای صفر برای اولین بار از همکاری سازمان جاسوسی انگلیس با رژیم صهیونیستی و آمریکا برای حمله به تأسیسات هستهای ایران به وسیله ویروس استاکسنت در سال ۲۰۱۰ پرده برمیدارد. بر اساس این مستند، ستاد ارتباطات دولت انگلیس ((GCHQ هم به صورت مخفیانه در این عملیات مشارکت داشته و این واحد مسئول شکستن کدها و شنود تلفن بوده است؛ اما نقش اصلی را اسرائیل در این بین بازی کرده است. اسرائیل و موساد، نویسندگان اصلی این سناریو بودند و واحد ۸۲۰۰ کمکهای فنی را ارائه میداده است.
تصویر 6: ستاد ارتباطات دولت انگلیس
بدافزارهای مرتبط با طرح نیترو زئوس: استاکسنت، گاوس، فلیم و دوکو
دوکو (Duqu): جاسوسی از مذاکرات هستهای ایران
در سال ۲۰۱۱ ویروسی به نام دوکو توسط شرکت روسی کشف شد. گفته میشود این ویروس رایانهای که توسط اسرائیل تولید شده به منظور جاسوسی از مذاکرات هستهای ایران و کشورهای 1+5 تولید و به کار گرفته شده است. این ویروس شباهتهای بسیاری با استاکسنت داشته است.
فلیم (Flame): جاسوسی از تأسیسات هستهای
ایالات متحده و اسرائیل ویروس پیچیده کامپیوتری دیگری به نام فلیم ساختند و از آن برای جمعآوری اطلاعات به منظور خرابکاری سایبری در تأسیسات هستهای استفاده کردند. این بدافزار بر شبکههای کامپیوتر ایران کنترل و نظارت داشت و اطلاعات را به منظور آماده شدن برای جنگ سایبری ارسال میکرد. در این عملیات سازمان اطلاعات مرکزی آمریکا، آژانس امنیت ملی و ارتش اسرائیل مشارکت داشتند. وجود فلیم پس از وقوع حملات سایبری علیه ایران در صنعت نفت مشخص شد.
استاکسنت (Stuxnet): وسعتی به اندازه بمب هیروشیما
استاکسنت بخشی از طرح نیترو زئوس بود. این اولین بار در تاریخ جهان بود که کشوری، در اصل دو کشور (آمریکا و اسرائیل) درگیر جنگ سایبری با کشور دیگری (ایران) شده بودند. قبل از استاکسنت، چنین حمله سایبری با این وسعت اتفاق نیفتاده بود و هکها عمدتاً توسط هکرها و با اهداف شخصی یا سیاسی صورت میگرفت.
برخی از مدارک آژانس امنیت ملی آمریکا که توسط ادوارد اسنودن افشا شد، نشان میدهد که چگونه کرمهای کامپیوتری و ویروسهای سایبری میتوانند بدون اتصال به اینترنت و از راه دور در شبکه قرار داده شوند. کرم استاکسنت از طریق یک فلش درایو USB به نیروگاههای هستهای ایران منتقل شد و منجر به از کار افتادن ۲۰ درصد سانتریفیوژهای مورد استفاده برای جداکردن مواد هستهای شد. استاکسنت با بمب اتمی هیروشیما در سال ۱۹۴۵ به خاطر تواناییاش در تغییر روند جنگ مقایسه شده است. این ویروس احتمالاً توسط موساد و از طریق نفوذ در دو نرمافزار شرکتهای تایوانی که با ایران همکاری میکردند در کامپیوترها کار گذاشته شده بود. هدف دیگر از ساخت این کرم توسط آمریکا، تضعیف روانی مسئولین و دانشمندان ایرانی و علاوه بر آن به رخ کشیدن قدرت سایبریاش در جهان بود.
گاوس (Gauss): از کار انداختن زیرساختهای کشورها
ویروس رایانهای دیگری به نام گاوس وجود دارد که شباهت زیادی به فلیم و استاکسنت دارد. این ویروس که در برخی کشورهای خاورمیانه مورد استفاده قرار گرفته، میتواند اطلاعات سیستمهای بانکی را برباید و همچنین میتواند به زیرساختهای حیاتی کشورها آسیب وارد کند. این ویروس هم مانند استاکسنت میتواند از طریق حافظههای USB منتشر شده و به سیستمها وارد شود.
شباهت زیاد بدافزارهای فلیم، دوکو و گاوس به استاکسنت نشان میدهد که طراحان اصلی کرم استاکسنت، یعنی آمریکا و اسرائیل، سازنده این بدافزارها نیز هستند.
تصویر 7: بدافزارهای مرتبط با طرح نیترو زئوس: استاکسنت، دوکو، فلیم و گاوس
فردو هدفی سخت: برنامهای همسو با نیترو زئوس
همزمان با طراحی نیترو زئوس، سازمانهای اطلاعاتی آمریکا طرحی دیگر را برنامهریزی کردند تا به کمک آن تأسیسات غنیسازی فردو را از کار بیندازد. این برنامه مکملِ «بازیهای المپیک» بود؛ نامی که بر حمله سایبریای ایالات متحده و اسرائیل به وسیله کرم استاکسنت نهاده شده است.
خرابکاری در فردو همواره برای آمریکا و متحدانش کاری دشوار بوده است، زیرا این تأسیسات در عمق زمین و در دل کوه واقع شده است و نفوذ به آن بسیار دشوار است. از همین رو، سازمان اطلاعاتی آمریکا سعی بر این داشت در عملیاتی با وارد کردن یک کرم کامپیوتری به فردو سیستمهای موجود در این تأسیسات را نابود کند و در نتیجه توانایی سانتریفیوژهای ایران در تولید اورانیوم را از بین ببرد یا حداقل روند تولید آن را به تأخیر بیاندازد. اما بر طبق ادعاهای روزهای صفر، اقدامات عجولانه اسرائیل باعث شد آمریکا نتواند این عملیات را به اجرا برساند.
تصویر 8: تأسیسات هستهای ایران هدف حملات سایبری
یک راه مؤثر برای ایجاد اختلال در نیروگاههای هستهای، قطع برق است. از بین رفتن برق برای درایوهای الکتریکی که سانتریفیوژ را میچرخانند، شوک ایجاد میکند که منجر به از بین رفتن چرخانه (روتور) میشود. در سال ۲۰۱۲ کابلهای برق مسیر فردو توسط مواد منفجره قطع میشود. فردو مانند هر کارخانه غنیسازی دیگر، سیستم بکآپ برق به منظور مقابله با قطع برق را دارد؛ بنابراین یا مهاجمان در تلاش بودند بکآپ برق را هم از کار بیندازند و با شکست مواجه شدند و یا میخواستند آزمایش کنند تا در حمله سایبری دیگری، آن را از کار بیندازند. پیش از این، در مسیر مجموعه نطنز نیز اقدام مشابهای صورت گرفته بود.
چگونگی شکست طرح نیترو زئوس
مستند روزهای صفر مدعی شده است که اگر کار طبق برنامه پیش میرفت، ایران و دیگر کشورها متوجه این حمله نمیشدند. روزهای صفر همچنین ادعا میکند که تولیدکنندگان اسرائیلی و آمریکایی استاکسنت در تلاش بودند تا این ویروس تنها بخش کوچکی از کامپیوترها در داخل ایران را آلوده کند تا به این ترتیب از افشای آن جلوگیری شود. نقل قولی از جو بایدن، معاون اول رئیس جمهور آمریکا در این مستند هست که میگوید اسرائیل کد نرمافزار ویروس مرگبار را عوض کرد؛ تغییر استاکسنت توسط اسرائیل منجر شد این کرم از کامپیوترهای تأسیسات به بسیاری از کامپیوترها در ایران و پس از آن به دیگر کامپیوترها در سرتاسر جهان منتشر شود. استاکسنت حتی به کامپیوترهای شرکتهای آمریکایی آسیب رساند و در نهایت یک متخصص امنیتی در بلاروس توانست آن را شناسایی کند و نهایتاً بلاروس و روسیه با کمک هم راه مقابله با آن را کشف کردند. به دنبال آن نرمافزارهای جاسوسی دیگر از جمله فلیم، گاوس و دوکو کشف شدند و در نتیجه دیگر دولتها و دشمنان آمریکا و اسرائیل از جمله ایران و روسیه هم به این برنامه دسترسی پیدا کردند.
ترس آمریکا از پاتک سایبری
اقدامات عجولانه اسرائیل در مورد استاکسنت، به ایران و دیگر کشورها کمک خواهد کرد تا ارتش سایبری خود را بسازند و از این برنامه علیه خود آمریکا و اسرائیل استفاده کنند. اوباما میترسد که عملیات مشابهی علیه ایالات متحده صورت گیرد و چین و روسیه هم اقدام به قرار دادن ویروسها در تأسیسات هستهای آمریکا کنند.
بخشی از ترس اوباما به این علت است که شرکتها و اقتصاد آمریکا بیشترین ارتباط اینترنتی را نسبت به دیگر کشورها با جهان دارند، در نتیجه از تمام کشورها آسیبپذیرتر هستند. در همین راستا، کمیسیون ساماندهی هستهای آمریکا (NRC) در تلاش برای برقراری امنیت سایبری نیروگاههای هستهای این کشور است. این اولین بار است که امنیت سایبری نیروگاههای هستهای آمریکا چنین اهمیتی پیدا کردهاند.
حملهای مشابه به نیترو زئوس
آمریکا تنها کشوری نیست که چنین عملیاتی انجام داده است. روسیه هم حملهای آشکار به سیستم حملونقل و شبکه برق اوکراین کرده است. این حمله که در سال ۲۰۱۵ رخ داد اولین از نوع خود بود که شبکه برق اوکراین را به شدت مختل کرد.
تصویر 9: حمله سایبری روسیه به شبکه برق اوکراین
در همین حال، لئون پنتا رئیس اسبق سازمان اطلاعات مرکزی ایالات متحده (سیا) مدعی شده است که ایران حملات سایبری آمریکا را بیپاسخ نگذاشته و در حال برنامهریزی برای دفع حملات سایبری دشمنانش است. وی همچنین به حملات تلافیجویانه سایبری ایران به کامپیوتر بانکها و بخشهای دولتی آمریکا اشاره میکند و مدعی میشود که ایران ۳۰۰۰ کامپیوتر شرکت نفت «آرامکو» سعودی که متعلق به بانکهای آمریکایی است و همچنین شرکت «راس گاز» قطر را با ویروسی به نام شامون (Shamoon) هدف قرار داده است؛ این ویروس میتواند در شبکههای رایانهای منتشر شود و پوشهها را با دوباره نوشتن آنها پاک کند و گاهی تصویری از پرچم در حال سوختن آمریکا را به نمایش میگذارد.
تصویر 10: آرامکو، شرکت ملی نفت عربستان سعودی
تأثیرات طرحهای سایبری بر برنامه هستهای ایران
نمیتوان به طور حتم گفت که اگر برنامه نیترو زئوس اجرایی میشد به اهدافش میرسید. همچنین تخمین تأثیرات احتمالی این حمله و اینکه چه مدت طول میکشید تا ایران بتواند آسیبهای وارده به سیستمهایش را جبران کند نیز نامشخص است. «مارتین لیبیکی» متخصص جنگ سایبری میگوید حمله استاکسنت، ایران را در برنامهاش یک تا دو سال عقب رانده است و این امر، ایران را به میز مذاکرات کشاند. در اظهار نظری متناقض، ديلي تلگراف به نقل از يکي از نشريات علمي و دانشگاهي انگليس اظهار داشته که ويروس استاکسنت ـ که در سال ۲۰۱۰ ميلادي برنامه هستهای ايران را مورد حمله قرار داد ـ سبب افزايش غنیسازی اورانيوم شده و به پيشرفت برنامه هستهای ايران انجامیده است.
سرکشی احمدینژاد از نطنز: تسهیل پیادهسازی عملیات سایبری
روزنامه جروزالمپست در این رابطه نوشته است که تصاویر سرکشی احمدینژاد از نطنز به محققان آمریکایی کمک کرد تا اطلاعات لازم درباره کامپیوترها را به دست آورند. کامپیوترها، پیکربندیها و اتصالاتشان به راحتی در عکسها قابل رؤیت هستند و این نقاط ورود و خروج به عنوان پرتالی به منظور جاسازی ویروسها عمل کردند. این روزنامه صهیونیستی همچنین مدعی شده است که در بازدید احمدینژاد از تأسیسات، یکی از محققانی که در عکسهای این بازدید در کنار احمدینژاد دیده میشود، چند سال بعد در حملهای که به موساد نسبت داده میشد، ترور شده است (بررسی دقیق تمامی عکسهای منتشر شده دیدار احمدینژاد از نطنز صحت این ادعا را تأیید نمیکند).
تصویر 11: سرکشی احمدینژاد از نطنز
شیوه نوین جنگ در قرن 21: به راه انداختن جنگ سایبری با فشار یک دکمه
دنیای آنلاین مرزهای تعریف جنگ را جا به جا میکند. بر اساس تعریف جنگ در دنیای امروزی، عملیاتی سایبری اگر توسط سازمانهای جاسوسی یک کشور علیه کشور دیگر انجام شود جنگ تلقی میشود؛ بنابراین استفاده آژانس امنیت ملی از نیترو زئوس علیه ایران را میتوان جنگی تمام عیار تلقی کرد و حق پاسخ را برای ایران محفوظ دانست.