آی‌تی‌من- استاکس‌نت یکی از قدیمی‌ترین و خطرناک‌ترین جنگ‌افزارهای سایبری دنیا محسوب می‌شود. این بدافزار در سال 2010 کشف و بعدها مشخص شد به دستور امریکا و انگلیس برای حمله به تاسیسات هسته‌ای ایران طراحی شده بود. البته مقامات کشورمان اعلام کردند که این بدافزار نتوانست آسیبی وارد کند.

برای سال‌ها معمای بزرگ درباره استاکس‌نت، چگونگی نفوذ آن به قلب تاسیسات هسته‌ای ایران بود. حالا سایت خبری یاهو‌نیوز مدعی شده پای دولت هلند در این ماجرا در میان است.

نویسنده گزارش مدعی شده است که عامل حرکت نفوذی، یک مهره دستگاه‌های اطلاعاتی هلند در داخل ایران بود که به درخواست سیا و موساد، سازمان‌های اطلاعاتی آمریکا و اسرائیل، استخدام شده بود.

همچنین در این گزارش آمده است که به گفته چهار منبع آگاه اطلاعاتی، یک مهندس ایرانی که دستگاه اطلاعاتی هلند موسوم به AIVD اجیر کرده بود، داده‌های حساسی که به آمریکایی‌ها کمک کرد این بدافزار را وارد سیستم‌های نطنز کنند، جمع‌آوری کرد و همین مهره بود که سپس دسترسی لازم برای وارد کردن استاکس‌نت به آن سیستم‌ها به وسیله یک حافظه فلش را فراهم کرد.

به گزارش یاهو نیوز سیا و موساد در سال ۲۰۰۴ از هلند خواستند برای دسترسی به نطنز به آنها کمک کند و این شخص که مهندس مکانیک بود نهایتا در سال ۲۰۰۷ استاکس‌نت را وارد سیستم های دیجیتال نطنز کرد. بنابر این گزارش او برای شرکتی صوری کار می‌کرد که در نطنز پروژه داشت.

براساس ادعای این گزارش هدف این عملیات موسوم به «بازی‌های المپیک» نه تخریب برنامه اتمی ایران بلکه ضربه زدن به آن برای خریداری زمان و به نتیجه رسیدن تلاش‌های دیپلماتیک بود.

منابع آگاه به یاهو نیوز گفته‌اند که آمریکا و اسرائیل در این عملیات از کمک سه کشور دیگر شامل هلند و آلمان برخوردار بودند. تصور می‌شود کشور دیگر فرانسه بوده باشد هرچند دستگاه اطلاعاتی بریتانیا هم در آن نقش داشت.

در این گزارش آمده است که آلمان مشخصه‌های فنی و تخصص خود در زمینه سیستم های کنترل شرکت آلمانی زیمنس که از آنها در نطنز برای کنترل گردش سانتریفوژها استفاده می شد و فرانسه اطلاعات مشابهی را ارائه کرده بودند.

بنابر این گزارش، هلند در موقعیتی منحصر به فرد برای اجرای یک نقش متفاوت قرار داشت - تحویل اطلاعات حساس امنیتی درباره فعالیت‌های ایران برای خریداری تجهیزات از اروپا برای برنامه غیرمجاز اتمی خود، و همچنین اطلاعاتی درباره سانتریفوژهایش. به این دلیل که سانتریفوژهای به کار رفته در نطنز بر طراحی‌های به سرقت رفته از یک شرکت هلندی در دهه ۱۹۷۰ توسط عبدالقدیر خان دانشمند پاکستانی استوار بود. خان این طراحی‌ها را برای ساختن برنامه اتمی پاکستان دزدید و سپس آنها را به ایران و لیبی عرضه کرد.

بنابه این گزارش طرح خرابکاری در سانتریفوژهای نطنز در سال ۲۰۰۴ ریخته شد زمانی که آمریکا بار یک کشتی به مقصد لیبی حاوی تجهیزات غنی سازی اورانیوم را ضبط و در آزمایشگاه می ریج اوک در ایالت تنسی سوار کرد. با نصب این سانتریفوژها دانشمندان تلاش کردند بدانند غنی سازی اورانیوم کافی برای ساخت بمب اتمی چقدر برای ایران وقت خواهد برد. در جریان همین بررسی بود که ایده خرابکاری مطرح شد.

ایران در سال ۲۰۰۷ اولین مجموعه سانتریفوژها در نطنز را راه‌اندازی کرد. به نوشته یاهو نیوز جورج بوش رییس جمهور وقت آمریکا در سال ۲۰۰۶ دستور استفاده از آن را تایید کرده بود.

در این گزارش آمده است که تا مه ۲۰۰۷، ایران ۱۷۰۰ سانتریفوژ را در نطنز نصب کرده بود که مشغول غنی سازی گاز بودند، و قصد دو برابر کردن شمار آنها تا تابستان را داشت. اما در مقطعی پیش از رسیدن تابستان ۲۰۰۷، مهره هلند به داخل نطنز راه یافته بود. کار او به عنوان مهندس مکانیک شامل نصب سانتریفوژ نمی‌شد، اما در موقعیتی مناسب برای جمع آوری اطلاعات تنظیم سیستم‌های آنجا قرار داشت. او ظاهرا طی چند ماه چند بار به نطنز بازگشت.

بنابه این گزارش اطلاعاتی که این مهندس فراهم کرد به مهاجمان کمک کرد بدافزار خود را روزآمد کنند و دقت لازم برای انجام حمله در موقعیت مناسب را وارد آن کنند. شرکت امنیت سایبری سیمانتک گزارش می دهد که استاکس‌نت یک بار در ماه مه ۲۰۰۶ و بعد در فوریه ۲۰۰۷ روزآمد شده بود. تغییرات نهایی در کد این بدافزار نهایتا در سپتامبر ۲۰۰۷ اعمال شد.

یاهو نیوز می‌نویسد: «کد استاکس‌نت با هدف بستن شیرهای خروجی تعدادی از سانتریفوژها طراحی شده بود به طوری که گاز وارد شود اما راه خروج آن بسته باشد. این باعث افزایش فشار در داخل سانتریفوژ و وارد شدن تدریجی آسیب به دستگاه و هدر دادن گاز می‌شد».

براساس این گزارش سیستم های کنترل زیمنس در نطنز به شبکه اینترنت متصل نبود برای همین مهاجمان باید راهی برای آلوده کردن آنها پیدا می‌کردند. مهره هلند یا مستقیما با کمک حافظه فلش، استاکس نت را در این سیستم‌ها نصب کرد یا سیستم یکی از مهندسان آنجا را آلوده کرد که سپس ناآگاهانه وارد سیستم‌های زیمنس شد.

به نوشته یاهو نیوز با محقق شدن این هدف، مهره دیگر به نطنز بازنگشت اما بدافزار در طول سال ۲۰۰۸ مشغول خرابکاری بود. مهاجمان در سال ۲۰۰۹ با تغییر تاکتیک، نسخه تازه ای از این بدافزار را در ماه ژوئن و بار دیگر در ماه مارس و آوریل ۲۰۱۰ فعال کردند.

بنابر این گزارش این نسخه‌های تازه‌تر بر سرعت سانتریفوژها اثر می‌گذاشت و ظاهرا با آلوده کردن سیستم‌هایی در خارج از نطنز که بعدا به طور ناآگاهانه به این تاسیسات منتقل شد به آنجا سرایت کرد.

به نوشته یاهونیوز این سیستم ها متعلق به کارمندان پنج شرکت ایرانی بود که جملگی برای نصب سیستم‌های کنترل صنعتی در نطنز و سایر تاسیسات در ایران پیمانکاری انجام می دادند و بدون آنکه بدانند حامل این سلاح دیجیتال شدند.

براساس این گزارش این نسخه‌های جدیدتر دارای این عیب بود که به راحتی بیشتری منتشر می‌شد و همین باعث انتشار آن به سیستم‌های سایر مشتریان این پنج شرکت و سپس به هزاران دستگاه دیگر در اطراف جهان شد که کشف استاکس‌نت در ژوئن ۲۰۱۰ را به دنبال داشت.

دو منبع اطلاعاتی که با یاهو نیوز صحبت کردند گفتند که برنامه استاکس‌نت ضایعه انسانی داشته است اما نگفتند که آیا مهره هلند جزو آنها بود یا نه.
 
واکنش وزارت خارجه ایران
گزارش مفصل سایت یاهو،  واکنش وزارت خارجه را به احتمال دست داشتن هلند در انتشار ویروس استاکس نت در سایت نطنز در پی داشت.

سید عباس موسوی در واکنش به خبر منتشره در خصوص احتمال مشارکت سرویس امنیتی هلند در خرابکاری سایت هسته‌ای نطنز از طریق ویروس استاکس نت گفت: این خبر با دقت از سوی وزارت امورخارجه و سفارت کشورمان در هلند در دست بررسی قرار دارد.

موسوی افزود: در همین ارتباط نیز روز ۱۲ شهریور رییس اداره اول غرب اروپای وزارت امورخارجه در ملاقات با معاون مدیر کل سیاسی وزارت خارجه هلند که در سفر از قبل تنظیم شده در تهران بسر می‌برد مراتب نگرانی و حساسیت جمهوری اسلامی را با هیات هلندی و سفیر این کشور در تهران مطرح و هیات هلندی در پاسخ اظهار داشته است که موضوع را به دولت متبوع خود منعکس خواهد کرد.

 

ITMen