گاردین صبح روزچهارشنبه این احتمال را تائید کرد و به نقل از غلامرضا جلالي رئیس سازمان پدافند غیرعامل نوشت با وجودی که گفته می شود یک ويروس به تاسيسات ايران حمله ور شده است، اما معلوم نيست آيا دوكو (ویروس جدید) به تاسيسات هسته اي ايران نيز حمله كرده است يا خير؟

فقط 2 هفته صبر کنید !

در این میان 2 مقام نزدیک به رهبر نظام که از وقوع انفجار در یک مرکز تحقیقات موشکی خشمگین بودند وعده دادند که به زودی اتفاقاتی خواهد افتاد و پروژه نیمه تمام سردار تهرانی مقدم تکمیل خواهد شد.

مهدی طائب رئیس قرارگاه عمار در مراسم بزرگداشت جانباختگان انفجار شنبه گذشته با بیان اینکه یک اتفاق بزرگ بعد از شهادت سردار تهرانی مقدم رخ خواهد داد، گفت:‌ این پروژه‌ای که حسن تهرانی مقدم پیگیری می‌کرد قطعاً به ثمر خواهد نشست و همه موانع نیز برطرف خواهد شد.

سرلشگر فیروز آبادی رئیس ستاد کل نیروهای مسلح نیز گفت: کاری که سردار تهرانی مقدم می خواست انجام دهد فقط 2 هفته به تعویق افتاد ! وی افزود: راه او ادامه خواهد یافت تا مشت محکمی بر دهان امریکا و اسرائیل کوبیده شود !

اظهارات این دو مقام نشان می دهد عملیاتی خاصی بر روی نوع خاصی از موشکها در حال انجام بوده که به دلایلی ناموفق مانده است.

گزارش یک اختلال

از صبح روز سه شنبه 17 آبان فعالیت بخشهایی از سیستم حیاتی در ایران مختل شده است. چند کارشناس آی تی هم گفتند که ایران مورد حمله ویروسی قرار گرفته و چیزی شبیه به استاکس نت 2 برخی امور را مختل کرده است.از صبح روز سه شنبه هفته قبل تا شنبه همین هفته اتفاقات زیادی رخ داد که هیچکس در باره علت دقیق آنها کنکاش چندانی نکرد . از اختلال در سیستم بانکی گرفته تا وقوع چند فقره انفجار مشکوک.

با این حال همه چیز از صبح سه شنبه (17 آبان) آغاز شد. زمانی که مناطقی از غرب تهران از صبح تا شب به طرز مشکوکی در خاموشی فرو رفت و تلاش مردم برای تماس با اداره برق و آگاهی از علل این مساله بی نتیجه ماند. همزمان چند نقطه دیگر پایتخت نیز برای ساعتها در خاموشی فرو رفت .اواخر عصر چهارشنبه نیز دستگاههای خود پرداز و سیستم بانکداری الکترونیک در ایران دستخوش اختلال شد.

این اختلال از ابتدای روز 5 شنبه 19 آبان در سیستم سیبای بانک ملی آغاز شد و تا ساعاتی پس از غروب به اوج خود رسید و روز جمعه 20 آبان کلا از دسترس خارج بود.با آغاز فعالیت های اداری در صبح شنبه خیلی از مردم به تصور اینکه تعطیلات آخر هفته باعث اختلال در فعالیت های الکترونیک شده به سمت خود پردازها هجوم بردند اما بازهم دستگاهها خراب بود و مسئولان هیچ پاسخی برای آن نداشتند.

ادامه این وضع در روز یکشنبه منجر به ازدحام شدید مشتریان در برخی شعب بانکی شد و حتی برخی از مردم که برای انجام امورات خود به داخل شعبه رفته بودند متوجه شدند که حتی از درون بانک هم امکان ارائه خدمات بانکی میسر نیست !سایت نزدیک به منابع اطلاعاتی ایران روز سه شنبه 24 آبان نوشت به نظر میرسد با توجه به عدم اظهار نظر مسئولان وزارت ارتباطات و فناوری اطلاعات کشور ،این قطعی و اختلال همچنان ادامه داشته باشد .به نوشته مشرق، پورتال های اینترنتی بانک های ملی و صادرات و ملت و سپه و.... به سختی در دسترس است و اگر هم موفق به ورود به سایت بانک مورد نظر شوید ، قطعا باید قید استفاده از خدمات بانکداری الکترونیک را بزنید.

سردرگمی مردم و مسئولان

یک تاجر که برای ترخیص کالای خود قصد نقد کردن یک فقره چک در بانک ملی را داشت می گوید: 20 بار به بانک ملی مراجعه کردم ولی به من گفتند فعلا امکان دریافت پرداخت وجود ندارد.فرد دیگری نیز گفت که حتی از تلفن بانک و پرداخت اینترنتی نتوانسته امورات بانکی خود را انجام دهد. خود مسئولان بانک ملی هم نمی دانستند چه اتفاقی افتاده است اما در نهایت مجبور شدند روز یکشنبه اطلاعیه ای صادر کنند و بگویند که اختلال موقت سیبا ناشی از ارتقای سیستم نرم افزاری و سخت افزاری بانک است.
نکته جالب آنکه اگر قرار بود عملیاتی برای ارتقای سیستم صورت بگیرد بی شک مسئولان قبل از آن از طریق اطلاعیه ای آن را اعلام می کردند و عقلایی به نظر نمی رسد که 22 میلیون مشتری بانک روزهای متوالی قادر به انجام عملیات بانکی نباشند.
ناشناخته بودن این پدیده برای کارشناسان خبره بانک آنجایی مشخص شد که آنها عصر شنبه (21 آبان) اعلام کردند مشکل برطرف شده و حتی خبرگزاری فارس این خبر را درج کرد اما نه تنها مشکل برطرف نشده که معضل به کل سیستم بانکی سرایت کرده است.

حمله ویروسی

سعید د کارشناس فن آوری اطلاعات معتقد است که چون مسئولان امر هنوز هیچ چیز در باره ماهئیت ویروس مهاجم نمی دانند و به عبارتی کماکان گیج هستند از اظهار نظر رسمی در باره اختلالات اخیر خودداری می کنند.وی می افزاید : ویروس ناشناخته معمولا به گونه ای عمل می کند که ابتدا قربانی را شکار و سپس برای مدتی به صورت موقت دستگاههای با بازه نامشخص را هدف حمله قرار می دهد.

این کارشناس معتقد است بد افزارهایی از این دست فرکانس های مبدل را تا x هرتز بالا برده و سپس آن را به شدت پائین می آورند در نتیجه سرعتی را که موتور با آن کار می کند به هم می ریزد و باعث می شود هر اتفاقی رخ دهد.علی محمد ب کارشناس امنیت شبکه نیز روز دوشنبه به خبرنگار جرس گفت به احتمال زیاد یک حمله ویروسی پیچیده شبکه حیاتی بانکی را هدف قرار داده و علت طول کشیدن ماجرا تلاش برای خنثی سازی این حمله است که تا کنون ناکام مانده است.وی افزود: مسئولان به خاطر شرایط امنیتی کشور مجاز به اطلاع رسانی و ایجاد رعب نیستند و ترجیح می دهند با ارائه دلایل فنی مشکل را عادی جلوه دهند.

این کارشناس امنیت شبکه حتی احتمال داد انفجار غافلگیرانه در یک مرکز موشکی ناشی از بهم ریختگی سیستم محاسبات راداری بوده است . وی می گوید: اگر قصد آزمایش موشک مد نظر بوده باشد می توان گفت ویروس مهاجم اطلاعات عمومی هدف را که در حافظه موشک قرار دارد مختل کرده و منجر به انفجار شده است.

علی محمد ب می افزاید: احتمال دارد برادر ناتنی استاکس نت با نام " دوکو " سیستم حیاتی شبکه الکترونیک ایران را هدف قرار داده باشد که با توجه به ناشناخته بودن چگونگی فعالیت آن فعلا نمی توان در این خصوص اظهار نظر چندانی کرد.وی گفت: هدف غايي Duqu هنوز مشخص نيست ممكن است هدف آن تعداد معدودي از اهداف خاص باشد چرا که جاسوس افزارها می توانند شریان حیاتی یک کشور را مورد حمله قرار دهند و به صورت دائم یا موقتی آنها را مختل یا از کار بیندازند.

ماه گذشته ميلادي ،متخصصان ويروسهاي كامپيوتري،اين ويروس جديد بنام دوكو را كه با استاكس نت خصوصيات مشابهي دارد،شناسايي كردند .

چندي پيش روزنامه واشنگتن تايمز نيز به نقل از يكي از محققين كه ماهها براي بررسي استاكس نت وقت صرف كرده است، نوشت: در حدود 50 درصد از كدهاي دوكو مشابه كدهاي استاكس نت است.

هدف گیری

اظهارات این کارشناس در حالی است که هفتم آبان ماه سال جاری کارشناسان نرم‌افزار آزمایشگاه کاسپرسکی در روسیه خبر داده بودند یک کرم‌اینترنتی جدید را در ایران و سودان شناسایی کردند که هدف این کرم جمع‌آوری اطلاعات از صنایع و نهادهای سیاسی است.کرم مذکور همان دوکو نام دارد که توصیف آن در بالا رفت .

با این حال کارشناسان کاسپرسکی می گویند شیوه عمل دوکو با توجه به اهداف مورد نظر تغییر می کند. دوکو تخریبی عمل نمی‌کند و هدف آن جمع‌آوری اطلاعات است.کارشناسان روسی تائید کردند که در 4 و 16 اکتبر ( 12 و 24 مهر) از کامپیوتری که " پروایدر اینترنتی" آن آمریکایی بوده است 2 حمله متوالی به ایران صورت گرفته است که مسئولان ایرانی در باره آن سکوت کرده و اطلاع رسانی نکردند.همان زمان " الکساندر گوستو" کارشناسان امنیتی آزمایشگاه کاسپرسکی گفت : هرچند اهداف مورد نظر این کرم در ایران قرار دارند، اما تا کنون هیچ مدرکی مبنی بر اینکه هدف دوکو صنایع یا تأسیسات اتمی ایران بوده باشد وجود ندارد زیرا این کرم در خفا به فعالیت‌خود ادامه می‌‌دهد و می تواند هر وضعیتی را مختل کند.تیلمن وارنر دیگر کارشناس این موسسه تأکید کرده است که قدرت تخریبی این کرم به «گو‌نه‌ای باور نکردنی بالاست.

معاون وزیر : چه بگویم؟

با این حال معاون وزیر ارتباطات درپاسخ به این سوال که خبرهایی از ورود نسخه جدید و ارتقا یافته استاکس‌نت به ایران گزارش‌ شده گفت: صحت خبر ورود ویروس به ایران، را باید از همان مراجعی که این خبر را اعلام کرده‌اند، سوال کرد.

علی حکیم جوادی در گفت‌وگو با فارس گفت ما در دنیای فناوری اطلاعات و شبکه روزانه با ده‌ها ویروس مواجهیم.

معاون وزیر در عین حال ادعا کرد : خوشبختانه می‌توانم بگویم که همکاران ما کاملا موضوعات را رصد می‌کنند و مسلط به امورهستند.

کد های اسرائیلی

روزنامه تایم به نقل از منابع اسرائیلی روز دوشنبه خبر داده بود که موساد عامل انفجار در یک مرکز تحقیقات موشکی بوده است. همچنین روزنامه های اسرائیل به نقل از ایهود باراک نوشتند که وی با ابراز خرسندی از انفجار اخیر در تهران به طور ضمنی وعده داده که امیدوار است این وضع کماکان ادامه پیدا کند.با این حال مقامات مسئول در تهران کماکان سکوت کرده اند و سپاه پاسداران هر از گاهی بیانیه ای تبلیغی – تکذیبی صادر می کند. اختلالات بانکی هم هنوز خیلی رسانه ای نشده اند و تلاش می شود موضوع عادی تلقی شده تا در مردم به زعم خودشان هراسی ایجاد نکنند.