اتریش و سوئیس درباره جاسوسی از مذاکرات هسته‌ای ایران تحقیق می‌کنند

حق نشر عکس Thinkstock

اتریش و سوئیس درباره جاسوسی احتمالی از مذاکرات هسته‌‎ای ایران با قدرت‌های جهان تحقیق می‌کنند. این خبر یک روز پس از آن منتشر شده که شرکت امنیت سایبری کاسپرسکی اعلام کرد سه هتل محل مذاکرات ایران هدف جاسوسی قرار گرفته‌اند.

مقام‌های سوئیسی اعلام کرده‌اند که در این باره تحقیق می‌کنند و سخنگوی وزارت کشور اتریش هم به خبرگزاری فرانسه گفته است درباره جاسوسی احتمالی از هتل کوبورگ تحقیق می‌شود. هتل کوبورگ محل برگزاری چندین دور از گفتگوها بوده است.

در عین حال خبرگزاری فارس به نقل از یکی از دیپلمات‌های ایرانی نوشته است که "صرفنظر از اخبار منتشر شده اخیر در مورد ویروس رایانه‌ای، مذاکره کنندگان ایران همواره احتمال بالا و ریسک استراق سمع و جاسوسی را در نظر داشته و محتاط بوده‌اند."

شرکت کاسپرسکی اعلام کرده است که جاسوسی از سه هتل محل مذاکرات با نسخه‌ پیشرفته‌ای از بدافزار "دوکو" انجام شده که تصور می‌شود اسرائیل از آن برای جمع‌آوری اطلاعات استفاده می‌کند. کاسپرسکی نگفته جاسوسی ادعایی از کدام سه هتل انجام شده است.

آسیب‌پذیری روز صفر

دیوید ام، پژوهشگر ارشد امنیت کامپیوتری شرکت کاسپرسکی، به بی‌بی‌سی فارسی گفت که آنها در جریان آزمایش داخلی یکی از محصولات امنیتی‌شان به یک بدافزار جاسوسی پیشرفته برخورد کردند.

حق نشر عکس non
Image caption دیوید ام

به گفته دیوید ام این بدافزار جاسوسی از شیوه نادر "آسیب‌پذیری روز صفر" استفاده کرده است. آسیب پذیری روز صفر اشاره به حفره‌های امنیتی است که هیچ کس تا پیش از حمله از وجود آنها اطلاع ندارد.

پژوهشگر ارشد کاسپرسکی گفت این بدافزار جاسوسی آن قدر پیشرفته است که از آن ردی روی دیسک نمی‌ماند و تنها در حافظه فعال است و به این ترتیب تشخیص آن دشوار است.

دیوید ام گفت عاملان این حمله سایبری همان‌ کسانی هستند که در سال ٢٠١١ نسخه اول بدافزار جاسوسی موسوم به "دوکو" را درست کرده بودند.

به گفته پژوهشگر کاسپرسکی مهاجمان شنبه‌ها تعطیل بوده و یکشنبه‌ها کارشان را شروع می‌کرده‌اند، همچنین ساعت کاری آنها دو ساعت زودتر از ساعت کاری به وقت گرینویچ شروع می‌شده و پایان می‌یافته است. به این اشاره شده که این دوره کاری از جمله با زمان کار در اسرائیل منطبق است و این می‌تواند شاهدی بر نقش اسرائیل در این حملات باشد.

اسرائیل اتهام هک هتل‌های محل مذاکرات را رد کرده است.

اسرائیل در گذشته هم بارها متهم شده که برای خرابکاری یا جاسوسی از برنامه هسته‌ای ایران به حملات سایبری دست زده است.

بنیامین نتانیاهو، نخست‌وزیر اسرائیل، از روند جاری مذاکرات ایران و قدرت‌های جهانی راضی نیست و تلاش بسیاری کرده تا مانع از رسیدن به توافقی به گفته او "بد" شود.

حق نشر عکس BBC World Service

بهرنگ تاج‌دینبی‌بی‌سی

اطلاعاتی که درباره جاسوس‌افزار دوکو 2.0 منتشر شده، نشان‌دهنده توان فنی بالا و امکانات وسیع سازندگانش است. برای نمونه شمار نقطه ضعف‌های ناشناخته (یا اصطلاحاً آسیب‌پذیری‌های روز صفر) نرم‌افزاری مثل ویندوز که هر سال کشف می‌شود، بسیار انگشت‌شمار است و استفاده از سه نقطه ضعف این‌گونه در یک بدافزار، قدرت مهاجمان را به رخ می‌کشد. هکرهایی که احتمالاً از پشتیبانی یک دولت برخوردارند. دولتی که سر در آوردن از کار مذاکرات هسته‌ای برایش آن‌قدر ارزش دارد که منابعش را صرف جاسوسی سایبری کند