پیگیری قضایی «استاکس نت»

معاون قضایی دادستان کل کشور در امور فضای مجازی از پاسخ سازمان انرژی اتمی به نامه دادستانی کل مبنی بر پیگیری حمله سایبری به تاسیسات و تشکیلات هسته‌ای خبر داد.

قانون- معاون قضایی دادستان کل کشور در امور فضای مجازی از پاسخ سازمان انرژی اتمی به نامه دادستانی کل مبنی بر پیگیری حمله سایبری به تاسیسات و تشکیلات هسته‌ای خبر داد و توضیح داد که قرار است نتیجه نهایی تحقیقات انجام شده به زودی به دادستانی اعلام خواهد شد.

در اواسط تیرماه ۱۳۸۹ بود که خبر حمله سایبری به تاسیسات اتمی بوشهر انتشار یافت.خبری که نشان از حمله به اطلاعات سیستم‌های کنترل صنعتی و نیروگاهی و تاسیسات هسته ای، اطلاعات سیستم‌های خانگی را نیز به سرقت برد و حدود ۶۰ درصد کامپیوترهای ایرانی را آلوده ساخت.

نخستین بار کارشناس کامپیوتری ایرانی در مشهد که نمایندگی آنتی ویروس بلاروسی، وی بی ای ۳۲ در این شهر را داشت، متوجه وجود ویروسی شد که هدف آن سامانه‌های هدایت‌گر تاسیسات صنعت هسته‌ای با سیستم عامل ویندوز است. کارشناسان معتقدند طراحان این بدافزار، یک منطقه جغرافیایی خاص را مدنظر داشته‌اند و طبق گزارش مجله Business week هدف از طراحی این بدافزار دستیابی به اطلاعات صنعتی ایران است. این بدافزار برای جلوگیری از شناسایی شدن خود از امضای دیجیتال شرکت Realtek استفاده می‌کند. روزنامه نیویورک تایمز در تاریخ ۱۶ ژانویه ۲۰۱۱ میلادی، در مقاله‌ای مدعی شد که «اسراییل استاکس‌نت را در مرکز اتمی دیمونا و بر روی سانتریفیوژهای مشابه‌ای که ایران از آن‌ها در تاسیسات غنی‌سازی اورانیوم نطنز استفاده می‌کند، با موفقیت آزمایش کرده‌بود». تحقیقات نشان داد که این کرم برای این منظور طراحی شد تا سانتریفیوژهای ویژه غنی‌سازی اورانیوم را مختل کند و براین اساس به دنبال سیستم مدیریتی اسکادای زیمنس که معمولا در کارخانه‌های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد تلاش کرد اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری کند . در آن زمان مشخص نشد که چرا ایران به این اندازه تحت تاثیر آلودگی های این ویروس قرار گرفت اما گفته شد که افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به نقاط جغرافیایی خاص مانند ایران طراحی کرده اند. گمانه زنی‌ها در رابطه بانحوه انتقال این ویروس به سیستم‌های نیروگاه بوشهر در آن زمان بسیار داغ شد و وزیر ارتباطات ایران در آبان ۱۳۸۹ اعلام کرد که رایانه‌های آلوده شده به این ویروس شناسایی و در مرحله پاکسازی قرار دارند. وی همچنین اظهار کرد که منشا ورود این ویروس به ایران نه از طریق شبکه اینترنت بلکه از طریق حافظه‌های جانبی بوده که افرادی از خارج از کشور به ایران آورده و بدون بررسی لازم به کامپیوترهایی در داخل ایران متصل کرده‌اند. هفته‌نامه، اشپیگل در مقاله‌ای این احتمال را مطرح کرده است که این ویروس ناخواسته توسط کارشناسان شرکت اتم استروی اکسپورت روسیه و به وسیله یک حافظه جانبی فلش به رایانه‌های نیروگاه اتمی بوشهر منتقل شده است. به گفته خبرگزاری تابناک، این فرد جاسوس دوجانبه ایرانی و عضو سازمان مجاهدین خلق ایران است که حافظه را به تجهیزات ایران وارد کرده‌است. به هرحال تلاش‌ها برای شناسایی و پیگیری قضایی و برخورد با خاطیان آغاز شد هرچند هنوز خبری از شناسایی و محاکمه مجرمان در رسانه ها منتشر نشده است. در این رابطه رهبر معظم انقلاب در دیدار با کارگزاران نظام در بیست و پنجم خرداد‌ با اشاره به حمله سایبری آمریکا به تاسیسات هسته‌ای ایران بیان داشتند: «این استاکس‌نت که ۲ سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار، جنایت است؛ یعنی یک جنایت شناخته‌ شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متاسفانه ما نگرفتیم».

تلاش دستگاه قضا

با توجه به تاکید مقام رهبری برای برخورد با مجرمان این ماجرا و تذکر ایشان در باب اهمیت این جنایت، دستگاه قضایی بر آن شد بر روند رسیدگی خود سرعت بخشدو معاون قضایی دادستان کل کشور در امور فضای مجازی در آخرین اظهار نظر خود از پاسخ سازمان انرژی اتمی به نامه دادستانی کل مبنی بر پیگیری حمله سایبری به تاسیسات و تشکیلات هسته‌ای خبر داد.

اخلال در تاسیسات رایانه‌ای و تجهیزات انرژی هسته‌ای جرم است

پیش از این در شهریور ماه سال جاری، عبدالصمد خرم‌آبادی در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تاسیسات و تشکیلات هسته‌ای جمهوری اسلامی گفته بود که باید علیه اشخاص و شرکت‌هایی که اقدام به تهیه و توزیع این ویروس کرده‌اند اعلام جرم شود و اگر احیانا خسارتی به تاسیسات وارد شده است، دادستانی کل کشور به عنوان مدافع حقوق عمومی بر روند پیگیری و احقاق حق نظام جمهوری اسلامی ایران بر این پرونده نظارت خواهد کرد.به گفته وی این اقدام بر اساس مواد ۷۳۷ و ۷۳۹ قانون مجازات اسلامی، مواد ۹ و ۱۱ قانون جرایم رایانه‌ای، ماده ۱۷ قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال‌گران بر صنایع، تخریب و یا اخلال در تاسیسات رایانه‌ای و تجهیرات انرژی هسته‌ای جرم محسوب می‌شود.

خرم‌آبادی با نگاهی به جرم انگاری این پدیده در دنیا معتقد است که تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذی‌ربط نباید کوتاهی و قصوری در این زمینه داشته باشند.

اکنون خرم ابادی در اظهار نظری جدید روز گذشته، در پاسخ به این سوال که آیا سازمان انرژی اتمی به نامه دادستانی کل پاسخ داده یا خیر؟ افزود: سازمان انرژی اتمی پاسخ را به دادستانی کل کشور ارسال و اعلام کرده است که در رابطه با این موضوع جلسات متعددی در معاونت امور بین‌الملل، مجلس و حقوقی ریاست جمهوری، معاونت حقوقی وزارت امورخارجه، شورای عالی امنیت ملی و قسمت‌های مختلف در دبیرخانه شورای عالی امنیت ملی تشکیل شده است. معاون دادستان کل کشور اضافه کرد: سازمان انرژی اتمی در این نامه پاسخ داده که قرار شده یک سری اقدامات با کمک معاون حقوقی ریاست جمهوری و وزارت امور خارجه انجام و نتیجه نهایی به دادستانی کل کشور اعلام شود.

لازم به توضیح است استاکس‌نت، یک بدافزار رایانه‌ای (طبق نظر شرکت‌های نرم‌افزار امنیت رایانه‌ای: کرم رایانه‌ای یا تروجان) است که اولین‌بار در تاریخ ۱۳ ژوییه ۲۰۱۰ توسط ضدویروس وی‌بی‌ای۳۲ شناسایی شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌هایی با قالب اسکادا که مربوط به نرم‌افزارهای WinCC و PCS7 شرکت زیمنس می‌باشد را جمع‌آوری کرده و به یک سرور خاص ارسال می‌کند.

 

رفتن به نوارابزار