ITanalyze

مقامات رسمی سوییس وجود باج افزار جاسوسی را در تجهیزات کامپیوتری هتل محل برگزاری مذاکرات هسته ای ایران و 1+5 رسما تایید کردند.
فناوران- دادستانی این کشور در بیانیه ای که روز پنجشنبه منتشر شده است اعلام کرد: تحقیقات ما نشان داد تعداد زیادی از کامپیوترها (شامل سرورها و کلاینت ها) در این هتل 5 ستاره آلوده به نوعی بد افزار شده است. این بدافزار با هدف جاسوسی ایجاد شده و به جمع آوری اطلاعات از کامپیوتر آلوده شده می پردازد».
هرچند دادستان سوییس نامی از هتل به میان نیاورد اما گزارش ها حاکی از آن است که منظور وی هتل پرزیدنت ویلسون، هتلی 5 ستاره در ژنو است.
با وجود تایید رسمی آلوده بودن کامپیوترها، دادستان سوییس اعلام کرد که تحقیقات بیش تر درباره این پرونده متوقف شده است چراکه هیچ گونه اسنادی درباره هویت حمله کنندگان یافت نشده است و قصدی جهت بازگشایی مجدد این پرونده ندارد.
پیش از این گاردین اعلام کرده بود، سخن گوی وزارت دادگستری اتریش گفته است که پس از یافتن دستگاه های آلوده در محل مذاکرات هسته ای ایران در ژولای 2015 دو تحقیق به صورت جداگانه درباره جاسوسی های احتمالی از این مذاکرات شروع شده است. 
پس از تغییر محل مذاکرات از کوبورگ به هتل دیگری در وین، تلاش های نظارتی سازمان های امنیتی نشان داده بود که حجم امواج مایکرویو به قدری است که مذاکره کنندگان مجبور بودند برای استفاده از تلفن های همراه خود از محل مذاکرات فاصله بگیرند. 
دادستانی فدرال سوییس در عین حال اعلام کرد که تعلیق این پرونده به معنای لغو کامل آن نیست و در صورت کشف شواهد و مدارک جدید، دادستانی فدرال سوئیس می تواند این پرونده را به جریان بیندازد.
دولت اسراییل به عنوان یکی از متهمان اصلی شناخته شده است؛ اما هم چنان این دولت قویا هرگونه اقدام برای جاسوسی و سرقت اطلاعات از این مذاکرات را تکذیب می کند. درحالی که سازمانی امنیتی که در روسیه مستقر است، اعلام کرده است که شیوه کارکرد این جاسوس افزارها بسیار مشابه جاسوس افزارهای اسرائیلی است.
پیش تر تحقیقات درخصوص ویروس رایانه ای مورد استفاده در جاسوسی از هتل های محل مذاکرات هسته ای نشان داده بود که این ویروس از کدهای دیجیتالی سرقت شده از شرکت «فاکسکان» به عنوان بزرگ ترین پیمانکار تولید قطعات الکترونیکی جهان استفاده کرده است. همچنین میان ویروس های سایبری «دوکو» و «استاکس نت» هم پوشانی وجود دارد.
شرکت امنیتی روسی کسپرسکی و شرکت آمریکایی سیمانتک سال گذشته اعلام کردند که این ویروس برنامه های نرم افزاری مشترکی را با نرم افزار جاسوسی پیشین دوکو دارد که سابقا برای اهداف جاسوسی توسط رژیم صهیونیستی ساخته شده و مورد استفاده قرار گرفته بود.

 پیگیری ابعاد حقوقی استاکس نت
هم زمان با این خبر، رییس سازمان انرژی اتمی گفت: به آمریکایی ها و اسراییلی ها یک تشکر بدهکاریم؛ زیرا قبل از حمله استاکس نت حواس مان به این شدت جمع نبود و این کار آنها باعث شد وارد علم جدیدی شویم.
علی اکبر صالحی در گفت وگو با تسنیم درباره آخرین وضعیت پیگیری حقوقی حمله سایبری به تاسیسات هسته ای و پاسخ به نامه دادستان کل کشور گفت: دوستان ما از نظر حقوقی پیگیر ماجرا هستند و آقای کمالوندی (سرپرست معاونت بین الملل سازمان انرژی اتمی) چند روز پیش در همین ارتباط، صحبت هایی را با آقای عراقچی انجام داده است.
رییس سازمان انرژی اتمی با بیان اینکه ما پیگیر بعد حقوقی این ماجرا هستیم، گفت: این کار (حمله سایبری به تاسیسات هسته ای) در معیارها و ارزیابی های بین المللی، جرم شناخته می شود و گزارش های پیدا و پنهان، ناظر بر این است که این اقدام توسط آمریکایی ها و اسراییلی ها انجام شده است و خودشان نیز به این موضوع اذعان کرده اند.
صالحی ادامه داد: حرف ما به آنها که مدعی هستند نباید در امور داخلی دیگران دخالت کنند و باید کنوانسیون های بین المللی را رعایت کنند و گوش فلک را راجع به رعایت قوانین بین المللی کر کرده اند، این است که به چه دلیلی این کار را انجام داده اید؟
رییس سازمان انرژی اتمی با بیان خرابکاری غربی ها افزود: سازمان انرژی اتمی نمایشگاهی از خرابکاری های صنعتی غرب مثل همین ویروس «استاکس نت» دارد، به عنوان مثال تجهیزاتی را می دهند و داخل آن ماده منفجره می گذارند تا بعد از مدتی منفجر شود یا اختلالاتی در تجهیزات ایجاد می کنند تا بعد از مدتی، فرآیند سیستم و کل سیستم را دچار آسیب کند. صالحی گفت: ما هر تجهیزاتی که می خریم، فورا به کار نمی گیریم بلکه انواع آزمایشات را روی آن انجام می دهیم و تا اطمینان کامل حاصل نشود استفاده نمی کنیم، برای همین وقتی این اقدامات را انجام دادند (حمله سایبری)، فکر کردند صنعت هسته ای ما متوقف می شود اما دیدند ما کارمان را می کنیم.
رییس سازمان انرژی اتمی گفت: البته یک تشکر به آنها بدهکاریم زیرا در حقیقت قبل از استاکس نت، حواسمان به این شدت جمع نبود و این کار آنها باعث شد وارد یک علم دیگر شویم و همین که تجهیزات مختلف را از نظر خرابکاری صنعتی آزمایش می کنیم، به علم ما افزوده می شود.
رایانه های ایرانی در سال 1389 مورد هجوم شدید کرم خطرناک رایانه ای به نام استاکس نت قرار گرفتند که علاوه بر اطلاعات سیستم های کنترل صنعتی و نیروگاهی و تاسیسات هسته ای، اطلاعات سیستم های خانگی را نیز به سرقت برد و حدود 60 درصد کامپیوترهای ایرانی را آلوده ساخت.
تحقیقات نشان داد که این کرم برای این منظور طراحی شد تا سانتریفیوژهای ویژه غنی سازی اورانیوم را مختل کند و براین اساس به دنبال سیستم مدیریتی اسکادای زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد، تلاش کرد اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری کند. در آن زمان مشخص نشد که چرا ایران به این اندازه تحت تاثیر آلودگی های این ویروس قرار گرفت اما گفته شد که افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به نقاط جغرافیایی خاص مانند ایران طراحی کرده اند .