صدمت دودة Stuxnet التي تم اكتشافها في عام 2010 العالم. تم اكتشاف هذه الدودة في الأصل من قبل شركة الأمن البيلاروسية VirusBlokAda. تم أخذ اسم Stuxnet أيضًا من الكلمات الرئيسية الموجودة في رمز الفيروس. تم الترحيب بـ Stuxnet ذات مرة باعتباره أقوى فيروس في التاريخ. وكانت هذه الدودة أيضًا أول دودة معروفة تستهدف أنظمة التحكم الصناعية. لقد استغلت نقاط الضعف في أنظمة التحكم التي طورتها شركة سيمنز لإصابة أنظمة جمع البيانات والمراقبة. وكان أيضًا قادرًا على كتابة التعليمات البرمجية لوحدات التحكم المنطقية القابلة للبرمجة وإخفاء نفسه.
وفي عام 2012، اعترف المسؤولون الأمريكيون بأن فيروس ستوكسنت تم تطويره بواسطة وكالة المخابرات المركزية بتمويل من إسرائيل. وكان هدفها الرئيسي هو منع إيران من تطوير أسلحة نووية. وبطبيعة الحال، حقق فيروس ستوكسنت هدفه في نهاية المطاف.
الجواسيس الذين طورتهم وكالة المخابرات المركزية:
أمضت صحيفة فولكس فاجن الهولندية عامين في التحقيق في التفاصيل الكامنة وراء فيروس ستوكسنت. يسد هذا التحقيق الفجوة في كيفية دخول فيروس ستوكسنت إلى المنشآت النووية الإيرانية.
وكشف التحقيق أنه في عام 2005، كان إريك فان سابين، وهو مواطن هولندي يبلغ من العمر 36 عاماً آنذاك، يعمل في شركة نقل ثقيل في دبي. وفي وقت لاحق، طلبت وكالات الاستخبارات الأمريكية والإسرائيلية المساعدة من المديرية العامة للاستخبارات والأمن الهولندية، ثم اتصلت بفان سابين.
حتى أن المديرية العامة للمخابرات والأمن الهولندية قامت بهذا الأمر سراً. ولم يبلغوا الحكومة الهولندية بذلك، وظلت الحكومة الهولندية في الظلام.
كان لدى فان سابين خلفية تقنية، وقام بأعمال تجارية في إيران، وكان متزوجًا من امرأة إيرانية. هذه الظروف جعلت وكالات الاستخبارات الأمريكية والإسرائيلية تعتقد أن فان سابين هو المرشح الأفضل، لذلك قاموا بتجنيد فان سابين كجاسوس لزرع فيروس ستوكسنت.
إدخال الفيروسات عبر مضخات المياه:
وبعد نجاحه في تجنيد فان سابين، اتبع الهولندي التعليمات لزرع فيروس ستوكسنت في مضخات المياه المثبتة في محطة نطنز للطاقة النووية في أصفهان، إيران. ومن غير الواضح ما إذا كان فان سابين يعرف ما كان يفعله، لكن عائلته قالت إنه بدا مذعورًا عندما تم الكشف عن فيروس ستوكسنت.
وبعد أسبوعين من هجوم ستوكسنت، توفي فان سابين في حادث دراجة نارية في الإمارات العربية المتحدة.
ولا يزال من غير الواضح ما إذا كان الفيروس قد تم زرعه بالفعل عبر مضخة المياه. ووافق مدير وكالة المخابرات المركزية آنذاك على إجراء مقابلة، ولكن لأن العمليات المتعلقة بـ Stuxnet كانت لا تزال سرية، لم يتمكن من تأكيد ذلك.
وأشار باحث آخر أجرى تحليلا متعمقا بعد الكشف عن فيروس ستوكسنت إلى أن مضخات المياه لم تكن قادرة على حمل نسخ من فيروس ستكسنت.
أما بالنسبة لادعاء مدير وكالة المخابرات المركزية آنذاك بأن تكلفة تطوير فيروس ستوكسنت تتراوح بين مليار دولار أمريكي وملياري دولار أمريكي، فقد أعرب باحث سابق في كاسبرسكي عن شكوكه حول هذا الأمر. كان يعتقد أن وكالة المخابرات المركزية بالغت في تكلفة التطوير.
ماذا سيحدث بعد ذلك؟
وبعد أن اخترق فيروس ستوكسنت المنشآت النووية الإيرانية عبر مضخات المياه (إذا كان هذا صحيحا)، بدأ ينتشر تدريجيا. وبما أن المنشآت النووية لم تكن متصلة بالإنترنت، فقد انتشر الفيروس في البداية بشكل رئيسي من خلال محركات أقراص USB المحمولة والأقراص القابلة للإزالة الأخرى.
ومع انتشار الفيروس، بدأت إصابة أجهزة الكمبيوتر الشخصية للأشخاص العاديين، فبدأ فيروس Stuxnet في الاتصال بالإنترنت، ثم أصاب ما يقرب من 60% من أجهزة الكمبيوتر في إيران.
كان من المفترض أن يصيب عددًا لا بأس به من أجهزة الكمبيوتر حول العالم، لكن فيروس Stuxnet له شروط محددة مسبقًا. لن يتم اتخاذ أي إجراء بعد إصابة أجهزة الكمبيوتر في بلدان أخرى غير البلد المستهدف، ولكنها ستستمر في استخدام هذا الكمبيوتر كمعقل للانتشار أفقيًا، مما يؤدي إلى إصابة أكبر عدد ممكن من أجهزة الكمبيوتر لجمع المزيد من البيانات المفيدة أو التسبب في أضرار.
واعتبرت النتيجة النهائية لفيروس ستوكسنت ناجحة، لأن وكالة المخابرات المركزية وإسرائيل أثرتا بنجاح على التشغيل الطبيعي لمعدات تخصيب اليورانيوم الإيرانية من خلال فيروس ستوكسنت، مما أدى إلى إبطاء التقدم البحثي في إيران.