דיווח: "חפרפרת" הולנדית סייעה למתקפת הסייבר האמריקנית-ישראלית באיראן

ישראל וארצות הברית, כך על פי ההערכות ופרסומים זרים, הן שהיכו בתכנית הגרעין האיראנית בפעולת סייבר ששיאה נחשף ב-2011. מומחים טוענים כי האמריקנים והישראלים עשו זאת באמצעות פיתוח התולעת סטוקסנט (Stuxnet), אשר פגעה במערכות בקרה תעשייתיות מסוג SCADA מתוצרת חברת סימנס, השולטות בצנטריפוגות במתקן ההעשרה של איראן בנתנז.

עם זאת, מאחר שמדובר על מתחם שלא כלל חיבורי אינטרנט חיצוניים, השאלה כיצד בדיוק הודבקו הצנטריפוגות ששימשו בפועל להעשרת האורניום בתוכנה הזדונית נותרה ללא מענה ועל תקן תעלומה עד כה. כעת חושפת חדשות יאהו פרטים ממקורות יודעי דבר אודות "חפרפרת הולנדית" שחדרה למתקן לצורך המעשה.

לפי הדיווח, ארבעה גורמי מודיעין אישרו כי סוכנות המודיעין והביטחון של הולנד, ה-AIVD, תרמה תרומה מכרעת למבצע הסייבר, בכך שהחדירה בעבור שירותי הביון האמריקנים והישראלים סייען אל המתקן לצורך הדבקתו בתוכנה הזדונית.

התולעת שפגעה בצנטריפוגות. סטוקסנט. אילוסטרציה: BigStock

התולעת התגלתה בפעם הראשונה על ידי חברת הסייבר VirusBlokAda מבלארוס, ביוני 2010. בספטמבר באותה שנה היא זכתה לפרסום עולמי, כאשר דווח שנוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית שנועד לחבל במתקני הגרעין של איראן. בין המדינות ששמן נקשר ליצירת התולעת באותם ימים הופיעו שמותיהן של: ישראל וארצות הברית אולם צוינה גם מעורבות של "מדינות אירופיות", שככל הנראה נחשפת כעת. חודשיים לאחר החשיפות הודה נשיא איראן דאז, מחמוד אחמדינג'אד, שהתולעת פגעה בתכנית הגרעין של ארצו.

כעת נחשף, על פי המקורות של Yahoo News, כי המבצע להחדרת התולעת כלל מרגל שנשכר על ידי AIVD, בהזמנת ארצות הברית וישראל. "החפרפרת" היה מהנדס איראני, שסיפק נתונים חשובים למשל קוד שיועד למתקן הגרעין בנתנז, כמו גם מידע על גישה פנימית שתאפשר להשתמש בכונן USB בכדי להדביק את המערכת בסטוקסנט.

אפשרות לסיוע במבצע גם מגרמניה וצרפת

מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת התוכנות הזדוניות המתוחכמות ביותר שאי פעם נכתבו. היא מצוידת ביכולת לתכנת מחדש בקר לוגי מיתכנת (PLC), ומשוכללת ביותר. לפי התיאורים היא מכילה כ-15 אלף שורות קוד, תקפה את הבקרים של הצנטריפוגות ושינתה בהם את ההוראות. כך, התחממו ונהרסו ככל הנראה 1,000 או יותר צנטריפוגות. עוד קיימת בסטוקסנט מערכת להסוואת החבלה תוך הדמיה של רישום פעילות פיקטיבית תקינה בעוד שתפקודה של המערכת לקוי. דבר זה נועד על מנת לעקוף את מנגנוני הבטיחות האוטומטיים של הצנטריפוגות ולשטות במפעילים ובחוקרי החבלה.

על פי הדיווח, AVID התבקשה לקחת חלק במבצע המורכב, על ידי ה-CIA והמוסד הישראלי, כבר בשנת 2004, אולם הווירוס הושתל פיזית רק ב-2007, כך שלקח למרגל שלוש שנים לבצע את המשימה. עד אז, עבד המרגל בחברת דמה.

יצוין כי תכנית התקפת הסייבר רחבת ההיקף שכונתה נייטרו-זאוס (Nitro-Zeus), ושסטוקסנט הייתה חלק אחד ממנה, נועדה לשיבוש פעילויות התשתית החשובות של איראן כמו הממשל, תחנות הכוח, רשתות החשמל וזכתה בעת הפעולה לשם הקוד "המשחקים האולימפיים".

על פי המקורות, ה-NSA, ה-CIA, המוסד, משרד הביטחון הישראלי ויחידת 8200 עמדו במרכז התכנית, ובפיתוחה. עוד נאמר כי אפשר שגרמניה לקחה אף היא חלק בדברים, וסיפקה את המפרט והידע על מערכת הבקרה התעשייתית לצנטריפוגות, שיוצרה על ידי חברת סימנס הגרמנית, ונאמר גם כי צרפת סיפקה מידע באותו אופן.

גורמי הביון הזרים שהוזכרו בדיווח, כמו גם המוסד הישראלי או משרד הביטחון, לא סיפקו כל תגובה לפרסומים האחרונים.