دادستانی سوئیس و وزارت کشور اتریش، تحقیقات در باره جاسوسی احتمالی از مذاکرات هسته‌ای را شروع کرده‌اند. بدافزار جاسوسی «دوکو۲» در هتل‌های  کوبورگ، کنتینانتال و بوریواژ ردیابی شده‌ است.

Hacker-1

دادستانی سوئیس روز پنج‌شنبه ۱۱ ژوئن تحقیق در باره جاسوسی احتمالی از مذاکرات هسته‌ای را تایید کرد. به نقل از خبرگزاری آلمان، این تحقیق به درخواست دولت سوئیس انجام می‌گیرد.سخنگوی وزارت کشور اتریش نیز به فرانس پرس گفته که تحقیقات در مورد جاسوسی احتمالی از هتل کوبورگ آغاز شده‌اند.

هتل کوبورگ در وین، هتل بوریواژ در لوزان و هتل کنتینانتال در ژنو،  محل برگزاری مذاکرات دوجانبه و سه جانبه مقامات ایرانی و نمایندگان ۱+۵ بوده‌اند.

بدافزار جاسوسی «دوکو» که گفته می‌شود سازنده آن اسرائیل است، در سه هتل یادشده ردیابی شده‌ است.

روز چهارشنبه ۱۰ ژوئن، شرکت امنیت کامپیوتری کاسپرسکی اعلام کرد که در شبکه خود ردی از بدافزاری بسیار هوشمند به نام «دوکو۲» یافته است. کارشناسان کاسپرسکی متوجه شدند که بدافزار یادشده در اطراف مکان‌های برگزاری مذاکرات هسته‌ای فعال بوده‌اند.

هکرها سعی کرده بودند به اطلاعاتی در باره مکانیسم‌های دفاعی نرم‌افزارهای شرکت کاسپرسکی دست یابند. اهداف دیگر «دوکو ۲» شرکت‌ها و یا نهادهایی در روسیه، کشورهای غربی، آسیایی و خاورمیانه بودند.

دوکو بدافزار جاسوسی خویشاوند «استاکس‌نت» است که سال ۲۰۱۱ برای آسیب زدن به برنامه هسته‌ای ایران توسط آمریکا و اسرائیل طراحی شد و به موفقیت نسبی دست یافت.

این بدافزار مراسم هفتادمین سالگرد آزادسازی اردوگاه کار اجباری آشویتس را نیز که با حضور روسای جمهوری آلمان و فرانسه برگزار شده بود هدف قرار داده بود.

«تهدید روز صفر» (Zero-Day-Exploit)

تهدید روز صفر، ضعف‌های امنیتی نرم افزارهای کامپیوتری هستند که کشف شده‌اند ولی هنوز برای رفع آنها راه حلی ارائه نشده است. یکی از این منفذها مربوط به سیستم عامل ویندوز بود. اطلاعات مربوط به این منفذها در بازار سیاه اینترنتی با مبالغی در حد میلیون دلار خرید و فروش می‌شوند و قیمت هنگفت این منافذ، از دلایلی‌ست که  ظن حضور یک کشور یا نهادی امنیتی به عنوان ناشر بدافزار را تقویت می‌کند.

یوگنی کاسپرکی مدیر شرکت، در مورد «دوکو۲» گفته است: «ما تا کنون با چنین موردی برخورد نکرده بودیم. این نسلی جدید از بدافزار است که هیچ ردی بر روی حافظه ثابت کامپیوتر باقی نمی‌گذارد. در کدهای آن ردپای غلطی باقی گذاشته شده که کشور چین را به عنوان مالک آن القاء کند.»

بخش زیادی از کدهای «دوکو ۲» یا کاملا مانند دوکو هستند و یا شباهت زیادی با آن دارند. از آنجا دوکو به عنوان برادرخوانده استاکس‌نت شناخته می‌شود، امکان این که اسرائیل ناشر بدافزار اخیر باشد، تقویت می‌شود..

اسرائیل اتهام دخالت در این جاسوسی سایپری را رد کرده است. وزیر دفاع اسرائیل روز پنجشنبه ۱۱ ژوئن گفت، اگر موساد چنین کاری کرده باشد ما از آن خبر نداریم.

روزنامه «گاردین» در ماه مارس نوشته بود دلیل پیاده‌روی ظریف و کری در مذاکرات ژانویه، یک اقدام نمایشی و تبلیغاتی نبود بلکه فرصتی بود برای گفت‌وگوی خارج از شعاع ابزارهای جاسوسی مستقر در محل مذاکرات.

وبسایت «تابناک» نیز پیش‌تر و تلویحا نوشته بود این پیاده‌روی به دلایل فنی از جمله پرهیز از شنود صورت گرفت.