همشهری آنلاین-گروه سیاسی: نیویورکتایمز در مقالهای تفصیلی به پیشرفتهای یک دههای ایران در مقابله با تهدیدات سایبری و توانایی پاسخ به این تهدیدات گزارش داده است. بخشهای گستردهای از این مقاله نیز ادعاهای نویسندگان آن محسوب میشوند و رسما از سوی ایران تایید نشدهاند. متن کامل این مقاله را میخوانید:
یک گزارش جدید میگوید که یک کارزار هکری چندماهه، دولتهای رقیب منطقهای (ایران) از جمله اسرائیل را هدف قرار دادهاند و یک چرخش را رقم زدهاند، چون از این حملات برای جمعآوری اطلاعات استفاده شده است، نه صرفا مختل کردن خدمات.
به گفته یک شرکت امنیت سایبری پیشروی اسرائیلی آمریکایی، هکرهای ایرانی یک کارزار جاسوسی پیچیده بهمنظور هدف قرار دادن رقبای خود در سراسر خاورمیانه و حمله به آژانسهای اطلاعاتی و دفاعی کلیدی به راه انداختهاند که نشان میدهد پیشرفتهای سریع هکرهای ایرانی، آنان را تبدیل به شاخه جدید و مهم در جنگ سایه کرده است.
براساس گزارش جدید شرکت چک پوینت، هکرها طی یک سال گذشته در یک کارزار چندماهه مرتبط با وزارت اطلاعات ایران به کشورهایی از جمله اسرائیل، عربستان سعودی و اردن حمله کردهاند.
در این گزارش آمده است که به نظر میرسد هکرهای ایرانی به ایمیلهای مجموعهای از اهداف مدنظر خود از جمله کارکنان دولت، ارتش، شرکتهای مخابراتی و سازمانهای مالی دسترسی پیدا کردهاند.
همچنین به نظر میرسد که بدافزار مورد استفاده برای نفوذ به رایانهها، شبکههایی را هم که هکرها به درون آن راه یافتهاند را نقشهبرداری کرده است و طرحی از زیرساختهای سایبری خارجی را در اختیار ایران قرار داده است که میتواند برای برنامهریزی و اجرای حملات آینده مفید باشد.
کارشناسان امنیتی چک پوینت در این گزارش نوشتند «هدف اصلی این عملیات جاسوسی است» و افزودند که این رویکرد «در مقایسه با فعالیتهای قبلی (ایران) پیچیدهتر است.»
دفاع ملی فراتر از مرزهای جغرافیایی
نماینده ایران در سازمان ملل به تحقیقات روز دوشنبه درباره این هک پاسخ نداد. اما وزیر دفاع ایران سرتیپ محمدرضا آشتیانی هفته گذشته در سخنرانی در جمع مقامات دفاعی ایران گفت که با توجه به وضعیت پیچیده امنیتی کنونی در خاورمیانه، ایران باید دفاع ملی خود را فراتر از مرزهای جغرافیایی خود بازتعریف کند.
او گفت که این بهمعنای استفاده از راهبردهای جدید جنگی برای دفاع از ایران است که شامل استفاده از فضا، فضای مجازی و راههای دیگر میشود. به گزارش رسانههای ایران، سرتیپ آشتیانی گفت که «دشمنان ما میدانند که اگر یک اشتباه مرتکب شوند، جمهوری اسلامی ایران با قدرت پاسخ میدهد.»
اگرچه در این گزارش مشخص نشده است که ایران چه دادههایی را دریافت کرده است، اما چک پوینت گفته که کارزار هک با موفقیت به رایانههای مرتبط با وزارت دفاع عربستان سعودی، آژانسها، بانکها و شرکتهای مخابراتی در چندین کشور دیگر خاورمیانه از جمله اردن، کویت و عمان نفوذ کرده است. در این گزارش همچنین مشخص نشده است که کدام سیستمهای اسرائیلی هک شدهاند.
یک مقام ارشد اسرائیلی که با مسائل سایبری در ارتباط است، تایید کرد که در ماههای اخیر حمله گروهی به نام (LionTail) علیه سازمانهای دولتی ملی و محلی و نهادهای مختلف در اسرائیل در جریان بوده است. این مقام گفت که این حملات توسط شین بت، آژانس امنیت داخلی اسرائیل و اداره ملی سایبری اسرائیل شناسایی میشوند.
یکی دیگر از مقامات گفت که LionTail (دم شیر) یکی از ۱۵گروهی است که بهطور مستقیم یا به نمایندگی از سپاه و وزارت اطلاعات ایران فعالیت میکنند.
این اسرائیلی افزود: در ماههای اخیر تلاشهایی از سوی گروههای سایبری ایران یا گروههای وابسته به حماس یا حزبالله برای هک دوربینهای اسرائیل از جمله دوربینهای خصوصی در نزدیکی مرز لبنان صورت گرفته است و اداره ملی سایبری هشدار فوری عمومی همراه با دستورالعملهایی داده است که چطور امنیت دوربینها را بهتر کنند.
مرکز ارتباطات بینالملل دولت عربستان سعودی که به تحقیقات رسانهها رسیدگی میکند، روز دوشنبه پاسخ سریعی به درخواست اظهارنظر در این ارتباط نداد. وزیر اطلاعات اردن نیز واکنش سریعی به این مسئله نشان نداد.
این حملات سایبری مرحله جدیدی در درگیریهای دیجیتالی بین ایران و رقبای آن محسوب میشوند. به گفته چک پوینت، هکهای گسترده و بهطور شگفتانگیز پیچیده، نشان میدهد که ایران چگونه راههایی برای بازگشت به عرصهای پیدا کرده است که قبلا در آن شکست خورده بود.
سرگئی شیکویچ که بر اطلاعات تهدیدات در چک پوینت نظارت میکند و تحقیقات مربوط به این گزارش را رهبری میکند، گفت «این پیچیدهترین و مخفیانهترین حمله سایبری ایران است که ما دیدهایم. یک مخرج مشترک واضح در میان همه قربانیانی که در سراسر خاورمیانه دیدهایم وجود دارد: آنها چه از دولت باشند، چه بخشهای مالی یا سازمانهای غیردولتی، همه آنها یک اولویت اطلاعاتی بالا برای دولت ایران محسوب میشوند.»
به گفته کارشناسان، این کارزار به دنبال مجموعهای از حملات سایبری دیگر ایران در ۲سال گذشته انجام میشود که یکی زیرساختهای حیاتی ایالات متحده را هدف گرفته بود و دیگری به دنبال جعل هویت یک متخصص هستهای در یک موسسه تحقیقات آمریکایی بود.
اطلاعاتی برای سالها استفاده
محققان مایکروسافت در اوائل سال جاری گفتند که ایران در حال اجرای عملیات پیچیدهتری است که به دنبال تضعیف روابط گرم بین اسرائیل و عربستان سعودی و دامن زدن به ناآرامیها در بحرین است. براساس گزارش چک پوینت، آخرین حمله ممکن است موفقترین حمله ایران بوده باشد، زیرا به این کشور کمک کرد تا اطلاعات بالقوه حیاتی و دانشی را به دست آورد که میتواند در آینده به حملات سایبری کمک کند.
شایکویچ گفت: حملهکنندگان قادر بودند دادههای بالقوه مهم و حساس زیادی را فارغ از زمان طولانی مورد نیاز برای استخراج آنها، به دست بیاورند تا برای اهداف مختلف به خدمت گیرند.»
او افزود: برخی از اطلاعاتی که ایران از حملات سایبری قبلی در گذشته به دست آورده بود، مدتها پس از وقوع حمله توسط آنها استفاده میشد.» این امر میتواند نشان دهد که این کارزار ویژه با گستردگی و پیچیدگیاش ممکن است برای سالهای آینده ایران مفید باشد.
ایران اسرائیل را به یک حمله هکری متهم کرد که در سال ۲۰۲۱ بخشی از پمپ بنزینهای این کشور را از کار انداخت و رانندگان بدون سوخت باقی ماندند. در اسرائیل صدها هزار نفر وقتی فهمیدند اطلاعات خصوصی آنها از یک سایت قرار همجنسگرایان به سرقت رفته است، وحشت کردند. این اطلاعات بر روی یک شبکه اجتماعی بارگذاری شده بودند و از سوی یکی از گروههای سایبری مرتبط با ایران مورد حمله قرار گرفتند.
حمله برجسته
به گفته چک پوینت، حمله هکری اخیر به علت روشهایی که ایرانیان در بازطراحی بدافزاری که زمانی برای سرقت آشکار دادهها به روشهای کمتر قابل مشاهده برای جمعآوری حجم زیادی از دادههای سری دولتی استفاده کرده بودند، برجسته بود. این روش شبیه شنود تلفنی نبود.
همانند حمله سایبری به آلبانی
چک پوینت گفت که این کد شباهت های قابل توجهی به برنامه ای دارد که سال گذشته برای حمله به دولت آلبانی استفاده شد. این هک، که در آن حجم زیادی از اطلاعات حساس پلیس را در برداشت و به صورت آنلاین منتشر شد، باعث شد آلبانی روابط دیپلماتیک خود را با ایران قطع کند و ایران رسما مسئولیت آن را رد کرد.
این بدافزار از یک آسیبپذیری شناخته شده در نسخههای قدیمی سرورهای مایکروسافت ویندوز سوء استفاده میکند. پس از آلوده کردن یک کامپیوتر آسیبپذیر، این برنامه در اعماق شبکه نفوذ میکند، در برخی موارد برای ماهها، بیسروصدا دادهها را جمعآوری و به ایران ارسال میکند. چکپوینت مشاهده کرد که مهاجمان میتوانند بدافزار را برای هر شبکه شخصیسازی کنند، که مقیاس رو به رشد قابلیتهای سایبری ایران را آشکار میکند.
در ابتدا همانطور که جهان در مورد قدرت هک باخبر شد، ایران شاید شناختهشدهترین قربانی تاثیر سلاحهای دیجیتال در دنیای واقعی بود. در سال۲۰۱۰، سانتریفیوژهای یک تاسیسات هستهای ایران توسط یک سلاح سایبری که توسط ایالات متحده و اسرائیل ساخته شده بودند، نابود شد. در طول یک سال از یک سلاح سایبری به نام استاکسنت برای دستکاری تجهیزات هستهای ایران و بعدا برای تخریب بخشی از تاسیسات استفاده شد.
از حرکت ناشیانه تا حرفهای شدن
در آن زمان، کارشناسانی در ایالات متحده گفتند که قابلیتهای هک ایران ناشیانه و ابتدایی است. آدام مایرز، معاون ارشد عملیات مقابله با دشمن در شرکت امنیت سایبری CrowdStrike گفت «اما استاکسنت یک زن خطر بزرگ بود. چیزی که بعد از استاکسنت دیدیم این بود که بازیگران تهدید ایران حرفهای شدن را شروع کردند.»
مایرز همچنین به افزایش فعالیت سایبری منطقهای پس از اجرایی شدن توافق هستهای ایران در اواخر سال ۲۰۱۵ اشاره کرد.
در سالهای اخیر، گروههای امنیت سایبری نسبت به تواناییهای به سرعت در حال توسعه ایران هشدار دادهاند، زیرا این امر شکاف ایران با سایر رقبای ایالات متحده مانند روسیه و چین را کاهش داده است. مقامات بهطور خاص گفتهاند که پس از خروج دونالد جی ترامپ، رئیسجمهور آمریکا از توافق هستهای ایران، حملات سایبری جدیدی در سال ۲۰۱۸آغاز شد.
تا سال ۲۰۱۹، ایران بیش از نیمی از آژانسهای دولتی ایالات متحده را با هکهایی که از ضعفهای اساسی در ستون فقرات اینترنت سوء استفاده میکردند و شناسایی آنها دشوارتر بود، مورد حمله قرار داده بود.
ویویان نریم از ریاض، عربستان سعودی و فرناز فصیحی از نیویورک گزارش میدادند.