پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، مجله علمی ساینتیفیک امریکن، طی گزارشی به قلم دوروتی دنینگ، تحلیلگر امور دفاعی، …
پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، مجله علمی ساینتیفیک امریکن، طی گزارشی به قلم دوروتی دنینگ، تحلیلگر امور دفاعی، به توانمندی سایبری ایران پرداخت و نوشت: ایران یکی از دشمنان سایبری بزرگ آمریکا است. این کشور، چند سال پس از روسیه و چین به عنوان تهدید سایبری ظاهر شد. چندین حمله سایبری بسیار آسیب زا انجام داده و به یک تهدید بزرگ تبدیل شده که فقط بدتر میشود.
دنینگ ادعا کرد: بسان روسیه و چین، تاریخ عملیات سایبری ایران نیز با هکرهایش شروع میشود. اما بر خلاف کشورهای دیگر، ایران علنا هکرهایش را به انجام حملاتی علیه دشمنانش تشویق میکند. دولت ایران، نه تنها هکرها را به استخدام خودش در میآورد، بلکه از عملیات مستقل آنها نیز حمایت میکند.
هکرهای ایران
این استاد بازنشسته مطالعات دفاعی افزود: از اواسط دهه ۲۰۰۰ معلوم بود که ایران منبع حملات سایبری خواهد بود: در سراسر جهان، هکرهایش وبسایتهایی را مورد حمله و پیامهای خودشان را بر روی آنها قرار دادند. عملی که تحت عنوان “از شکل انداختن” معروف است. این عمل اغلب برای سرگرمی بود. با این حال، برخی از هکرها میخواستند برای دفاع از کشورشان و مسلمانان به پا خیزند. یک گروه برجسته، ایران هکرز سابتاژ (خرابکاری هکرهای ایرانی) نام داشت. این گروه با هدف نشان دادن قدرت هکرهای ایران در جهان در سال ۲۰۰۴ تاسیس شد.
وبگاه این گروه اعلام کرد که خدمات تستهای آسیبپذیری و میزبانی امن وب را فراهم میسازد. با این حال، این گروه به تخریب وب معروف است به طوری که در سال ۲۰۰۵ صفحه نخست وبگاه پایگاه دریایی آمریکایی گوانتانامو را تغییر داده و یک صفحه مدافع مسلمانان و محکوم کننده تروریستها را به جای آن قرار دادند.
گروه برجسته دیگر، تیم امنیت دیجیتال آشیانه است که وبسایتی راه اندازی کرده و در آن آموزشها و ابزارهای هک مجانی را ارائه میکند. این وبسایت مدعی شده که در ماه می ۲۰۰۶ تعداد اعضای آن ۱۱۵۰۳ نفر بودهاند. آشیانه نیز مانند گروه ایران هکرز سابتاژ، ضمن استفاده از دانش و مهارتهای اعضایش برای تخریب وبسایتها، خدمات امنیتی فراهم کرده است. تخریبهای آنها مکررا شامل نقشهای از ایران با یک تذکر مبنی بر اینکه نام کنونی آنچه برخی کشورهای عربی “خلیج عربی” مینامند، “خلیج فارس” است.
آشیانه در سال ۲۰۰۹ در خلال حمله اسرائیل به غزه، ۵۰۰ وبسایت را از شکل انداخت و در سال ۲۰۱۰ در فرانسه، آمریکا و بریتانیا ۱۰۰۰ وبگاه را به دلیل آنچه این گروه حمایت این کشورها از گروههای تروریستی ضد ایرانی خوانده، از شکل انداخت.
در ماه می ۲۰۱۱، وبگاه زون اچ (Zone-H) تخریب ۲۳۵۳۲ وبسایت توسط این گروه را ثبت کرد. بهروز کمالیان، رهبر این گروه، گفته گروهش با دستگاه نظامی ایران همکاری کرده، اما به شکل مستقل و فی البداهه عمل میکند.
گروه دیگر، ارتش سایبری ایران است که چند سال بعد راه اندازی شد. این گروه چندین حمله به وبسایتها از جمله حمله به توئیتر در سال ۲۰۰۹ انجام داده است. دیگر حملات، شامل حمله به صدای آمریکا در سال ۲۰۱۱ پس از حمایت آمریکا از جنبش سبز و حمله به وبسایتهای اپوزیسیون درست قبل از انتخابات ریاست جمهوری ۲۰۱۳، میشود.
برخی از پژوهشگران امنیت سایبری معتقدند که ارتش سایبری ایران برای سپاه پاسداران عمل میکند. سپاه یک برنامه جنگ افزار سایبری مدیریت میکند که در سال ۲۰۰۸ تخمین زده شد که ۲۴۰۰ متخصص حرفهای در اختیار دارد. علاوه بر این، سپاه با گروههای هکری مستقل مانند آشیانه و آی سی ای (ICA) تماس دارد.
عملیات تخریب
دنینگ نوشت: در سال ۲۰۱۲ حملات سایبری ایران، از تخریب و تصرف ساده وب به عملیاتی منتقل شد که دادهها را تخریب و دسترسی به وبسایتهای مهم را قطع میکند. مهاجمان ایرانی، تماسهای دولتی خودشان را پشت نام هایی شبیه به نامهای هکرهای مستقل که برای عدالت و حقوق بشر میجنگند، مخفی میکنند.
در این گزارش آمده: یکی از این گروها، خود را شمشیر بران عدالت نامیده بود. این گروه، در سال ۲۰۱۲ حملات سایبری علیه شرکت نفتی آرامکوی عربستان انجام داد و مدعی شد که علیه فساد و سرکوب عربستان که توسط نفت تامین مالی میشود، اعتراض میکند. این حملات از بدافزار وایپر (wiper) استفاده کرد و ویروس شامون (Shamoon) را در شبکه شرکت منتشر کرد. بیش از ۳۰ هزار کامپیوتر در آرامکوی عربستان و شرکت راس گاز قطر از کار انداخته شد. مقامات اطلاعاتی آمریکا، ایران را مقصر این حملات دانستند.
ایران در سایر عملیات تخریب سایبری – مشخصا در حمله علیه شرکت لاس وگاس سندز کورپوریشن در سال ۲۰۱۴ – از بدافزار وایپر استفاده کرد. گمان میرود که این حمله پاسخی به اظهارات شلدون ادلسون، بزرگترین سهامدار این شرکت، بوده است. ادلسون پیشنهاد کرده بود که یک بمب در یکی از صحراهای ایران انداخته شود تا این کشور را به ترک سلاحهای هستهای قانع کند.
در سال ۲۰۱۶، بدافزار شامون مجددا ظاهر شد و دادههای هزاران کامپیوتر سازمان هواپیمایی عربستان و سایر سازمانها را حذف کرد.
دنینگ مدعی شد: هکرهای دولتی ایران، حملات گسترده قطع دسترسی به وبسایتها انجام دادهاند. این نوع حملات، ترافیک سایت را بالا برده و دسترسی به آن را ناممکن میسازند. از سال، ۲۰۱۲ تا ۲۰۱۳، گروهی به نام مبارزان عزالدین القسام، حملات قطع دسترسی بیوقفهای علیه بانکهای بزرگ آمریکایی انجام دادند. مهاجمان ادعا کردند که این بانکها “دارایی سرمایهداران آمریکایی – صهیونیستی” هستند.
در سال ۲۰۱۶ آمریکا هفت هکر ایرانی را به شکل غیابی به دلیل کار به نفع سپاه در حمله به آن بانکها محکوم کرد. گفته میشود که حمله به این بانکها دهها میلیون دلار ضرر ایجاد کرد. یکی از این محکومیتهای هفتگانه به شخصی متعلق است که به رایانه سیستم کنترل سد بومان اونو نیویورک دسترسی پیدا کرده بود.
علاوه بر این، ایران در حوزه جاسوسی سایبری نیز فعال است. یک گروه، که شرکت تحقیقات امنیت سایبری فایر آی، آن را “تهدید پیوسته پشرفته ۳۳” نامیده است، به کامپیوترهایی در سراسر جهان حمله کرده است. اهداف این گروه، صنایع پتروشیمی، دفاعی و هوانوردی بوده است. گروه ۳۳ از یک کُدی استفاده کرده که با بدافزار ایرانی واپیر مرتبط است.
آیا کشورهای دیگر به ایران کمک کردند؟
نویسنده مدعی است که شاید ایران با کمک خارجیان در حال تقویت قابلیتهای سایبری خود است.
به گفته پیتر هوئکسترا، نماینده سابق و رئیس کمیته اطلاعاتی کنگره، احتمالا ظهور سریع ایران به عنوان تهدید سایبری ناشی از روابط نزدیکش با روسیه است. متیو مک اینیس، پژوهشگر اندیشکده آمریکایی اینترپرایز، معتقد است که ایران برای هم سطح کردن میدان جنگ سایبری با آمریکا و غرب، رو به روسیه آورده است.
شاید ایران، برای کسب پشتیبانی جنگافزار سایبری، به سمت مکسیکو متمایل شود. طبق یک فیلم مستند که در سال ۲۰۱۱ از تلویزیون یونی ویژن پخش شد، سفیر ایران در مکسیکو، نقشه یک دانشجوی مخفی مکسیکی برای به راه انداختن حملات سایبری فلج کننده علیه اهداف آمریکایی مانند کاخ سفید، سیا، اف بی آی و تاسیسات هستهای را پذیرفته است.
نویسنده در پایان با اشاره به احتمال استمرار توسعه قابلیتهای سایبری ایران، تصریح کرد: احتمالا مهار برنامه جنگافزار سایبری ایران، چالشیتر از مهار برنامه هستهای این کشور است.