به گزارش مشرق، نیویورک‌تایمز در مقاله‌ای تفصیلی به پیشرفت‌های یک دهه‌ای ایران در مقابله با تهدیدات سایبری و توانایی پاسخ به این تهدیدات گزارش داده است. بخش‌های گسترده‌ای از این مقاله نیز ادعاهای نویسندگان آن محسوب می‌شوند و رسما از سوی ایران تایید نشده‌اند. متن کامل این مقاله را می‌خوانید:

یک گزارش جدید می‌گوید که یک کارزار هکری چندماهه، دولت‌های رقیب منطقه‌ای (ایران) از جمله اسرائیل را هدف قرار داده‌اند و یک چرخش را رقم زده‌اند، چون از این حملات برای جمع‌آوری اطلاعات استفاده شده است، نه صرفا مختل کردن خدمات.

به گفته یک شرکت امنیت سایبری پیشروی اسرائیلی آمریکایی، هکرهای ایرانی یک کارزار جاسوسی پیچیده به‌منظور هدف قرار دادن رقبای خود در سراسر خاورمیانه و حمله به آژانس‌های اطلاعاتی و دفاعی کلیدی به راه انداخته‌اند که نشان می‌دهد پیشرفت‌های سریع هکرهای ایرانی، آنان را تبدیل به شاخه جدید و مهم در جنگ سایه کرده است.

براساس گزارش جدید شرکت چک پوینت، هکرها طی یک سال گذشته در یک کارزار چندماهه مرتبط با وزارت اطلاعات ایران به کشورهایی از جمله اسرائیل، عربستان سعودی و اردن حمله کرده‌اند.

در این گزارش آمده است که به نظر می‌رسد هکرهای ایرانی به ایمیل‌های مجموعه‌ای از اهداف مدنظر خود از جمله کارکنان دولت، ارتش، شرکت‌های مخابراتی و سازمان‌های مالی دسترسی پیدا کرده‌اند.

همچنین به نظر می‌رسد که بدافزار مورد استفاده برای نفوذ به رایانه‌ها، شبکه‌هایی را هم که هکرها به درون آن راه یافته‌اند را نقشه‌برداری کرده است و طرحی از زیرساخت‌های سایبری خارجی را در اختیار ایران قرار داده است که می‌تواند برای برنامه‌ریزی و اجرای حملات آینده مفید باشد.

کارشناسان امنیتی چک پوینت در این گزارش نوشتند «هدف اصلی این عملیات جاسوسی است» و افزودند که این رویکرد «در مقایسه با فعالیت‌های قبلی (ایران) پیچیده‌تر است.»

دفاع ملی فراتر از مرزهای جغرافیایی

نماینده ایران در سازمان ملل به تحقیقات روز دوشنبه درباره این هک پاسخ نداد. اما وزیر دفاع ایران سرتیپ محمدرضا آشتیانی هفته گذشته در سخنرانی در جمع مقامات دفاعی ایران گفت که با توجه به وضعیت پیچیده امنیتی کنونی در خاورمیانه، ایران باید دفاع ملی خود را فراتر از مرزهای جغرافیایی خود بازتعریف کند.

او گفت که این به‌معنای استفاده از راهبردهای جدید جنگی برای دفاع از ایران است که شامل استفاده از فضا، فضای مجازی و راه‌های دیگر می‌شود. به گزارش رسانه‌های ایران، سرتیپ آشتیانی گفت که «دشمنان ما می‌دانند که اگر یک اشتباه مرتکب شوند، جمهوری اسلامی ایران با قدرت پاسخ می‌دهد.»

اگرچه در این گزارش مشخص نشده است که ایران چه داده‌هایی را دریافت کرده است، اما چک پوینت گفته که کارزار هک با موفقیت به رایانه‌های مرتبط با وزارت دفاع عربستان سعودی، آژانس‌ها، بانک‌ها و شرکت‌های مخابراتی در چندین کشور دیگر خاورمیانه از جمله اردن، کویت و عمان نفوذ کرده است. در این گزارش همچنین مشخص نشده است که کدام سیستم‌های اسرائیلی هک شده‌اند.

یک مقام ارشد اسرائیلی که با مسائل سایبری در ارتباط است، تایید کرد که در ماه‌های اخیر حمله گروهی به نام (LionTail) علیه سازمان‌های دولتی ملی و محلی و نهادهای مختلف در اسرائیل در جریان بوده است. این مقام گفت که این حملات توسط شین بت، آژانس امنیت داخلی اسرائیل و اداره ملی سایبری اسرائیل شناسایی می‌شوند.

یکی دیگر از مقامات گفت که LionTail (دم شیر) یکی از ۱۵گروهی است که به‌طور مستقیم یا به نمایندگی از سپاه و وزارت اطلاعات ایران فعالیت می‌کنند.

این اسرائیلی افزود: در ماه‌های اخیر تلاش‌هایی از سوی گروه‌های سایبری ایران یا گروه‌های وابسته به حماس یا حزب‌الله برای هک دوربین‌های اسرائیل از جمله دوربین‌های خصوصی در نزدیکی مرز لبنان صورت گرفته است و اداره ملی سایبری هشدار فوری عمومی همراه با دستورالعمل‌هایی داده است که چطور امنیت دوربین‌ها را بهتر کنند.

مرکز ارتباطات بین‌الملل دولت عربستان سعودی که به تحقیقات رسانه‌ها رسیدگی می‌کند، روز دوشنبه پاسخ سریعی به درخواست اظهارنظر در این ارتباط نداد. وزیر اطلاعات اردن نیز واکنش سریعی به این مسئله نشان نداد.

این حملات سایبری مرحله جدیدی در درگیری‌های دیجیتالی بین ایران و رقبای آن محسوب می‌شوند. به گفته چک پوینت، هک‌های گسترده و به‌طور شگفت‌انگیز پیچیده، نشان می‌دهد که ایران چگونه راه‌هایی برای بازگشت به عرصه‌ای پیدا کرده است که قبلا در آن شکست خورده بود.

سرگئی شیکویچ که بر اطلاعات تهدیدات در چک پوینت نظارت می‌کند و تحقیقات مربوط به این گزارش را رهبری می‌کند، گفت «این پیچیده‌ترین و مخفیانه‌ترین حمله سایبری ایران است که ما دیده‌ایم. یک مخرج مشترک واضح در میان همه قربانیانی که در سراسر خاورمیانه دیده‌ایم وجود دارد: آنها چه از دولت باشند، چه بخش‌های مالی یا سازمان‌های غیردولتی، همه آنها یک اولویت اطلاعاتی بالا برای دولت ایران محسوب می‌شوند.»

به گفته کارشناسان، این کارزار به دنبال مجموعه‌ای از حملات سایبری دیگر ایران در ۲سال گذشته انجام می‌شود که یکی زیرساخت‌های حیاتی ایالات متحده را هدف گرفته بود و دیگری به دنبال جعل هویت یک متخصص هسته‌ای در یک موسسه تحقیقات آمریکایی بود.

اطلاعاتی برای سال‌ها استفاده

محققان مایکروسافت در اوائل سال جاری گفتند که ایران در حال اجرای عملیات پیچیده‌تری است که به دنبال تضعیف روابط گرم بین اسرائیل و عربستان سعودی و دامن زدن به ناآرامی‌ها در بحرین است. براساس گزارش چک پوینت، آخرین حمله ممکن است موفق‌ترین حمله ایران بوده باشد، زیرا به این کشور کمک کرد تا اطلاعات بالقوه حیاتی و دانشی را به دست آورد که می‌تواند در آینده به حملات سایبری کمک کند.

شایکویچ گفت: حمله‌کنندگان قادر بودند داده‌های بالقوه مهم و حساس زیادی را فارغ از زمان طولانی مورد نیاز برای استخراج آنها، به دست بیاورند تا برای اهداف مختلف به خدمت گیرند.»

او افزود: برخی از اطلاعاتی که ایران از حملات سایبری قبلی در گذشته به دست آورده بود، مدت‌ها پس از وقوع حمله توسط آنها استفاده می‌شد.» این امر می‌تواند نشان دهد که این کارزار ویژه با گستردگی و پیچیدگی‌اش ممکن است برای سال‌های آینده ایران مفید باشد.

ایران اسرائیل را به یک حمله هکری متهم کرد که در سال ۲۰۲۱ بخشی از پمپ بنزین‌های این کشور را از کار انداخت و رانندگان بدون سوخت باقی ماندند. در اسرائیل صدها هزار نفر وقتی فهمیدند اطلاعات خصوصی آنها از یک سایت قرار همجنس‌گرایان به سرقت رفته است، وحشت کردند. این اطلاعات بر روی یک شبکه اجتماعی بارگذاری شده بودند و از سوی یکی از گروه‌های سایبری مرتبط با ایران مورد حمله قرار گرفتند.

حمله برجسته

به گفته چک پوینت، حمله هکری اخیر به علت روش‌هایی که ایرانیان در بازطراحی بدافزاری که زمانی برای سرقت آشکار داده‌ها به روش‌های کمتر قابل مشاهده برای جمع‌آوری حجم زیادی از داده‌های سری دولتی استفاده کرده بودند، برجسته بود. این روش شبیه شنود تلفنی نبود.

همانند حمله سایبری به آلبانی

چک پوینت گفت که این کد شباهت های قابل توجهی به برنامه ای دارد که سال گذشته برای حمله به دولت آلبانی استفاده شد. این هک، که در آن حجم زیادی از اطلاعات حساس پلیس را در برداشت و به صورت آنلاین منتشر شد، باعث شد آلبانی روابط دیپلماتیک خود را با ایران قطع کند و ایران رسما مسئولیت آن را رد کرد.

این بدافزار از یک آسیب‌پذیری شناخته شده در نسخه‌های قدیمی سرورهای مایکروسافت ویندوز سوء استفاده می‌کند. پس از آلوده کردن یک کامپیوتر آسیب‌پذیر، این برنامه در اعماق شبکه نفوذ می‌کند، در برخی موارد برای ماه‌ها، بی‌سروصدا داده‌ها را جمع‌آوری و به ایران ارسال می‌کند. چک‌پوینت مشاهده کرد که مهاجمان می‌توانند بدافزار را برای هر شبکه شخصی‌سازی کنند، که مقیاس رو به رشد قابلیت‌های سایبری ایران را آشکار می‌کند.

در ابتدا همان‌طور که جهان در مورد قدرت هک باخبر شد، ایران شاید شناخته‌شده‌ترین قربانی تاثیر سلاح‌های دیجیتال در دنیای واقعی بود. در سال۲۰۱۰، سانتریفیوژهای یک تاسیسات هسته‌ای ایران توسط یک سلاح سایبری که توسط ایالات متحده و اسرائیل ساخته شده بودند، نابود شد. در طول یک سال از یک سلاح سایبری به نام استاکس‌نت برای دستکاری تجهیزات هسته‌ای ایران و بعدا برای تخریب بخشی از تاسیسات استفاده شد.

از حرکت ناشیانه تا حرفه‌ای شدن

در آن زمان، کارشناسانی در ایالات متحده گفتند که قابلیت‌های هک ایران ناشیانه و ابتدایی است. آدام مایرز، معاون ارشد عملیات مقابله با دشمن در شرکت امنیت سایبری CrowdStrike گفت «اما استاکس‌نت یک زن خطر بزرگ بود. چیزی که بعد از استاکس‌نت دیدیم این بود که بازیگران تهدید ایران حرفه‌ای شدن را شروع کردند.»

مایرز همچنین به افزایش فعالیت سایبری منطقه‌ای پس از اجرایی شدن توافق هسته‌ای ایران در اواخر سال ۲۰۱۵ اشاره کرد.

در سال‌های اخیر، گروه‌های امنیت سایبری نسبت به توانایی‌های به سرعت در حال توسعه ایران هشدار داده‌اند، زیرا این امر شکاف ایران با سایر رقبای ایالات متحده مانند روسیه و چین را کاهش داده است. مقامات به‌طور خاص گفته‌اند که پس از خروج دونالد جی ترامپ، رئیس‌جمهور آمریکا از توافق هسته‌ای ایران، حملات سایبری جدیدی در سال ۲۰۱۸آغاز شد.

تا سال ۲۰۱۹، ایران بیش از نیمی از آژانس‌های دولتی ایالات متحده را با هک‌هایی که از ضعف‌های اساسی در ستون فقرات اینترنت سوء استفاده می‌کردند و شناسایی آنها دشوارتر بود، مورد حمله قرار داده بود.

ویویان نریم از ریاض، عربستان سعودی و فرناز فصیحی از نیویورک گزارش می‌دادند.