عصر ارتباط – طی ماههای گذشته، گروه هکری عصای موسی، حملات باجافزاری به اهدافی مانند وزارت دفاع رژیم صهیونیستی و چندین شرکت مهندسی داشته است. در بین اطلاعات افشاشده، تصاویر و مکاتبات حساس وزیر دفاع اسراییل، بنیگانتز و نیز اطلاعات روانشناختی و اجتماعی اقتصادی درباره سربازان نیروهای دفاعی اسراییل وجود داشت.
فارین پالیسی در گزارشی به قلم «جنیفر شور» مدعی شد: از اواخر اکتبر، گروه هکری سایه سیاه (Black Shadow) که مقامات اسراییل، آن را به دولت ایران منتسب کردهاند، بنا به ادعای رسانهها، با هجوم علیه یک برنامه دوستیابی، یک بیمارستان، یک سایت میزبانی وب و دو شرکت حملونقل عمومی دوباره ظهور کرده است.
این گروه، سوابق 290 هزار بیمار بیمارستانی و اطلاعات هزاران کاربر اپلیکیشن دوستیابی را فاش کرد. همچنین مایکروسافت برخی از حملات علیه اسراییل از سال 2020 را به بازیگران سایبری دولت ایران نسبت داده؛ از جمله حملاتی که توسط Pay2Key و N3TW0RM انجام شده است.
یک شرکت امنیت سایبری اسراییلی، فعالیت اولیه باجافزار را در سپتامبر 2020 به پیمانکاران ارتش ایران نسبت داد؛ اگرچه مشخص نیست این افراد، حمله را به عنوان بخشی از اقدام نظامی انجام دادهاند یا به طور مستقل. بنا به ادعاهای مطرحشده، هرچند میزان دخالت تهران، نامشخص است اما به نظر میرسد دولت ایران، حداقل به برخی از عملیاتها مرتبط است.
گسترش جهانی کمپین حملات باجافزاری ایران
کمپین سایبری حملات باجافزاری علیه اسراییل در بحبوحه تشدید جنگ سایه بین ایران و اسراییل صورت میگیرد. این درگیری همچنین با حملات هوایی مرگبار در سوریه، ترور دانشمند هستهای ایرانی، کشتیهای مورد حمله در دریا، انفجار در سایتهای هستهای و حملات هواپیماهای بدون سرنشین ارتباط نزدیکی دارد.
این تنش فزاینده با اعلام اسراییل در ماه اکتبر، مبنی بر آموزش برای حملات هوایی به برنامه هستهای ایران، تشدید شده است. یک درگیری سایبری میتواند بیشتر در این فضا تشدید شود یا واکنشی را از هر دو طرف، در حوزه نظامی برانگیزد. هریک از این سناریوها، مذاکرات هستهای را که از سرگرفته شده، تهدید میکند. در ادامه این گزارش ادعا شده، اکنون به نظر میرسد کمپین باجافزار ایران در آستانه گسترش جهانی است. طبق هشدار اخیر ایالات متحده، بریتانیا و استرالیا، بین ماههای مارس و اکتبر، بازیگران تحت حمایت دولت ایران به مراقبتهای بهداشتی، بهداشت عمومی و شبکههای حملونقل ایالات متحده دسترسی پیدا کردهاند.
بر اساس ادعاهای مطرحشده، از جمله این اهداف، یک بیمارستان تخصصی ایالات متحده در زمینه مراقبتهای بهداشتی و شهرداری بوده است. در مقطعی از این بازه زمانی، بازیگران، حملات باجافزاری علیه برخی از این شبکهها انجام میدادند. استرالیا نیز فعالیتهای مشابهی را توسط همین بازیگران، علیه شبکههای خود شناسایی کرده است.
مقیاس و دامنه حملات باجافزاری منتسب به ایران که علیه اسراییل مستقر شدهاند، نویدبخش خوبی برای ایالات متحده نیست.
با توجه به اقدامات هکرهای منتسب به ایرانی، اسراییل، احتمالا با بیشترین تعداد حملات باجافزار در جهان مواجه است. طی گزارشی که به سفارش گوگل در ماه اکتبر منتشر شد، در میان 140 کشور تحتپوشش، اسراییل با افزایش تقریبا 600 درصدی از سال 2020 تا کنون بیشترین حملات باجافزار را متحمل شده است.
به گفته مایکروسافت، اسراییل، موج جدیدی از حملات باجافزار ایرانی را بهطور میانگین هر 6 تا 8 هفته، تجربه میکند. اگر ایران، حملات خود را به ایالات متحده یا سایر کشورها گسترش دهد، آنها نیز ممکن است با سرنوشت مشابهی روبهرو شوند.
طبق ادعاهای مطرحشده، نه تنها تکرار حملات ایران موجب نگرانی است، بلکه این امر، میتواند باعث اختلال جدی در جامعه ایالات متحده شود.
از سال 2015 تا 2018، دو فرد مستقر در ایران اما غیروابسته به دولت، حملات باج افزاری را علیه آتلانتا و بیش از 200 هدف غیرنظامی دیگر، عمدتا در ایالات متحده انجام دادند که بیش از 30 میلیون دلار هزینه در پی داشته است.
این حملات که آخرین نمونه شناختهشده عملیات باجافزار ایران علیه ایالات متحده تا سال جاری بود نشان میدهد بازیگران سایبری ایرانی با هدف قرار دادن انواع شبکههای محلی ایالات متحده که اکنون به طور گستردهتری به آنها نفوذ کردهاند، چه توانمندیهایی دارند. شبکههای دولتی محلی و شهری، به دلیل عدم سرمایهگذاری، از کمترین امنیت در آمریکا برخوردارند.
ارتباط حملات باجافزاری و مذاکرات هستهای
به نظر میرسد بازیگران تحت حمایت دولت ایران که در طول سالهای اخیر حملات باجافزاری را علیه ایالات متحده انجام دادهاند، بهترین شانس تهران برای دستیابی به توافق هستهای هستند.
ممکن است شگفتانگیز به نظر برسد، بهویژه که این فعالیت، پس از وقفه هفتساله در حملات سایبری دولت ایران علیه ایالات متحده انجام میشود. (حملات سایبری متمرکز ایران، به مدت کوتاهی پس از متهم کردن ایالات متحده و اسراییل در سال 2011 آغاز شد.)
آخرین حمله سایبری ایران به ایالات متحده قبل از سال 2021، در سال 2014 رخ داد. زمانی که شلدون ادلسون، مالک کازینو تهران در لاسوگاس، نوادا، به ایالات متحده، پیشنهاد حمله اتمی به ایران را داد، مورد هجوم قرار گرفت.
پس از آن، همزمان با امضای توافق هستهای، عملیات سایبری متوقف شد. زمانی که دولت ترامپ در سال 2018 از توافق خارج شد و متعاقبا کمپین فشار حداکثری خود را آغاز کرد، ایران میتوانست فعالیت سایبریاش را علیه ایالات متحده از سر بگیرد. این کشور، دیگر انگیزه مشابهی برای خویشتنداری نداشت؛ بهویژه پس از حمله هوایی ایالات متحده که منجر به شهادت سردار قاسم سلیمانی در ژانویه 2020 شد. در واقع، درست پس از ترور وی، وزارت امنیت داخلی ایالات متحده، هشداری درباره چشمانداز این حمله صادر کرد. آن حمله سایبری، هرگز رخ نداد.
ایران اکنون که توانایی باجافزاری را توسعه داده، به دلیل استفاده سنتی باجافزار به عنوان یک تاکتیک جرایم سایبری، میتواند تمایل بیشتری برای هدف قرار دادن ایالات متحده داشته باشد. مشخص نیست که آیا تهران عملیاتها را هدایت میکند یا فقط یک پناهگاه امن فراهم کرده است. صرفنظر از میزان دخالت مستقیم، تهران ممکن است حملات باجافزار را راهی برای به دست آوردن اهرم فشار علیه ایالات متحده در طول مذاکرات هستهای بداند.
دولتها اغلب به دنبال استفاده از حملات سایبری برای وادار کردن سایر کشورها به تغییر رفتار خود هستند، همانطور که مثلا روسیه برای هدف قرار دادن شبکه برق اوکراین در سالهای 2015 و 2016، اقداماتی انجام داد. با این حال، این حملات، در صورت اجبار، عموما موثر نیستند، زیرا مخفی هستند و بنابراین استفاده از آنها برای ارسالِ پیام واضح دشوار است.
با این وجود، ایران امیدوار است حملات باجافزاری و تضعیف ثبات داخلی ایالات متحده از طریق اختلال در خدمات غیرنظامی و تحمیل هزینههای اقتصادی مرتبط با پرداخت باج و بازیابی اطلاعات، این کشور را تضعیف کند.