فارین پالیسی مدعی شد

افزایش حملات سایبری ایران به آمریکا و اسراییل

  • توسط نویسنده
  • ۴ ماه پیش
  • ۰

عصر ارتباط – طی ماه‌های گذشته، گروه هکری عصای موسی، حملات باج‌افزاری به اهدافی مانند وزارت دفاع رژیم صهیونیستی و چندین شرکت مهندسی داشته است. در بین اطلاعات افشاشده، تصاویر و مکاتبات حساس وزیر دفاع اسراییل، بنی‌گانتز و نیز اطلاعات روان‌شناختی و اجتماعی‌ اقتصادی درباره سربازان نیروهای دفاعی اسراییل وجود داشت.
فارین پالیسی در گزارشی به قلم «جنیفر شور» مدعی شد: از اواخر اکتبر، گروه هکری سایه سیاه (Black Shadow) که مقامات اسراییل، آن را به دولت ایران منتسب کرده‌اند، بنا به ادعای رسانه‌ها، با هجوم علیه یک برنامه دوست‌یابی، یک بیمارستان، یک سایت میزبانی وب و دو شرکت حمل‌ونقل عمومی دوباره ظهور کرده است.
این گروه، سوابق 290 هزار بیمار بیمارستانی و اطلاعات هزاران کاربر اپلیکیشن دوست‌یابی را فاش کرد. همچنین مایکروسافت برخی از حملات علیه اسراییل از سال 2020 را به بازیگران سایبری دولت ایران نسبت داده؛ از جمله حملاتی که توسط Pay2Key و N3TW0RM انجام شده است.
یک شرکت امنیت سایبری اسراییلی، فعالیت اولیه باج‌افزار را در سپتامبر 2020 به پیمانکاران ارتش ایران نسبت داد؛ اگرچه مشخص نیست این افراد، حمله را به عنوان بخشی از اقدام نظامی انجام داده‌اند یا به طور مستقل. بنا به ادعاهای مطرح‌شده، هرچند میزان دخالت تهران، نامشخص است اما به نظر می‌رسد دولت ایران، حداقل به برخی از عملیات‌ها مرتبط است.

گسترش جهانی کمپین حملات باج‌افزاری ایران

کمپین سایبری حملات باج‌افزاری علیه اسراییل در بحبوحه تشدید جنگ سایه بین ایران و اسراییل صورت می‌گیرد. این درگیری همچنین با حملات هوایی مرگبار در سوریه، ترور دانشمند هسته‌ای ایرانی، کشتی‌های مورد حمله در دریا، انفجار در سایت‌های هسته‌ای و حملات هواپیماهای بدون سرنشین ارتباط نزدیکی دارد.
این تنش فزاینده با اعلام اسراییل در ماه اکتبر، مبنی بر آموزش برای حملات هوایی به برنامه هسته‌ای ایران، تشدید شده است. یک درگیری سایبری می‌تواند بیشتر در این فضا تشدید شود یا واکنشی را از هر دو طرف، در حوزه نظامی برانگیزد. هریک از این سناریوها، مذاکرات هسته‌ای را که از سرگرفته شده، تهدید می‌کند. در ادامه این گزارش ادعا شده، اکنون به نظر می‌رسد کمپین باج‌افزار ایران در آستانه گسترش جهانی است. طبق هشدار اخیر ایالات متحده، بریتانیا و استرالیا، بین ماه‌های مارس و اکتبر، بازیگران تحت حمایت دولت ایران به مراقبت‌های بهداشتی، بهداشت عمومی و شبکه‌های حمل‌ونقل ایالات متحده دسترسی پیدا کرده‌اند.
بر اساس ادعاهای مطرح‌شده، از جمله این اهداف، یک بیمارستان تخصصی ایالات متحده در زمینه مراقبت‌های بهداشتی و شهرداری بوده است. در مقطعی از این بازه زمانی، بازیگران، حملات باج‌افزاری علیه برخی از این شبکه‌ها انجام می‌دادند. استرالیا نیز فعالیت‌های مشابهی را توسط همین بازیگران، علیه شبکه‌های خود شناسایی کرده است.
مقیاس و دامنه حملات باج‌افزاری منتسب به ایران که علیه اسراییل مستقر شده‌اند، نویدبخش خوبی برای ایالات متحده نیست.
با توجه به اقدامات هکرهای منتسب به ایرانی، اسراییل، احتمالا با بیشترین تعداد حملات باج‌افزار در جهان مواجه است. طی گزارشی که به سفارش گوگل در ماه اکتبر منتشر شد، در میان 140 کشور تحت‌پوشش، اسراییل با افزایش تقریبا 600 درصدی از سال 2020 تا کنون بیشترین حملات باج‌افزار را متحمل شده است.
به گفته مایکروسافت، اسراییل، موج جدیدی از حملات باج‌افزار ایرانی را به‌طور میانگین هر 6 تا 8 هفته، تجربه می‌کند. اگر ایران، حملات خود را به ایالات متحده یا سایر کشورها گسترش دهد، آنها نیز ممکن است با سرنوشت مشابهی روبه‌رو شوند.
طبق ادعاهای مطرح‌شده، نه تنها تکرار حملات ایران موجب نگرانی است، بلکه این امر، می‌تواند باعث اختلال جدی در جامعه ایالات متحده شود.
از سال 2015 تا 2018، دو فرد مستقر در ایران اما غیروابسته به دولت، حملات باج افزاری را علیه آتلانتا و بیش از 200 هدف غیرنظامی دیگر، عمدتا در ایالات متحده انجام دادند که بیش از 30 میلیون دلار هزینه در پی داشته است.
این حملات که آخرین نمونه شناخته‌شده عملیات باج‌افزار ایران علیه ایالات متحده تا سال جاری بود نشان می‌دهد بازیگران سایبری ایرانی با هدف قرار دادن انواع شبکه‌های محلی ایالات متحده که اکنون به طور گسترده‌تری به آنها نفوذ کرده‌اند، چه توانمندی‌هایی دارند. شبکه‌های دولتی محلی و شهری، به دلیل عدم سرمایه‌گذاری، از کمترین امنیت در آمریکا برخوردارند.

ارتباط حملات باج‌افزاری و مذاکرات هسته‌ای

به نظر می‌رسد بازیگران تحت حمایت دولت ایران که در طول سال‌های اخیر حملات باج‌افزاری را علیه ایالات متحده انجام داده‌اند، بهترین شانس تهران برای دستیابی به توافق هسته‌ای هستند.
ممکن است شگفت‌انگیز به نظر برسد، به‌ویژه که این فعالیت، پس از وقفه هفت‌ساله در حملات سایبری دولت ایران علیه ایالات متحده انجام می‌شود. (حملات سایبری متمرکز ایران، به مدت کوتاهی پس از متهم کردن ایالات متحده و اسراییل در سال 2011 آغاز شد.)
آخرین حمله سایبری ایران به ایالات متحده قبل از سال 2021، در سال 2014 رخ داد. زمانی که شلدون ادلسون، مالک کازینو تهران در لاس‌وگاس، نوادا، به ایالات متحده، پیشنهاد حمله اتمی به ایران را داد، مورد هجوم قرار گرفت.
پس از آن، همزمان با امضای توافق هسته‌ای، عملیات سایبری متوقف شد. زمانی که دولت ترامپ در سال 2018 از توافق خارج شد و متعاقبا کمپین فشار حداکثری خود را آغاز کرد، ایران می‌توانست فعالیت سایبری‌اش را علیه ایالات متحده از سر بگیرد. این کشور، دیگر انگیزه مشابهی برای خویشتن‌داری نداشت؛ به‌ویژه پس از حمله هوایی ایالات متحده که منجر به شهادت سردار قاسم سلیمانی در ژانویه 2020 شد. در واقع، درست پس از ترور وی، وزارت امنیت داخلی ایالات متحده، هشداری درباره چشم‌انداز این حمله صادر کرد. آن حمله سایبری، هرگز رخ نداد.
ایران اکنون که توانایی باج‌افزاری را توسعه داده، به دلیل استفاده سنتی باج‌افزار به عنوان یک تاکتیک جرایم سایبری، می‌تواند تمایل بیشتری برای هدف قرار دادن ایالات متحده داشته باشد. مشخص نیست که آیا تهران عملیات‌ها را هدایت می‌کند یا فقط یک پناهگاه امن فراهم کرده است. صرف‌نظر از میزان دخالت مستقیم، تهران ممکن است حملات باج‌افزار را راهی برای به دست آوردن اهرم فشار علیه ایالات متحده در طول مذاکرات هسته‌ای بداند.
دولت‌ها اغلب به دنبال استفاده از حملات سایبری برای وادار کردن سایر کشورها به تغییر رفتار خود هستند، همان‌طور که مثلا روسیه برای هدف قرار دادن شبکه برق اوکراین در سال‌های 2015 و 2016، اقداماتی انجام داد. با این حال، این حملات، در صورت اجبار، عموما موثر نیستند، زیرا مخفی هستند و بنابراین استفاده از آنها برای ارسالِ پیام واضح دشوار است.
با این وجود، ایران امیدوار است حملات باج‌افزاری و تضعیف ثبات داخلی ایالات متحده از طریق اختلال در خدمات غیرنظامی و تحمیل هزینه‌های اقتصادی مرتبط با پرداخت باج و بازیابی اطلاعات، این کشور را تضعیف کند.


  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin