تحریم سایبری شرکت‌ها و اشخاص ایرانی

آزاده کیاپور

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC)، اخیرا دو شرکت و چهار ایرانی را با ادعای دست داشتن در فعالیت‌های مخرب سایبری، حداقل طی سال‌های 2016 تا آوریل 2021 تحریم کرد.

اوفک مدعی شده این شرکت‌ها و افراد به عنوان نماینده فرماندهی الکترونیک سایبری سپاه پاسداران انقلاب اسلامی (IRGC-CEC) فعالیت می‌کردند.

این تحریم‌ها، شرکت‌های پیشرو در حملات سایبری، مهرسام اندیشه‌ساز نیک (MASN) و داده‌افزار آرمان (DAA) و نیز افراد دارای ملیت ایرانی، علیرضا شفیعی‌نسب، رضا کاظمی‌فر رحمان، حسین‌ محمد هارونی و کمیل برادران‌ سلمانی را شامل می‌شود.

وزارت خزانه‌داری آمریکا مدعی شده: «این بازیگران بیش از ده‌ها شرکت و نهاد دولتی آمریکا را از طریق عملیات سایبری، از جمله حملات فیشینگ نیزه‌ای و بدافزار هدف قرار داده‌اند.»

همزمان با تحریم‌ها، وزارت دادگستری ایالات متحده (DoJ)، نیز کیفرخواستی را علیه این چهار نفر به دلیل سازماندهی حملات سایبری علیه دولت و نهادهای خصوصی ایالات متحده منتشر کرد. علاوه بر این، جایزه‌ای تا سقف 10 میلیون دلار به عنوان بخشی از پاداش برای اجرای عدالت توسط وزارت امور خارجه آمریکا، برای اطلاعاتی که منجر به شناسایی یا مکان این گروه و متهمان شود، اعلام شده است.

• جزییات تحریم 2 شرکت و 4 ایرانی

علیرضا شفیعی‌نسب که در شرکت MASN (مهرسام اندیشه‌ساز نیک) کار می‌کرد، در کیفرخواست قبلی که در تاریخ 8 بهمن 1393 افشا شده بود، نیز متهم بود.

در ادامه گزارش سایت هکرنیوز آمده، گفته می‌شود رضا کاظمی‌فر رحمان که او هم در MASN کار می‌کند، روی آزمایش بدافزارهایی برای هدف قرار دادن جویندگان کار با تمرکز بر کهنه‌سربازان ارتش، کار کرده است. ظاهرا او در سازمان جنگ الکترونیک و دفاع سایبری ایران (EWCD)، یکی از بخش‌های زیرمجموعه سپاه پاسداران، طی سال‌های 2014 تا 2020 نیز مشغول به فعالیت بوده است.

در این رابطه،  MASN(محک رایان‌افراز سابق و شرکت مخابرات و امنیت دهکده) توسط جامعه امنیت سایبری با نام Tortoiseshell شناخته می‌شود و یکی از شرکت‌های پیمانکار متعددی است که به عنوان پوشش کمپین‌های مخرب عمل می‌کند. این شرکت، ژوئن 2023 منحل شده است.

وزارت خزانه‌داری ایالات متحده با اشاره به اینکه حسین محمد هارونی در DAA به کار گرفته شده و حملات فیشینگ نیزه‌ای و مهندسی اجتماعی را علیه سازمان‌های آمریکایی انجام داده، مدعی شد دومین شرکت تحریم‌شده نیز «از طرف سپاه در کمپین‌های مخرب سایبری شرکت داشته است.»

همچنین گفتنی است کمیل برادران سلمانی، با چندین شرکت مرتبط با سپاه پاسداران از جمله MASN مرتبط بوده و در کمپین‌های فیشینگ نیزه‌ای که نهادهای آمریکایی را هدف قرار می‌دهد، مشارکت دارد.

وزارت دادگستری آمریکا مدعی است شفیعی‌نسب، هارونی و سلمانی، مسئول تهیه و نگهداری زیرساخت شبکه آنلاین مورد استفاده برای تسهیل نفوذ بوده‌اند.

در مجموع، هک چندساله هماهنگ‌شده توسط متهمان، عمدتا پیمانکاران بخش خصوصی دفاعی و سایر نهادهای دولتی را هدف قرار داد و در نهایت، بیش از 200 هزار حساب کارمندان ایالات متحده را به خطر انداخت.

هریک از متهمان به کلاهبرداری رایانه‌ای و کلاهبرداری با سیم متهم شده‌اند. اگر مجرم شناخته شوند، برای توطئه کلاهبرداری رایانه‌ای تا پنج سال زندان و برای هر فقره کلاهبرداری سیمی و توطئه برای ارتکاب کلاهبرداری با سیم، تا 20 سال زندان محکوم می‌شوند.

علاوه بر این، هارونی به آسیب رساندن آگاهانه به رایانه محافظت‌شده، متهم شده که حداکثر مجازات آن 10 سال زندان است. شفیعی‌نسب، هارونی و سلمانی نیز به سرقت هویت متهم شده‌اند که دو سال حبس اجباری دارد.

مریک بی. گارلند، دادستان کل آمریکا در بیانیه‌ای مدعی شد فعالیت‌های ایران، تهدید جدی برای امنیت ملی و ثبات اقتصادی آمریکاست. ادعا می‌شود این متهمان در یک کمپین هک هماهنگ و چندساله توسط ایران شرکت داشته‌اند و بیش از ده‌ها شرکت آمریکایی، وزارت‌ خزانه‌داری و وزارت خارجه آمریکا را هدف قرار داده‌اند.

این تحول در بحبوحه تنش‌های ژئوپلیتیکی در خاورمیانه پس از بمباران سفارت ایران در سوریه بر اثر حمله هوایی اسرائیل صورت گرفت. این حمله باعث شد سفارت ایران در سوریه، حمله موشکی و پهپادی به اسرائیل انجام دهد که به نوبه خود، منجر به حمله موشکی اسرائیل به سامانه راداری پدافندی در نزدیکی اصفهان شد.

• تحریم رهبر نفوذ سایبری حماس

در همین رابطه، خبر دیگری حاکی است آمریکا رهبر «نفوذ سایبری» حماس را تحریم کرد. وزارت خزانه‌داری آمریکا، تحریم‌هایی علیه یکی از مقامات حماس اعلام کرد که «مدیریت نفوذ سایبری» شاخه نظامی این سازمان در غزه را برعهده دارد.

بر این اساس، دفتر کنترل دارایی‌های خارجی ایالات متحده (اوفک)، تحریم‌هایی را علیه حذیفه سمیر عبدالله الکهلوت – که به نام «ابوعبیده» نیز شناخته می‌شود، صادر کرد.

مقامات آمریکایی مدعی شدند وی در «تهیه سرورها و دامنه‌هایی در ایران برای میزبانی وب‌سایت رسمی گردان‌های القسام با همکاری نهادهای ایرانی» دست داشته است. او حداقل از سال 2007 به عنوان سخنگوی عمومی گردان‌های عزالدین قسام خدمت کرده است.

وزارت خزانه‌داری ایالات متحده اعلام کرد الکهلوت، به طور علنی تهدید کرده گروگان‌های غیرنظامی ربوده‌شده در جریان حملات 7 اکتبر حماس علیه اسرائیل را اعدام خواهد کرد.

برایان نلسون، معاون وزیر خزانه‌داری در امور تروریسم و اطلاعات مالی گفت که این تحریم‌ها برای مختل کردن توانایی حماس به منظور انجام حملات از طریق جنگ سایبری و تولید هواپیماهای بدون سرنشین (UAV) طراحی شده است.

وی در بیانیه‌ای اعلام کرد: «وزارت خزانه‌داری با هماهنگی متحدان و شرکای خود، به هدف قرار دادن شبکه‌های تسهیل‌کننده حماس در هرکجا که فعالیت ‌کنند، از جمله حوزه سایبری، ادامه خواهد داد.»

این تحریم‌ها، همچنین دو مقام دیگر را شامل می‌شود که در تولید خمپاره، پرتابگرهای متحرک برای راکت‌های Grad و پهپادها دست داشته‌اند. اتحادیه اروپا نیز به تازگی، تحریم‌هایی را علیه حماس و چندین نهاد مرتبط اعلام کرد.

این اقدامات در حالی است که نگرانی‌ درباره احتمال سرایت جنگ بین حماس و اسرائیل به بقیه منطقه خاورمیانه افزایش می‌یابد.

در همین رابطه، گروه هکری Cyber Av3ngers، که ادعا می‌شود با ایران مرتبط است، در پیام‌های کانال تلگرام خود تهدید کرد که حملات نامعلومی انجام خواهد داد. این گروه، قبلا در حملات متعدد به تاسیسات آب آمریکا در پاییز (2022) دست داشته است. در ماه فوریه، مقامات آمریکا، شش مقام دولتی ایران را که گفته می‌شد در کمپین Cyber Av3ngers دست داشتند، تحریم کردند.

یک شرکت آب در پنسیلوانیا و سایر شرکت‌ها و سازمان‌های آب در ایالات متحده که در توزیع آن دخیل هستند، حملات سایبری را در ماه‌های نوامبر و دسامبر تایید کردند.

مهم‌ترین آژانس امنیت سایبری در ایالات متحده در ماه دسامبر گفت که تعداد کمی از سازمان‌های تحت‌تاثیر را ردیابی می‌کند و مستقیما با اپراتورهایی که ممکن است تحت‌الشعاع قرار گرفته باشند، تماس می‌گیرد. گفتنی است تعدادی از دستگاه‌ها با پیام‌های Cyber Av3ngers مخدوش شدند.

نویسنده