آزاده کیاپور
دفتر کنترل داراییهای خارجی وزارت خزانهداری آمریکا (OFAC)، اخیرا دو شرکت و چهار ایرانی را با ادعای دست داشتن در فعالیتهای مخرب سایبری، حداقل طی سالهای 2016 تا آوریل 2021 تحریم کرد.
اوفک مدعی شده این شرکتها و افراد به عنوان نماینده فرماندهی الکترونیک سایبری سپاه پاسداران انقلاب اسلامی (IRGC-CEC) فعالیت میکردند.
این تحریمها، شرکتهای پیشرو در حملات سایبری، مهرسام اندیشهساز نیک (MASN) و دادهافزار آرمان (DAA) و نیز افراد دارای ملیت ایرانی، علیرضا شفیعینسب، رضا کاظمیفر رحمان، حسین محمد هارونی و کمیل برادران سلمانی را شامل میشود.
وزارت خزانهداری آمریکا مدعی شده: «این بازیگران بیش از دهها شرکت و نهاد دولتی آمریکا را از طریق عملیات سایبری، از جمله حملات فیشینگ نیزهای و بدافزار هدف قرار دادهاند.»
همزمان با تحریمها، وزارت دادگستری ایالات متحده (DoJ)، نیز کیفرخواستی را علیه این چهار نفر به دلیل سازماندهی حملات سایبری علیه دولت و نهادهای خصوصی ایالات متحده منتشر کرد. علاوه بر این، جایزهای تا سقف 10 میلیون دلار به عنوان بخشی از پاداش برای اجرای عدالت توسط وزارت امور خارجه آمریکا، برای اطلاعاتی که منجر به شناسایی یا مکان این گروه و متهمان شود، اعلام شده است.
- جزییات تحریم 2 شرکت و 4 ایرانی
علیرضا شفیعینسب که در شرکت MASN (مهرسام اندیشهساز نیک) کار میکرد، در کیفرخواست قبلی که در تاریخ 8 بهمن 1393 افشا شده بود، نیز متهم بود.
در ادامه گزارش سایت هکرنیوز آمده، گفته میشود رضا کاظمیفر رحمان که او هم در MASN کار میکند، روی آزمایش بدافزارهایی برای هدف قرار دادن جویندگان کار با تمرکز بر کهنهسربازان ارتش، کار کرده است. ظاهرا او در سازمان جنگ الکترونیک و دفاع سایبری ایران (EWCD)، یکی از بخشهای زیرمجموعه سپاه پاسداران، طی سالهای 2014 تا 2020 نیز مشغول به فعالیت بوده است.
در این رابطه، MASN(محک رایانافراز سابق و شرکت مخابرات و امنیت دهکده) توسط جامعه امنیت سایبری با نام Tortoiseshell شناخته میشود و یکی از شرکتهای پیمانکار متعددی است که به عنوان پوشش کمپینهای مخرب عمل میکند. این شرکت، ژوئن 2023 منحل شده است.
وزارت خزانهداری ایالات متحده با اشاره به اینکه حسین محمد هارونی در DAA به کار گرفته شده و حملات فیشینگ نیزهای و مهندسی اجتماعی را علیه سازمانهای آمریکایی انجام داده، مدعی شد دومین شرکت تحریمشده نیز «از طرف سپاه در کمپینهای مخرب سایبری شرکت داشته است.»
همچنین گفتنی است کمیل برادران سلمانی، با چندین شرکت مرتبط با سپاه پاسداران از جمله MASN مرتبط بوده و در کمپینهای فیشینگ نیزهای که نهادهای آمریکایی را هدف قرار میدهد، مشارکت دارد.
وزارت دادگستری آمریکا مدعی است شفیعینسب، هارونی و سلمانی، مسئول تهیه و نگهداری زیرساخت شبکه آنلاین مورد استفاده برای تسهیل نفوذ بودهاند.
در مجموع، هک چندساله هماهنگشده توسط متهمان، عمدتا پیمانکاران بخش خصوصی دفاعی و سایر نهادهای دولتی را هدف قرار داد و در نهایت، بیش از 200 هزار حساب کارمندان ایالات متحده را به خطر انداخت.
هریک از متهمان به کلاهبرداری رایانهای و کلاهبرداری با سیم متهم شدهاند. اگر مجرم شناخته شوند، برای توطئه کلاهبرداری رایانهای تا پنج سال زندان و برای هر فقره کلاهبرداری سیمی و توطئه برای ارتکاب کلاهبرداری با سیم، تا 20 سال زندان محکوم میشوند.
علاوه بر این، هارونی به آسیب رساندن آگاهانه به رایانه محافظتشده، متهم شده که حداکثر مجازات آن 10 سال زندان است. شفیعینسب، هارونی و سلمانی نیز به سرقت هویت متهم شدهاند که دو سال حبس اجباری دارد.
مریک بی. گارلند، دادستان کل آمریکا در بیانیهای مدعی شد فعالیتهای ایران، تهدید جدی برای امنیت ملی و ثبات اقتصادی آمریکاست. ادعا میشود این متهمان در یک کمپین هک هماهنگ و چندساله توسط ایران شرکت داشتهاند و بیش از دهها شرکت آمریکایی، وزارت خزانهداری و وزارت خارجه آمریکا را هدف قرار دادهاند.
این تحول در بحبوحه تنشهای ژئوپلیتیکی در خاورمیانه پس از بمباران سفارت ایران در سوریه بر اثر حمله هوایی اسرائیل صورت گرفت. این حمله باعث شد سفارت ایران در سوریه، حمله موشکی و پهپادی به اسرائیل انجام دهد که به نوبه خود، منجر به حمله موشکی اسرائیل به سامانه راداری پدافندی در نزدیکی اصفهان شد.
- تحریم رهبر نفوذ سایبری حماس
در همین رابطه، خبر دیگری حاکی است آمریکا رهبر «نفوذ سایبری» حماس را تحریم کرد. وزارت خزانهداری آمریکا، تحریمهایی علیه یکی از مقامات حماس اعلام کرد که «مدیریت نفوذ سایبری» شاخه نظامی این سازمان در غزه را برعهده دارد.
بر این اساس، دفتر کنترل داراییهای خارجی ایالات متحده (اوفک)، تحریمهایی را علیه حذیفه سمیر عبدالله الکهلوت – که به نام «ابوعبیده» نیز شناخته میشود، صادر کرد.
مقامات آمریکایی مدعی شدند وی در «تهیه سرورها و دامنههایی در ایران برای میزبانی وبسایت رسمی گردانهای القسام با همکاری نهادهای ایرانی» دست داشته است. او حداقل از سال 2007 به عنوان سخنگوی عمومی گردانهای عزالدین قسام خدمت کرده است.
وزارت خزانهداری ایالات متحده اعلام کرد الکهلوت، به طور علنی تهدید کرده گروگانهای غیرنظامی ربودهشده در جریان حملات 7 اکتبر حماس علیه اسرائیل را اعدام خواهد کرد.
برایان نلسون، معاون وزیر خزانهداری در امور تروریسم و اطلاعات مالی گفت که این تحریمها برای مختل کردن توانایی حماس به منظور انجام حملات از طریق جنگ سایبری و تولید هواپیماهای بدون سرنشین (UAV) طراحی شده است.
وی در بیانیهای اعلام کرد: «وزارت خزانهداری با هماهنگی متحدان و شرکای خود، به هدف قرار دادن شبکههای تسهیلکننده حماس در هرکجا که فعالیت کنند، از جمله حوزه سایبری، ادامه خواهد داد.»
این تحریمها، همچنین دو مقام دیگر را شامل میشود که در تولید خمپاره، پرتابگرهای متحرک برای راکتهای Grad و پهپادها دست داشتهاند. اتحادیه اروپا نیز به تازگی، تحریمهایی را علیه حماس و چندین نهاد مرتبط اعلام کرد.
این اقدامات در حالی است که نگرانی درباره احتمال سرایت جنگ بین حماس و اسرائیل به بقیه منطقه خاورمیانه افزایش مییابد.
در همین رابطه، گروه هکری Cyber Av3ngers، که ادعا میشود با ایران مرتبط است، در پیامهای کانال تلگرام خود تهدید کرد که حملات نامعلومی انجام خواهد داد. این گروه، قبلا در حملات متعدد به تاسیسات آب آمریکا در پاییز (2022) دست داشته است. در ماه فوریه، مقامات آمریکا، شش مقام دولتی ایران را که گفته میشد در کمپین Cyber Av3ngers دست داشتند، تحریم کردند.
یک شرکت آب در پنسیلوانیا و سایر شرکتها و سازمانهای آب در ایالات متحده که در توزیع آن دخیل هستند، حملات سایبری را در ماههای نوامبر و دسامبر تایید کردند.
مهمترین آژانس امنیت سایبری در ایالات متحده در ماه دسامبر گفت که تعداد کمی از سازمانهای تحتتاثیر را ردیابی میکند و مستقیما با اپراتورهایی که ممکن است تحتالشعاع قرار گرفته باشند، تماس میگیرد. گفتنی است تعدادی از دستگاهها با پیامهای Cyber Av3ngers مخدوش شدند.
35lemd