نگار قیصری
آکسیوس بر اساس گفتوگو با کارشناسان مدعی شد در پی حملات نظامی اخیر اسرائیل، هکرهای وابسته به دولت ایران، با الگوبرداری از راهبردهای سایبری روسیه، ابزارها و منابع خود را با گروههای هکتیویست همسو از نظر ایدئولوژیک به اشتراک میگذارند.
اهمیت موضوع: اتکای ایران به این هکرها، به این کشور اجازه میدهد دامنه تأثیرگذاری خود را گسترش دهد و ضمن انکار نقش مستقیم، از ورود به جنگ آشکار سایبری پرهیز کند.
خبر داغ: هکرهای منتسب به ایران، اخیراً تهدید کردند ایمیلهایی را منتشر خواهند کرد که ادعا میشود از متحدان ترامپ، از جمله سوزی وایلز رئیس دفتر کاخ سفید، لیندزی هالیگان وکیل ترامپ و راجر استون مشاور وی کسب کردهاند.
- آژانس امنیت سایبری و زیرساخت (CISA) وFBI ، هشدار مشترکی صادر کردند مبنی بر اینکه زیرساختهای حیاتی آمریکا، بهویژه پیمانکاران حوزه دفاعی، در معرض خطر حملات سایبری مرتبط با ایران قرار دارند.
نکته قابلتوجه: کارشناسان شرکت امنیت سایبریArmis میگویند از زمان آغاز حملات نظامی اسرائیل در ۱۳ ژوئن، بازیگران سایبری وابسته به دولت ایران، ابزارها و منابعی را در اختیار گروههای هکتیویست حامی ایران قرار دادهاند.
- مایکل فریمن، رئیس اطلاعات تهدیدArmis معتقد است هکتیویستهای طرفدار ایران «کمک زیادی دریافت کردهاند.» دسترسی به سلاحهای سایبری نامشخص و تکنیکهای هکری که میتوانند علیه سازمانهای غربی بهکار گرفته شوند، از جمله این کمکهاست.
- به گفته فریمن، این ابزارها و تکنیکها برای هدفگیری زیرساختهای حیاتی در کشورهای مختلف، طراحی شدهاند.
- این مهاجمان بر کارزارهای راهبردی سایبری متمرکز شدهاند که هم شامل باجافزار میشود و هم با درگیریهای منطقهای مرتبط است.
- او افزود: «آنها حتماً از این ابزارها استفاده میکنند، دسترسی خود را گسترش میدهند و با دقت بیشتری عمل میکنند، بدون اینکه گرفتار شوند.»
تصویر کلی: ایران، بهطور فزایندهای، الگوی روسیه در استفاده از نیروهای نیابتی سایبری و عملیات روانی را دنبال میکند.
- الکساندر لسلی، تحلیلگر اطلاعات تهدید Recorded Future گفت: «این از لحاظ ماهیت بسیار شبیه به الگوی روسی است.» او افزود: «استفاده از نیروهای نیابتی برای حفظ انکارپذیری، جوهره اصلی راهبرد آنهاست؛ یعنی میتوانند دامنه این عملیاتها را گسترش دهند و در برابر هرگونه اختلال، مقاوم بمانند.»
- او افزود که ایران غالباً بر «گروههای شبههکتیویست» تکیه دارد تا در سطح هشدار جنگ سایبری رسمی باقی بماند.
بررسی دقیقتر: به گفته فریمن، یکی از هکرهایی که به تیم هکری شناختهشده وابسته به دولت روسیه مربوط میشود، به یکی از گروههای هکتیویست حامی ایران، ابزارها و مشاورههای فنی در اختیار اعضا قرار داده است.
پشتپرده: به ادعای «نادیر ایزرائیل»، مدیر ارشد فناوری آرمیس (Armis)، برخی از شدیدترین حملات سایبری، احتمالاً پیش از علنی شدن، توسط سامانههای پیشگیری زودهنگام و اشتراکگذاری اطلاعات بین کشورهای عضو پیمان اطلاعاتی Five Eyes ، شناسایی و متوقف شدهاند.
- ایزرائیل میگوید: «سکوت، به معنای نبود حمله نیست.» وی افزود: «سکوت، نشانه مقاومت مؤثر سیستمهای دفاعی و تلاش گسترده افراد متعدد، برای تحقق آن است.»
وضعیت فعلی: از زمان اعلام آتشبس ایران و اسرائیل در هفتههای گذشته، فعالیت گروههای هکتیویست حامی ایران کاهش یافته، اما بسیاری از بازیگران فرصتطلب، قبلاً تمرکز خود را به اجلاس اخیر ناتو معطوف کرده بودند.
- به گفته لسلی، بیش از ۱۰۰ گروه هکتیویست، که ۹۰ مورد آنها، بهطور مستقیم مواضع حامی ایران دارند، از زمان حملات اسرائیل در ماه گذشته، سازمانهایی در اسرائیل، خاورمیانه، شمال آفریقا، اروپای غربی و آمریکای شمالی را هدف قرار دادهاند.
- لسلی افزود که بسیاری از این گروهها پس از وقفه طولانی، دوباره در جریان این درگیری فعال شدهاند.
- با وجود ادعاهای گسترده درباره حملات موفق، بسیاری از کارزارهای ادعایی این گروهها برای حملات دیداس (DDoS)، تأییدنشده باقی ماندهاند. به گفته لسلی: «هدف اصلی این حملات، ایجاد اختلال و شکلدهی به ادراک عمومی است.»
سطح تهدید: فریمن به اپراتورهای زیرساختهای حیاتی در آمریکا هشدار داد حتماً فهرستی از سامانههای خود را تهیه کرده و آسیبپذیریهای نادیده گرفتهشده را اصلاح کنند؛ بهویژه در «سامانههایی که سامانههای دیگر را کنترل میکنند.»
- او گفت: «شرکتهایی که شناخت خوبی از محیط فناوری خود داشتند، توانستند فعالیت هکرهای ایرانی را بهسرعت، در عرض چند ساعت، شناسایی کنند.»
آنچه باید زیرنظر داشت: نهادهای قضایی و همکاران بخش خصوصی، برای شناسایی و تقویت سامانههای صنعتی آسیبپذیری که ممکن است هدف بازیگران تهدید ایرانی قرار گیرند، تلاش میکنند.
