همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

پرونده‌سازی سایبری «چشم آتشین» برای ایران

دستگاه دیپلماسی کشور مراقب باشد

هلیا ظهیری

همه می‌دانند که ایران رسما، علنا و عملا از جمله بزرگ‌ترین قربانیان تهاجمات و تروریسم سایبری سازمان‌یافته و پیچیده دولتی در دنیاست.

مستندات این مدعا اما طرح پاره‌ای از ابهامات، اتهامات و گمانه‌زنی‌های غیرقابل راستی‌آزمایی نیست. ایران با پیشرفته‌ترین حملات سایبری دنیا مواجه بوده و سابقه حملات سری از جمله استاکس‌نت، فلیم و غیره را در کارنامه سایبری خود ثبت کرده است؛ حملاتی که دولت‌های متخاصم رسما مسوولیت و تامین هزینه‌های هنگفت آن را به عهده گرفتند.

به‌جز این مواردی که رسما افشا و به آن اعتراف شده، بر اساس آمار منابع دفاع سایبری کشور از جمله پلیس فتا، روزانه و به طور مستمر 6 تا 7 میلیون حمله سایبری از سمت کشورهای مختلفی همچون آمریکا، اسرايیل و سعودی به سمت داخل داریم.

اندکی پیش فیس‌بوک و توييتر از مسدود کردن صد‌ها صفحه و حساب کاربری مرتبط با حکومت ایران خبر داده بودند؛ فیس‌بوک گفته بود صد‌ها صفحه و حساب کاربری را که با ایران و روسیه مرتبط بوده‌اند به دلیل «رفتار هماهنگ غیر‌قابل اعتماد» مسدود کرده و تويیتر نیز اعلام کرده بود ده‌ها حساب کاربری را به‌خاطر «مخدوش‌سازی هماهنگ» در وب، مسدود کرده است.

تنها دو روز پس از آن بود که گوگل نیز به جمع این دو شرکت پیوست و اعلام کرد شماری از کانال‌های یوتیوب و سایر حساب‌های کاربری را به دلیل «ارتباط مخفی» آنها با کارزار اطلاعات جعلی مرتبط با ایران مسدود کرده است.

پرونده‌سازی‌های سایبری علیه ایران

اما دولت‌های متخاصم و در راس آنها آمریکا و اسراییل مدت مدیدی است که گزارش‌های سازمان‌یافته و منظمی از اتهامات سایبری علیه ایران را در دستور کار گذاشته‌اند که عموما فاقد مستندات روشن و متقن از دست داشتن ایران در این موارد است. یکی از نهادهایی که در راس این اقدامات قرار داشته و گزارش‌های آن نیز بلافاصله و در یک هماهنگی محسوس با بازتاب گسترده جهانی در رسانه‌های غربی همراه می‌شود، کمپانی امنیت سایبری آمریکایی «فایرآی» (چشم آتشین) است.

چندی پیش فایرآی، گزارشی از سلسله اتهامات به ایران منتشر کرد و مدعی شد که جنگ تبلیغاتی منتسب به ایران با ۱۱ زبان و چند سایت و صفحه در شبکه‌های اجتماعی دنبال می‌شده و بسیار بزرگ‌تر از آن چیزی است که تا کنون فرض می‌شده است.

رویترز در گزارشی با استناد به گزارش «فایرآی» و «کلیر اسکای»، یک نهاد مشابه دیگر در اسرايیل مدعی شدند که تعدادي سایت‌ها و حساب‌های کاربری در شبکه‌های اجتماعی مشغول انجام فعالیت‌هایی‌ هستند که هدف از آنها تاثیرگذاری بر افکار عمومی در دیگر کشور‌ها است.

رویترز در گزارش خود مدعی شده بود که عملیات جمهوری اسلامی برای تاثیرگذاری سیاسی بر کاربران فضای مجازی در سرتاسر جهان بسیار وسیع‌تر از آن است که پیش از این تصور می‌شد.

شرکت امنیتی سایبری فایرآی FireEye مستقر در آمریکا و شرکت امنیتی سایبری اسرايیلی کلیراسکای ClearSky، پس از بررسی شاخص‌های فنی این سایت‌ها تایید کردند که این حساب‌ها که تحت پوشش مجموعه «اتحادیه بین‌المللی رسانه‌های مجازی» IUVM از داخل ایران فعالیت می‌کنند، بخشی از همان کمپین آنلاین رسانه‌های دولتی ایران هستند که محتوا را از رسانه‌های دولتی جمهوری اسلامی ایران و دیگر رسانه‌‌ها در اینترنت از طریق دولت در تهران دریافت و هماهنگ می‌کنند. منابع اصلی اطلاعات آنها اغلب رسانه‌هایی مانند پرس‌تی‌وی وابسته به صداوسیمای جمهوری اسلامی، خبرگزاری فارس و تلویزیون المنار است که توسط حزب‌الله مورد حمایت تهران، اداره می‌شود.

بلافاصله متعاقب این اقدام، غول‌های سایبری آمریکا به انسداد برخی حساب‌های منتسب به ایران اقدام کردند که با واکنش ایران مواجه شد. سخنگوی فیس‌بوک گفت این شرکت هنوز در حال تحقیق در مورد ارتباط این حساب‌ها با ایران است و حساب‌های بیشتری را اخیرا بسته است.‌ تويیتر نیز در بیانیه‌ای اعلام کرد که آن شرکت ۴۸۶ حساب دیگر را از هفته پیش به دلیل نقض ضوابط استفاده‌ بسته است. گوگل نیز حساب یوتیوب اتحادیه بین‌المللی رسانه‌های مجازی را بسته و در ‌سایت آن جمله «توقیف به دلیل نقض شرایط خدماتی یوتیوب» را پست کرده است.

واکنش ایران به حذف صفحات مرتبط با ایران در فیس‌بوک و توییتر

ريیس بخش مطبوعاتی هیات نمایندگی ایران در سازمان ملل متحد، ادعای دو شرکت آمریکایی علیه ایران را «سوءاستفاده» واشنگتن از بستر رسانه‌های اجتماعی برشمرد.

علیرضا میریوسفی تاکید کرد که چنین ادعاهایی مضحک و بخشی از مجموعه اقدام‌های آمریکا برای تغییر نظام در ایران است.

پرونده‌های قبلی چشم آتشین برای ایران

اما این نخستین باری نیست که کمپانی فایرآی، ایران را به اقدامات و حملات سایبری متهم می‌کند و نام این شرکت در طرح اتهامات سایبری علیه ایران قبلا هم به چشم می‌خورد.

سال گذشته و دقیقا در همین ایامی که ایران در گزارش فایرآی، متهم به مداخلات سایبری از طریق شبکه‌های اجتماعی شده است، در شهریورماه سال 96 نیز گزارش دیگری از این شرکت علیه ایران منتشر شد که در آن ادعا شده بود هکرهای منتسب به دولت ایران، صنایع هوافضا و پتروشیمی کشورهایی ازجمله آمریکا، عربستان و کره جنوبی را هدف حمله سایبری قرار داده‌اند.

فایرآی، نام گروه هکری ایرانی را APT33 عنوان کرد و مدعی شد این گروه هکری، اقدامات خود را از طریق حملات فیشینگ انجام داده است. جان هالت کوئیست ‌(Hultquist)، مدیر شرکت امنیت سایبری فایرآی، در این‌باره گفته بود: ‌این گروه هکری نشان‌دهنده عمق فعالیت‌های سایبری ایران بود. بازیگران ایرانی نظیر گروه APT33  که هم‌اکنون در فعالیت‌های منطقه‌ای در خاورمیانه متمرکز شده‌اند، ابزارهایی هستند که ایران در دست دارد و درصورتی‌که بخواهد در آینده راهکار حمله را برای خود انتخاب کند، از این ابزارها استفاده می‌کند.‌

بر اساس گزارش شرکت امنیت سایبری فایرآی، یکی از هکرهایی که ظاهرا در این حملات نقش داشته است، فردی با نام مستعار (xman_1365_x) است که روابطی با یک شرکت نرم‌افزاری دولتی در ایران دارد. همچنین در این گزارش ادعا شده است ساعت کاری هکرهایی که در این حمله مشارکت داشته‌اند، با زمان ایران و هفته کاری کشور هماهنگ بوده و همین موضوع، احتمال حضور ایران را در این حمله تقویت می‌کند.

به ادعای فایرآی، از میانه سال 2016 تا اوایل سال 2017، گروه هکری 33APT، به هک یک سازمان هوافضای آمریکایی و هولدینگ‌های هوانوردی عربستان سعودی اقدام کرده است. در مدت‌زمان مشابه، این گروه هکری یک شرکت متعلق به کره جنوبی را كه در زمینه تصفیه پالایش نفت و صنعت پتروشیمی فعالیت می‌کند، هدف حمله سایبری قرار داده است.

همچنین بنا به ادعای گزارش منتشر‌شده از جانب فایرآی، این گروه هکری در رخداد تازه‌تری در می 2017، یک سازمان متعلق به عربستان سعودی و یک شرکت کره‌ای را با استفاده از ایمیل آلوده به بدافزار، هدف قرار داده است. در این حمله، هکرها متقاضیان کار در یک شرکت پتروشیمی متعلق به عربستان سعودی را فریب داده و به سرقت اطلاعات اقدام کرده‌اند. فایرآی‌ در این گزارش تاکید کرد که برخی از اسناد به‌دست‌آمده، ارتباطاتی ميان بدافزار استفاده‌شده در این حملات، با بدافزار به‌کاررفته در حمله شمعون سال 2012 به شرکت نفت آرامکوی عربستان سعودی را نشان می‌دهد و به نظر می‌رسد این هکرها از همان بدافزار برای انجام این حملات استفاده کرده باشند.

ورود سنا به اتهامات سایبری ایران

حالا و با مقدماتی که شرکت فایرآی فراهم کرده، هفته گذشته مجلس سنای آمریکا نیز وارد پرونده این اتهامات شد و از مدیران اجرایی و امنیتی توییتر و فیس‌بوک خواست تا ‌به پرسش‌های نمایندگان کمیسیون اطلاعات‌ این مجلس پاسخ دهند.

نمایندگان فیس‌بوک و توییتر در این نشست به دفاع از عملکرد شرکت‌هایشان در مقابل تلاش‌ دولت‌های خارجی برای پیشبرد عملیات نفوذ در آمریکا پرداختند، اما جالب اینجاست که هر دوی این شرکت‌ها به واکنش کند خود برای مقابله با کمپین خارجی مداخله در انتخابات 2016 آمریکا اذعان کردند.

شریل سندبرگ، مدیر عملکرد فیس‌بوک در پاسخ به پرسش نمایندگان کنگره پذیرفت که این شبکه اجتماعی در زمینه جلوگیری از مداخلات خارجی در انتخابات ریاست جمهوری سال 2016 آمریکا، کند و ناکارآمد عمل کرده است.

جک دورسی، مدیر اجرایی توییتر نیز اعلام کرد که این رسانه اجتماعی بزرگ و فراگیر در آن مقطع زمانی، فاقد آمادگی‌ لازم و امکانات ضروری مقابله با عملیات نفوذ بوده است.

واکاوی هدف آمریکا از پرونده‌سازی‌ها

در این میان نگرانی‌هایی در خصوص فراهم‌سازی پرونده اتهامات سایبری زنجیره‌ای از سوی آمریکا علیه ایران مطرح است که با توجه به رویکرد تهاجمی دولت ترامپ، این نگرانی وجود دارد که شاید این کشور به واسطه تسلط کاملی که بر اینترنت و شرکت‌های سایبری دارد، قصد اعمال تحریم‌های سایبری یا تهاجمات خاصی به این بهانه را داشته باشد.

از سوی دیگر به نظر می‌رسد ایران و در راس آن دستگاه دیپلماسی کشور باید با حساسیت ویژه این تحرکات مشکوک را رصد کرد و همچنین می‌بایست با مستندسازی منشا حملات سایبری به کشور، صرفا به محکومیت و رد اتهامات اکتفا نکرده و در رویه‌ای مشابه آنچه فایرآی در پیش گرفته، نسبت به بررسی دقیق و انتشار مستمر این حملات در مجامع بین‌المللی از طریق وزارت امور خارجه و سایر نهادهای ذی‌ربط اقدامات پیشگیرانه و بازدارنده را اعمال کند.

درج دیدگاه

بررسی بازی