در جنگ 40روزه رخ داد

استفاده آمریکا از بدافزار برای تخریب تجهیزات شبکه ایران

۱۲ اردیبهشت, ۱۴۰۵
۱۲:۱۰

آسیه فروردین

رسانه‌های ایرانی می‌گویند آمریکا از بدافزار backdoors (در‌های پشتی)/ یا بات‌نت‌ها، برای از کار انداختن تجهیزات شبکه در طول جنگ علیه ایران استفاده کرده است. رسانه‌های دولتی چین نیز به این ادعاها را تلویحا تایید می‌کنند.

به گزارش theregister، اخبار منتشرشده در ایران حاکی است سخت‌افزارهای تولیدی شرکت‌های سیسکو (Cisco)، جونیپر (Juniper)، فورتینت (Fortinet) و میکروتیک (MikroTik)، علی‌رغم قطع اینترنت توسط ایران، بعد از حملات اخیر به این کشور، یا راه‌اندازی مجدد شده‌ یا از شبکه خارج شده‌اند.

گزارش‌ها نشان می‌دهد این اتفاق تنها به این دلیل ممکن است که یک کشور، احتمالاً آمریکا، می‌تواند تجهیزات را طبق میل خود خراب کند.

گزارش مذکور این فرضیه را مطرح می‌کند که در پشتی (بکدور) پنهان در سفت‌افزار (ترکیبی از سخت‌افزار و نرم‌افزار) یا بوت‌لودر (bootloader)، امکان حملات از راه دور را در زمان از پیش تعیین‌شده فراهم می‌کند یا می‌تواند با سیگنالی از ماهواره فعال شود. در هر دو سناریو، آمریکا از در پشتی برای از کار انداختن شبکه‌ها در نامناسب‌ترین لحظه برای ایران استفاده می‌کند.

نکته اصلی داستان‌های ایرانی که دیده‌ایم این است که فروشندگان مستقر در آمریکا در نصب درهای پشتی شریک هستند.

سناریوی دیگری که گزارش‌های ایرانی مطرح می‌کنند، این است که فردی یک بات‌نت را روی تجهیزات شبکه نصب کرده و توانسته دستگاه‌های سیسکو و نیز میکروتیک، فروشنده تجهیزات شبکه مربوط به لتونی را که بر توسعه محصول خود در اتحادیه اروپا تأکید دارد، هدف قرار دهد.

از آنجا که اینترنت ایران در حال حاضر عمدتاً قطع است، تأیید گزارش‌های مربوط به قطعی گسترده تقریباً غیرممکن است.

در ادامه این گزارش آمده، اینکه آمریکا توانایی انجام حملات در فضای سایبری را دارد، جای تردید نیست.

پس از تسلط آمریکا بر ونزوئلا، رئیس‌جمهور ترامپ و ژنرال دن کاین، رئیس ستاد مشترک ارتش، به اقدام آنلاین، به‌عنوان یکی از عناصر عملیات اشاره کردند.

کاین همچنین گفت که فرماندهی سایبری آمریکا، برای حمله به ایران در «عملیات چکش نیمه‌شب» در ژوئن ۲۰۲۵ نیز کمک کرده است. او به جزئیات نقش این نهاد در حمله به ایران اشاره‌ای نکرد.

در همین رابطه رسانه‌های دولتی چین با استفاده از گزارش‌های رسانه‌های ایرانی، موضع پکن را مبنی بر اینکه در فضای سایبری، چین، صلح‌طلب و آمریکا، شرور واقعی است، بار دیگر بیان می‌کنند.

مرکز ملی واکنش اضطراری ویروس کامپیوتر چین (CVERC)، به‌طور منظم این نظریه را مطرح می‌کند که اطلاعات فاش‌شده توسط ادوارد اسنودن نشان می‌دهد آمریکا در تجهیزات شبکه درهای پشتی مداخله می‌کند. لذا تمام ادعاها، مبنی بر اینکه پکن حملات سایبری انجام می‌دهد، صرفاً یک اقدام نمایشی برای سرزنش کردن چین است.

این مرکز حتی استدلال کرده حملات طوفان ولتاژ (Volt Typhoon)، که طبق ادعای پنج کشور، هجوم چین به زیرساخت‌های حیاتی بوده، یک عملیات پرچم دروغین است که توسط جامعه اطلاعاتی آمریکا برای اعتباربخشی به خود و بدنامی چین اجرا شده است.

رسانه‌های دولتی چین، به گزارش‌های ایرانی اعتبار بخشیده و حتی کاریکاتوری را برای بیان احساسات پکن در مورد رویدادهای ادعاشده در رسانه‌های ایران منتشر کرده‌اند.

بنا به ادعای theregister، این اتهامات در حالی در جریان است، نت‌بلاکس، سازمان رصد کننده قطعی اینترنت، اعلام کرده ایران، قطع اینترنت خود را به‌مدت 60 روز حفظ کرده است. این گزارش می‌افزاید: «مقامات [ایران] تلاش‌ها برای تفکیک کاربران و ارائه دسترسی انتخابی به گروه‌های مورد علاقه را ادامه می‌دهند.»

این امر ممکن است اشاره به گزارش‌هایی باشد که دولت ایران، سرویسی به‌ نام «اینترنت‌پرو» ایجاد کرده که به برخی از شهروندان، اجازه دسترسی به بخشی از اینترنت جهانی را می‌دهد.

فعالان این حوزه ادعا می‌کنند دولت ایران همچنین «سیم‌کارت‌های سفید» صادر می‌کند که به مقامات منتخب، اجازه دسترسی نامحدود به اینترنت را می‌دهد.