ITanalyze

آزاده کیاپور – ایران از هفتم اکتبر سال گذشته (2023)، حملات سایبری خود علیه ایالات متحده را به طرز چشمگیری تشدید کرده اما این امر تا کنون با واکنش اندک کاخ سفید مواجه شده است.

وضعیت هجوم سایبری ایران در قالب موشک‌ها، پهپادها و موشک‌های ضدکشتی توسط گروه‌هایی که آمریکا، آنها را نیروهای نیابتی تهران می‌داند، تا زمانی که جو بایدن به بازدارندگی روی آورد، بدتر می‌شود. برای این منظور، بایدن باید به سمت حمله سایبری قدم بردارد.

آنی فیکسلر و مارک مونتگومری در مقاله مشترکی در نیویورک پست نوشتند: پس از حمله حماس در تاریخ هفتم اکتبر، هکرهای ایرانی حملات خود را نسبت به اسرائیل افزایش دادند و به سرعت روش‌های خود را برای ارعاب آنها، ایجاد سردرگمی و تضعیف حمایت بین‌المللی از اسرائیل بازنگری کردند. در حال حاضر، گروه‌های هکر ایرانی به طور فزاینده‌ در بخش‌های خاص در حوزه عملیات سایبری از جمله شناسایی اهداف، دسترسی به شبکه قربانی، راه‌اندازی بدافزار یا انجام عملیات‌های روانی، تخصص پیدا می‌کنند.

این تقسیم کار، این گروه‌ها را قدرتمندتر و ردیابی و مقابله با آنها را دشوارتر می‌کند. در این رابطه، ایران در قالب فضای مجازی نیز آشکارا با حماس و حزب‌الله همکاری دارد. هکرهای مرتبط با ایران، زیرساخت‌ها و ابزارهای شبکه حملات سایبری را با حزب‌الله به اشتراک می‌گذارند. در حالی که شرکت‌های امنیت سایبری در ماه اکتبر (2023) حدس می‌‌زدند حماس ممکن است حمایت سایبری محدودی از ایران دریافت کند اما مایکروسافت در گزارش فوریه امسال اعلام کرد پشتیبانی ایران از این گروه اکنون، «افزایش یافته است.»

به عنوان نمونه، هکرهای ایرانی به عنوان گردان‌های القسام حماس ظاهر شدند تا اسرائیلی‌ها را در رسانه‌های اجتماعی تهدید کنند. در نمونه دیگری، هکرهای ایرانی به اسرائیلی‌ها پیامک و ایمیل زدند و مدعی شدند حماس حمله سایبری به تاسیسات هسته‌ای دیمونا انجام داده است. گروه تحلیل تهدید گوگل به این نتیجه رسید که در جاهای دیگر، هکرها به طور فزاینده به هک تلفن‌های همراه برای جمع‌آوری اطلاعات ارزشمند روی آورده‌اند.

همکاری بین ایران و گروه‌هایی که این کشور را نمایندگی می‌کنند، «بی‌سابقه» نیست اما آن‌گونه که مایکروسافت هشدار می‌دهد، استفاده از عرب‌زبانان بومی حزب‌الله و حماس، تاثیر عملیات نفوذ مخرب و سایبری ایران را بیشتر می‌کند. حملات سایبری به اسرائیل، مقدمه‌ای برای مرحله بعدی درگیری سایبری است، زیرا ایران این حملات را علیه ایالات متحده گسترش می‌دهد.

هکرهای ایرانی در نوامبر گذشته از به ‌خطر انداختن رایانه‌های صنعتی چندین شرکت آبرسانی کوچک در سراسر آمریکا خبر دادند.

مایکروسافت هشدار داد که این حملات، «ترفندی برای آزمایش واشنگتن» است.

کاخ سفید در این آزمون شکست خورد. فوریه امسال وزارت خزانه‌داری، شش نفر از افراد مدعی ارتباط با ایران را که مسئول هک‌ها بودند، تحریم مالی و استفاده آنها از سیستم بانکی ایالات متحده را ممنوع کرد. با این حال، احتمال اینکه آنها در آمریکا سرمایه داشته باشند، بسیار کم است.

همان‌طور که گزارش Recorded Future درباره سازماندهی و وابستگی این گروه‌ها به نتیجه رسیده، تمرین نامگذاری ممکن است باعث شود گروه‌های تحریم‌شده منحل شوند یا برای مدیریت روابط عمومی اقدامات خود، نام تجاری‌شان را تغییر دهند. با همه اینها، تحریم‌های اقتصادی و کیفرخواست‌های جنایی فدرال، موجب نشده ایران انجام حملات سایبری بیشتر را متوقف کند. در این زمینه، کاخ سفید ممکن است فکر کند چون حمله به تاسیسات آب هیچ تاثیر عملیاتی نداشته، تحریم‌ها کافی بوده است.

با این حال،FBI  هشدار داد که این حمله می‌تواند «اثرات فیزیکی-سایبری عمیق» داشته باشد. واشنگتن تاکنون در زمینه مواجهه با تحریکات ایران و بیم از تشدید تنش و جنگ گسترده‌تر، بااحتیاط عمل کرده اما این تصمیم، پاسخ‌های تند ایران را متوقف نمی‌کند.

کمااینکه حملات تلافی‌جویانه آمریکا به حوثی‌ها در یمن و دیگر نیروهای نیابتی ایران نیز حملات علیه نیروهای آمریکایی در منطقه را متوقف نکرده است.

یک حمله سایبری که اخیرا علیه یک کشتی ایرانی انجام شد، نیز نتوانست سیستم اطلاعاتی ایران را درباره ترافیک محموله در خلیج عدن برای حوثی‌ها متوقف کند. کاخ سفید ممکن است این افسانه را در دریای سرخ و شرق سوریه در ذهن داشته باشد که این حملات، فقط از سوی نمایندگان ایران است نه خود تهران.

با این حال، در فضای مجازی، آنچه را که ایران انجام می‌دهد، قابل انکار نیست و این کشور در حال شروع حملات پیچیده‌تر است.

در ادامه این مقاله آمده است: لذا آمریکا به جای تکیه بر تحریم‌های مالی، باید توانایی ایران برای حمله به آمریکایی‌ها را از بین ببرد. واشنگتن باید عملیات سایبری تهاجمی، از جمله مواردی مانند «دفاع پیشرو» را برای تعقیب و حذف هر زیرساخت شبکه‌ای که هکرهای ایرانی از آن استفاده می‌کنند، انجام دهد.

پس از آن کاخ سفید باید بی سروصدا به تهران نشان دهد آمریکا تا چه حد دارایی‌های سایبری در شبکه‌های ایران مانند حمله به زیرساخت‌های حیاتی هدفمند برای نشان دادن تمایل آمریکا برای استفاده از این ابزارها را به عنوان پیش‌فرض درنظر گرفته‌ است.

پس از تلاش ایران برای هک سیستم آبرسانی اسرائیل در سال 2020، اسرائیل سیستم‌های رایانه‌ای یکی از بنادر ایران را از کار انداخت. واشنگتن باید واکنش نشان می‌داد و با این فرض که این کار را انجام داد، زمان خوبی برای نشان دادن آن بود.

طبق ادعاهای رسانه‌های غربی، ایران در حال ارائه سلاح‌های سایبری به تروریست‌ها، حمله به متحد آمریکا و تلاش برای به خطر انداختن زیرساخت‌های حیاتی ایالات متحده از طریق فضای سایبری است. مایکروسافت هشدار می‌دهد عوامل سایبری ایرانی «به طور فزاینده‌ای جسور هستند.» با این حال، واشنگتن توانایی‌های سایبری قابل توجه دارد و زمان آن فرا رسیده که جدول را برگردانده و مطمئن شویم ایران نیروهای ایالات متحده را حتی «جسورتر» از خود می‌بیند. (عصر ارتباط)