ITanalyze

کانورسیشن در گزارشی نوشت، در ۲۳ آوریل، وزارت خزانه‌داری آمریکا اعلام کرد دو شرکت و چهار فرد ایرانی را به دلیل انجام حملات سایبری مخرب علیه بیش از 12 شرکت و سازمان دولتی آمریکا تحریم می‌کند. وزارت خزانه‌داری ادعا کرد این سازمان‌ها و افراد، حملات فیشینگ هدفمند، بدافزار و باج‌افزار انجام داده‌اند که هدف‌ آنها، بی‌ثبات‌سازی زیرساخت‌های مهم ملی در آمریکا بوده است.

این اطلاعیه، پس از اطلاعیه ماه فوریه بود که در آن برخی هکرهای مورد ادعای ارتباط با ایران، برای حملات «بی‌نظیر و خطرناک» به سیستم‌های آب و فاضلاب در آمریکا تحریم شده بودند. شناسایی افراد پشت این هجوم‌های سایبری، اغلب چالش‌برانگیز است. آمریکا ادعا می‌کند این حملات توسط «شرکت‌های پیشرو» و هکرهایی که برای نهادهای نظامی ایران فعالیت می‌کنند، انجام می‌شود.

در این گزارش آمده شرکت اصلی تحریم‌شده، مهرسام اندیشه‌ساز نیک (MASN)، به طور منظم حملاتی را که در دنیای سایبری به عنوان حملات پیشرفته مستمر (APT) شناخته می‌شوند، انجام می‌دهد. در واقع، APTها، حملات بلندمدتی هستند که بر اهداف با ارزش بالا مانند شرکت‌های بزرگ و سازمان‌های دولتی متمرکزند.

در سال ۲۰۱۹ نیز MASN توسط غول امنیت سایبری Symantec (که اکنون Gen Digital Inc نامیده می‌شود) با گروهی به نام تورتویزشل (Tortoiseshell) مرتبط شد. این غول سایبری اعلام کرد تورتویزشل حداقل از جولای ۲۰۱۸ در خاورمیانه فعال بوده است.

این گروه با حملات سایبری علیه ارائه‌دهندگان فناوری اطلاعات سعودی و شرکت‌های حمل‌ونقل، لجستیک و خدمات مالی اسرائیل مرتبط بوده است. درباره اقدامات شرکت دوم تحریم‌شده، داده‌افزار آرمان، اطلاعات کمتری در دسترس است اما اطلاعات موجود آنلاین، ادعا می‌کند یک شرکت توسعه نرم‌افزار و وب در تهران است.

در کنار تحریم‌ها، دولت آمریکا برای هرکس که اطلاعات بیشتری درباره هکرهای موردنظر دارد، پاداش ۱۰ میلیون دلاری (۸ میلیون پوند) و «بلیت هواپیما به یک مکان جدید» ارائه می‌دهد.

اطلاعیه اخیر در پی الگوی گسترده‌تر از نامگذاری گروه‌های جرایم سایبری که آمریکا شناسایی کرده و به فعالیت‌های خرابکارانه مرتبط کرده، صادر شده است.

با نامگذاری عمومی این گروه‌ها، آمریکا می‌گوید که می‌خواهد به مردم ایران اطلاع دهد نهادهای نظامی ایران از این شرکت‌ها برای راه‌اندازی حملات سایبری غیرقانونی علیه اهداف بین‌المللی استفاده می‌کنند!

با این حال، تلاش‌های دولت آمریکا برای بازدارندگی هکرهای تحت حمایت دولت‌ها از جمله ایران، چین و روسیه تاکنون به ثمر نرسیده است. تا امروز، هیچ‌یک از این مظنونان دستگیر نشده‌اند تا در آمریکا محاکمه شوند.

• جنگ در همه حوزه‌ها

واشنگتن و تهران، از زمان انقلاب ایران در سال ۱۹۷۹ در تقابل بوده‌اند. آمریکا در نوامبر ۱۹۷۹، پس از حمله دانشجویان مسلح به سفارت آمریکا در تهران که بحران ۴۰۰ روزه را به وجود آورد، تحریم‌هایی علیه جمهوری اسلامی اعمال کرد.

این تحریم‌ها با سطوح مختلف، به شدت، ادامه داشته است. این در حالی است که دولت اوباما با امضای توافق‌نامه‌ای در سال ۲۰۱۵ که بر اساس آن ایران موافقت کرد برنامه هسته‌ای خود را در ازای کاهش تحریم‌ها محدود کند، تلاش کرد به سمت عادی‌سازی روابط حرکت کند. با این حال، دونالد ترامپ در سال ۲۰۱۸، آمریکا را از این توافق‌نامه خارج کرد.

اولین عملیات بزرگ جنگ سایبری ایران و آمریکا، کرم استاکس‌نت بود؛ یک پروژه مشترک بین آمریکا و اسرائیل علیه ایران.

استاکس‌نت در سال ۲۰۱۰ ضربه‌ مهلکی به تاسیسات هسته‌ای ایران زد. این ویروس، سیستم‌های کنترل را دستکاری کرد و باعث گرم شدن بیش از حد سانتریفیوژها شد. این امر خسارات جدی وارد کرد و برنامه هسته‌ای ایران را برای سال‌ها به تاخیر انداخت.

این حادثه، آغازگر یک درگیری گاه و بیگاه بین دو کشور بود. در سال ۲۰۱۶، وزارت دادگستری آمریکا، هفت متخصص رایانه‌ای ایرانی را متهم کرد. این گروه به هک کردن ده‌ها بانک آمریکایی و تلاش برای کنترل یک سد کوچک در حومه نیویورک متهم شد. این اولین بار بود که آمریکا به طور علنی سپاه پاسداران انقلاب اسلامی ایران را به دخالت در حملات سایبری متهم کرد اما به نظر می‌رسد ایران از سال ۲۰۱۱ با آنچه که FBI آن را «کارزار سیستماتیک حملات منع سرویس توزیع‌شده (DDoS)» می‌نامد، سیستم‌های مالی آمریکا را هدف قرار داده است.

دیداس (DDoS) از خطرناک‌ترین حملاتی است که هکرها با ارسال حجم عظیم ترافیک، قصد ایجاد اختلال در ترافیک عادی یک سرور، شبکه و وب‌سایت یا از دسترس خارج کردن آن، برای سرویس‌دهی را برعهده دارند.

پس از ترور سردار شهید قاسم سلیمانی توسط آمریکا در سال ۲۰۲۰، سازمان امنیت سایبری و زیرساختی وزارت امنیت داخلی آمریکا با انتشار راهنمای رسمی به شرکت‌های آمریکایی هشدار داد برای موج حملات سایبری احتمالی از سوی ایران آماده باشند. در آن زمان، تهدیدات کم‌اهمیت تلقی می‌شد و در همین رابطه یک کارشناس در نیویورک تایمز نوشت: «تهران، بازیگر توانمند و پرکار در حوزه جنگ سایبری است اما توانایی اثبات‌شده‌ برای ایجاد خسارات فیزیکی بزرگ از طریق عملیات‌ سایبری ندارد.»

• تهدید رو به رشد

به نظر می‌رسد در سال‌های اخیر، ایران توانایی‌های سایبری خود را بیشتر توسعه داده است. در سال ۲۰۲۳، ارزیابی سالانه تهدیدات دفتر مدیر اطلاعات ملی اعلام کرد: «توانایی‌های فزاینده و تمایل ایران به انجام عملیات‌ سایبری تهاجمی، این کشور را به یک تهدید بزرگ برای امنیت شبکه‌ها و داده‌های آمریکا و متحدانش تبدیل کرده است.»

در همین حال، شاخص قدرت سایبری ملی، ایران را در رتبه دهم از بین ۳۰ کشور مورد بررسی در سال ۲۰۲۲ (بالاتر از رتبه ۲۳ در سال ۲۰۲۰) قرار داده است.

علاوه بر این، در مقاله بازبینی‌شده اخیر که معیار جهانی جدیدی برای جرم ‌سایبری ارائه می‌دهد، ایران در زمینه تاثیر، حرفه‌ای‌گری و مهارت‌های فنی مجرمان سایبری فعال، در رتبه یازدهم قرار دارد.

در پایان این گزارش آمده، در حاشیه‌های روزافزون مبهم جهان که در آن، مجرمان سایبری و دولت‌ها می‌توانند با هم همراه باشند، پیشرفت‌های روزافزون ایران در این حوزه، نباید نادیده گرفته شود. (منبع:عصرارتباط)