ITanalyze

آسیه فروردین - روز جمعه ۲۳ خرداد، نیروهای دفاعی اسرائیل، سلسله‌ای از حملات پیش‌دستانه نظامی مستقیم‌ (کینِتیک) و پهپادی را علیه دارایی‌های نظامی ایران و تأسیسات هسته‌ای این کشور آغاز کردند.

به گزارش Satellitetoday، رسانه خبری-تحلیلی پیشرو و باسابقه در صنعت ماهواره‌ای و فضایی، بلافاصله پس از حملات نظامی مستقیم اسرائیل، فعالیت‌های سایبری به شدت افزایش یافت.

ده‌ها گروه هکتیویستی طرفدار ایران و اسرائیل، که به نظر می‌رسد برخی از آنها توسط دولت‌ها، هدایت یا حمایت می‌شوند، در شبکه‌های اجتماعی ادعا کردند عملیات‌های سایبری متعددی را برای تضعیف طرفین درگیر انجام داده‌اند.

این گروه‌های هکتیویستی، همچنین در این جنگ، جبهه‌گیری کردند. به‌طور خاص، گروه‌های طرفدار فلسطین، روسیه و پاکستان در فضای آنلاین، از گروه‌های طرفدار ایران حمایت کردند، چون مرزهای میان درگیری‌های مختلف ژئوپلیتیکی، دیگر چندان روشن نیستند.

در میان اهداف متعدد، بخش فضایی، جایگاه ویژه‌ای برای هکتیویست‌ها دارد. بر اساس تحلیل منابع باز و بررسی صدها کانال تلگرامی، بازیگران تهدید ادعا کرده‌اند که در کمتر از ۱۵ روز، ۶۷ عملیات سایبری، علیه شرکت‌ها و سیستم‌های فضایی، از جمله نظامی انجام داده‌اند.

در این رابطه، حداقل ۲۲ نهاد مختلف فضایی، هدف قرار گرفتند که بیشتر این حملات، شرکت‌های ماهواره‌ای اسرائیلی از جمله «البت سیستمز» (Elbit Systems) و «رافائل» (Rafael) را شامل می‌شود. اکثر حملات به‌صورت انکار سرویس توزیع‌شده/ دیداس (DDoS) به وب‌سایت‌های شرکت‌ها انجام شده که عملکرد واقعی هیچ سیستم فضایی را مختل نکرده است.

تا زمان نگارش این گزارش، فعال‌ترین گروه هکتیویستی، گروه طرفدار فلسطین (و ایران) به نام «آقای حمزه» (Mr.Hamza) است که قبلاً در جنگ غزه، بخش فضایی اسرائیل را هدف قرار داده بود.

این گروه، ۲۳ حمله DDoS علیه وب‌سایت‌های شرکت‌های فضایی اسرائیلی، بریتانیایی و آمریکایی، از جمله «صنایع هوافضای اسرائیل»، «کراتوس دیفنس اند سکیوریتی» (Kratos Defense and Security) و «اربیت کامیونیکیشنز سیستمز» (Orbit Communications Systems) انجام داده است. اطلاعات به‌دست آمده از «چک-هاست» (check-host)، ابزار بررسی در دسترس بودن وب‌سایت‌ها نیز این ادعاها را تأیید می‌کند.

در همین زمینه، گروه هکتیویستی «گست‌سک» (GhostSec) ادعا کرده که به ده‌ها ترمینال ماهواره‌ای کوچک (VSAT)، متعلق به نیروهای دفاعی اسرائیل نفوذ کرده است. البته مشخص نیست آیا این حمله واقعاً انجام شده یا خیر، زیرا گست‌سک، نحوه هک این سیستم‌های دوطرفه ماهواره‌ای را توضیح نداده است. گست‌سک، پیشتر نیز درباره هدف قرار دادن بخش فضایی فعال بوده و ادعا کرده در جنگ روسیه و اوکراین، گیرنده‌های GNSS روسیه و نیز در جنگ اسرائیل و فلسطین، سیستم‌های مشابه را هدف قرار داده است.

در ۲۵ خرداد، گروه طرفدار ایران «لولزسک بلک» (LulzSec Black)، ادعا کرد که آدرس‌های IP مرتبط با سیستم‌های ناوبری هوایی و دریایی اسرائیل را هدف قرار داده است. به احتمال زیاد، دسترسی به داده‌های ناوبری از طریق پورتال‌های آنلاین، غیرقابل دسترس شده است. بااین‌حال، به نظر نمی‌رسد سیستم‌های ناوبری واقعی، تحت تأثیر قرار گرفته باشند.

در ۲۶ خرداد، گروه طرفدار ایران «سایبر یونیت ۸۹» (Cyber Unit 89)، ادعا کرد که به داده‌هایی درباره زیرساخت دفاعی اسرائیل دست یافته و چند تصویر از خطوط کدی که مربوط به سیستم‌های موشکی هدایت‌شونده با GPS اسرائیل است، منتشر کرد. هنوز مشخص نیست آیا این داده‌ها واقعی هستند یا خیر.

در ۲۸ خرداد، گروه طرفدار فلسطین (و ایران) «وی‌آر روت سک» (WeAreRootSec)، به فروش ۱۳ شناسه دسترسی به پورتال آنلاین شرکت اسرائیلی رافائل اقدام کرد. این گروه، فهرستی از آدرس‌های ایمیل و نام‌های کاربری رافائل را مستقیماً در تلگرام به اشتراک گذاشت. هنوز معلوم نیست این شناسه‌ها واقعی باشند یا به کسی فروخته شده باشند.

• فضا، جنگ سایبری و جنگ اطلاعاتی

برخی از نخستین حملات ادعایی دیداس در جریان این جنگ، همزمان با قطعی بزرگ در سرویس گوگل رخ داد که ناشی از چندین لایه به‌روزرسانی معیوب اخیر بود. این قطعی، باعث اختلال در ده‌ها سرویس ثالث مانند کلودفلر (Cloudflare) و شاپیفای (Shopify) شد که در نتیجه، بسیاری از وب‌سایت‌های دیگر نیز در دسترس نبودند. در خلال این قطعی بزرگ، به‌دشواری می‌توان تشخیص داد آیا برخی سایت‌ها به دلیل این قطعی، در دسترس نبوده‌اند یا به واسطه حمله موفق DDoS از کار افتاده‌اند.

کانال‌های طرفدار اسرائیل در شبکه‌های اجتماعی نیز ادعاهای گروه‌های طرفدار ایران، از جمله ادعاهای مربوط به عملیات‌ سایبری که شرکت‌های فضایی اسرائیلی را تحت تأثیر قرار داده‌اند، رد کرده‌اند. به نظر می‌رسد هر دو طرف، تلاش دارند توانمندی سایبری طرف مقابل را کم‌اهمیت جلوه دهند. ارزیابی صحت اطلاعات، دشوار است و ادعاها باید با احتیاط زیاد پذیرفته شوند.

حملات به سیگنال‌های تلویزیون ماهواره‌ای نیز به جبهه‌ای دیگر در جنگ رو به گسترش اطلاعاتی، تبدیل شده است. در تاریخ 19 ژوئن (29 خرداد)، شبکه تلویزیونی دولتی ایران با پخش تصاویر ضدایران و فراخوان به قیام مردمی، هک شد. در تصاویر، لوگوی عملیات «طلوع شیران» دیده شد. تلویزیون ایران تأیید کرد که این حادثه، به دلیل تداخل سیگنال ماهواره‌ای از طرف اسرائیل بوده است.

علاوه بر این، در ۲۳ خرداد، وزارت ارتباطات ایران اعلام کرد دسترسی به اینترنت در سراسر کشور محدود شده که احتمالاً تلاش برای کاهش سطح حمله سایبری ورودی و جلوگیری از دسترسی شهروندان به اطلاعات بوده است.

بر اساس گزارش‌های کلودفلر رادار و شرکت مانیتورینگ اینترنت نت‌بلاکس، کاهش چشمگیری در ترافیک اینترنت ایران، از ۲۷ خرداد مشاهده شده است. کاربران ایرانی همچنین گزارش داده‌اند اختلال‌هایی در گیت‌وی‌ها (gateways) و شبکه‌های خصوصی مجازی (VPN) رخ داده است. با توجه به مشکلات اتصال، هرچه جنگ طولانی‌تر شود، احتمالاً ارتباطات اینترنت ماهواره‌ای، به‌مرور، به جایگزین بیشتر شهروندان ایران تبدیل خواهد شد.

در ۲۴ خرداد، ایلان ماسک در شبکه اجتماعی ایکس (توئیتر سابق) تأیید کرد استارلینک هم‌اکنون در ایران فعال است. از سال ۲۰۲۲، استارلینک، بدون اجازه دولت ایران در این کشور فعال بوده که همین امر باعث شکایت رسمی ایران به اتحادیه بین‌المللی مخابرات شده است.

هرچند استفاده از استارلینک در ایران گسترده نیست، اما تخمین زده می‌شود حدود ۸۰۰ ترمینال استارلینک پس از اعتراضات ۲۰۲۲، به‌صورت قاچاق وارد ایران شده‌اند.

وب‌سایت یونی‌لِد تک (Unilad Tech)، به نقل از تحلیل‌گران صنعتی گزارش داده «حدود ۲۰ هزار ترمینال استارلینک از طریق بازار سیاه در ایران فعال است.» هرچند تاکنون هیچ بازیگر تهدیدی، مستقیماً استارلینک را هدف نگرفته، اما خبر فعالیت استارلینک در ایران، در بسیاری از کانال‌های هکتیویستی، بازتاب پیدا کرده است.

پست ایلان ماسک در شبکه ایکس از سوی حساب‌های طرفدار صهیونیست‌ها، تحسین شده و توسط حساب‌های طرفدار ایران، نقد شده است. به نظر می‌رسد استارلینک ممکن است به هدفی برای هکتیویست‌های طرفدار ایران و بازیگران دولتی تبدیل شود.

فراتر از جنگ اطلاعاتی، جنگ شناختی نیز به شدت در جریان است.

رسانه هلندی فولکس‌کرانت (Volkskrant) گزارش داد دولت ایران به‌خاطر امنیت ارتباطات به مقامات دستور داده از تکیه بر شبکه‌های زمینی خودداری کنند.

گفته می‌شود نیروهای مسلح ایران در حال تأمین گوشی‌های ماهواره‌ای چینی هستند که قادر است از ماهواره «تیانتونگ-۱» چین استفاده کند. همچنین ادعا شده 50 دستگاه چینی از طریق پاکستان تحویل شده‌اند.

این شتاب می‌تواند موجب شود بازیگران طرفدار اسرائیل، سیستم‌های فضایی چین را هدف قرار دهند و درگیری را به سطح جهانی‌تر ببرند. همچنین قابل تصور است که دستگاه‌های اطلاعاتی اسرائیل، ممکن است مانند نفوذ در زنجیره تأمین پیجرهای حزب‌الله، خود را به عنوان فروشندگان گوشی‌های ماهواره‌ای چینی جا بزنند.

• تحلیل تکملیلی

افزایش فعالیت‌های سایبری در جریان جنگ اسرائیل و ایران نشان می‌دهد که هر بحران ژئوپلیتیک، ناگزیر به افزایش فعالیت‌های سایبری مخرب علیه بخش فضایی نیز منجر می‌شود. در چند سال گذشته، حدود ۱۷۰ عملیات سایبری در زمینه جنگ اوکراین و ۱۳۵ عملیات در جریان مناقشه اسرائیل و فلسطین علیه بخش فضایی انجام شده است. ماه ژوئن، زمانی که بحران بین هند و پاکستان شعله‌ور شد، چند حادثه سایبری نیز بخش فضایی را تحت تأثیر قرار داد.

افزایش ناگهانی فعالیت‌های سایبری مخرب، همزمان با شروع درگیری مسلحانه، به عنوان نویز پس‌زمینه مفید، عمل می‌کند تا عملیات‌های سایبری پیشرفته‌تر را پنهان کند. حملات گسترده دیداس به محیط فناوری اطلاعات یک شرکت فضایی، ممکن است با هدف مشغول کردن پاسخ‌دهندگان به حادثه انجام شود تا از تمرکز آنها بر نفوذهای دیگر به شبکه جلوگیری کند.

علاوه بر این، هکتیویست‌ها و مجرمان سایبری به طور طبیعی، فرصت‌طلب هستند و نشت‌های قدیمی داده‌ها را دوباره بسته‌بندی می‌کنند و به گونه‌ای جلوه می‌دهند که گویی نشت‌های جدید رخ داده است. از آنجا که شرکت‌ها مجبورند وقت و منابع خود را برای بررسی این ادعاها صرف کنند، به‌ویژه در کشورهایی که مکانیسم‌های گزارش‌دهی اجباری برای حوادث سایبری و نقض داده‌ها دارند، این موضوع، می‌تواند نویز پس‌زمینه را افزایش دهد و فرصت‌هایی برای بازیگران دولتی ایجاد کند تا عملیات سایبری خود را با موفقیت اجرا کنند.

به‌طور کلی، به نظر نمی‌رسد ماهواره‌های در مدار، تحت تأثیر هیچ‌یک از فعالیت‌های سایبری کنونی در جنگ اسرائیل و ایران قرار گرفته باشند.

تأثیر بر بخش فضایی در حال حاضر، نسبتاً محدود است. بااین‌حال، هنوز خیلی زود است که بتوان ابعاد کامل فعالیت‌های سایبری جاری را درک کرد. ایران و اسرائیل، هر دو، دارای توانمندی‌های سایبری قابل توجهی هستند که نگرانی‌هایی را درباره وخیم‌تر شدن وضعیت برای حوزه فضایی ایجاد می‌کند.

این موضوع، نه‌تنها صنایع فضایی اسرائیل و ایران، بلکه صنایع سایر کشورها را نیز شامل می‌شود که به دلیل موضع‌گیری دولتی‌شان در یک مناقشه، اغلب به عنوان اهداف جانبی کمپین‌ها قرار می‌گیرند. بازیگران تهدیدی که قبلاً زیرساخت‌های حیاتی ایران و اسرائیل، مانند سیستم‌های ریلی، شبکه‌های برق یا تأسیسات مدیریت آب را هدف قرار داده‌اند، در هفته‌های گذشته مجدداً فعال شده‌اند و ممکن است توانایی هدف قرار دادن سیستم‌های فضایی را داشته باشند.

اگرچه اسرائیل و ایران، دوشنبه ۲ تیرماه [به وقت ایران، بامداد سه‌شنبه، 3 تیرماه] برای آتش‌بس توافق کردند، اما فعالیت‌های سایبری آنها، همچنان ادامه یافته است. (منبع:عصرارتباط)