ITanalyze

آزاده کیاپور - جنگ ایران و رژیم صهیونیستی، اکنون از میدان نبرد به فضای سایبری کشیده شده است. این درگیری میان دو دشمن دیرینه در خاورمیانه، با صدها موشک و پهپاد که تلفات سنگینی در شهرهای بزرگ بر جای گذاشته‌اند، تاکنون عمدتاً در معرض دید عموم بوده است.

بااین‌حال، ایران و رژیم صهیونیستی، اکنون در پشت پرده نیز حملات سایبری متقابلی را علیه یکدیگر آغاز کرده‌اند؛ حملاتی که به گفته مقامات امنیتی، ممکن است به‌زودی به اهداف آمریکایی نیز کشیده شود.

به گزارش نشریه پولیتیکو (Politico)، حملات شبانه آمریکا به تأسیسات هسته‌ای ایران، فضای تهدید را تشدید و این نگرانی را ایجاد کرده که ایران ممکن است در پاسخ، به زیرساخت‌های حیاتی آمریکا نظیر شبکه‌های برق، سامانه‌های آب‌رسانی و سایر بخش‌های حساس نفوذ کند.

در همین رابطه، الکس واتانکا، پژوهشگر ارشد مؤسسه خاورمیانه می‌گوید: «فضای سایبری، یکی از ابزارهای جنگ نامتقارن ایران است.»

هشدار درباره حملات سایبری ایران
اخیراً سامانه هشدار ملی تروریسم آمریکا، نسبت به طیفی از تهدیدهای احتمالی ایران علیه ایالات متحده، از جمله حمله به «شبکه‌ها و دستگاه‌های متصل به اینترنت که به‌خوبی ایمن‌سازی نشده‌اند»، هشدار داد.

در این هشدار آمده است: «احتمال حملات سایبری سطح پایین از سوی هکتیویست‌های طرفدار ایران به شبکه‌های آمریکایی وجود دارد و بازیگران سایبری وابسته به دولت ایران، ممکن است دست به حملات جدی‌تری علیه این شبکه‌ها بزنند.»

ژنرال دن‌کین، رئیس ستاد مشترک ارتش آمریکا به خبرنگاران گفت که فرماندهی سایبری آمریکا در برابر عملیات حمله سایبری ایستادگی می‌کند، هرچند جزئیاتی درباره میزان این مشارکت ارائه نداد.

در این زمینه، سخنگوی فرماندهی سایبری آمریکا و نیز سخنگوی آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) نیز از اظهارنظر خودداری کردند.

گروه‌های مسئول امنیت زیرساخت‌های حیاتی طی هفته‌های قبل از شرکت‌های آمریکایی درخواست کردند که پیش از وقوع هرگونه حمله احتمالی، تدابیر دفاعی خود را تقویت کنند.

جن ایستِرلی، مدیر پیشین آژانس امنیت سایبری و زیرساخت ایالات متحده، در لینکدین نوشت که سازمان‌های مسئول زیرساخت‌های حیاتی باید حالت «سپر بالا» داشته باشند و برای فعالیت‌های مخرب سایبری آماده باشند.

او مدعی شد: «اگرچه هنوز مشخص نیست آیا توانمندی‌های سایبری ایران در اثر حملات اخیر اسرائیل آسیب دیده یا نه، اما ایران، سابقه روشنی در انجام عملیات تلافی‌جویانه سایبری علیه زیرساخت‌ها از جمله: سامانه‌های آب، مؤسسات مالی، خطوط انرژی، شبکه‌های دولتی و موارد دیگر دارد.»

ایران و اسرائیل، هر دو، جزء قدرت‌های سایبری در سطح جهانی محسوب می‌شوند و پس از حمله حماس به اسرائیل در ۷ اکتبر ۲۰۲۳، بارها در فضای آنلاین به یکدیگر حمله کرده‌اند. در همین زمینه، یک گروه ایرانی، مسئولیت هک بیمارستان اسرائیلی و سرقت اطلاعات بیماران در سال ۲۰۲۳ را بر عهده گرفت. همچنین یک گروه هکری اسرائیلی، در واکنش به این موضوع، بخش‌های بزرگی از ایستگاه‌های سوخت‌گیری ایران را از کار انداخت.

با این حال، توانمندی‌های سایبری اسرائیل به واسطه کمک‌های غربی پیشرفته‌تر تلقی می‌شود. واتانکا می‌گوید: «ایرانی‌ها، خوب و در حال پیشرفت‌ هستند، اما به نظرم هنوز در سطح اسرائیلی‌ها یا آمریکایی‌ها نیستند.»

• حملات سایبری اسرائیل و هشدار به مقامات
  برخی از شدیدترین اقدامات طی هفته‌های اخیر، حملات سایبری به مؤسسات مالی بزرگ در ایران و کارزارهای اطلاعات نادرست، با هدف ایجاد آشوب و سردرگمی در اسرائیل بوده‌اند.

گروه هکری حامی اسرائیل با نامPredatory Sparrow  (گنجشک درنده)، مسئولیت حمله سایبری اخیر به بانک سپه ایران را بر عهده گرفت؛ حمله‌ای که موجب بروز اختلال گسترده در حساب‌های مشتریان شد. این گروه همچنین مدعی شد که حدود ۹۰ میلیون دلار از صرافی رمزارز نوبیتکس، بزرگ‌ترین پلتفرم ارز دیجیتال ایران، خارج کرده و فهرست کدهای منبع به سرقت رفته این صرافی را در شبکه اجتماعی ایکس (توییتر سابق) منتشر کرده است.

هکرها همچنین شبکه‌های خبری ایران را هدف قرار دادند. ویدئوهایی که به‌صورت آنلاین منتشر شد، نشان می‌دهد تلویزیون دولتی ایران، در حین حمله اسرائیل، پیام‌هایی پخش کرده است. در پی این حملات، دولت ایران، اینترنت کشور را قطع کرد؛ این قطعی اینترنت، طی چندین روز به‌طور عمده ادامه داشت.

الکس واتانکا در این‌باره گفت: «تلاش برای کنترل جریان اطلاعات از سوی ایران، کاملاً قابل انتظار است. آنها احتمال می‌دهند هدف، تحریک افکار عمومی باشد.»

در ادامه این گزارش آمده است: به مقامات ارشد ایرانی و تیم‌های امنیتی آنها نیز توصیه شده برای جلوگیری از اختلالات احتمالی از سوی اسرائیل، از استفاده از دستگاه‌های متصل به اینترنت، به‌ویژه ابزارهای مخابراتی خودداری کنند.

سال گذشته، هزاران دستگاه پیجر متعلق به گروه حزب‌الله لبنان، منفجر شد و هزاران نفر را مجروح کرد.

یکی از دلایلی که ممکن است باعث مؤثرتر بودن حملات سایبری اسرائیل در این دور از درگیری‌ها شده باشد، این است که اسرائیل، به‌طور پیش‌دستانه تأسیسات ایران را هدف قرار داد و پیش از آنکه ایران، امکان واکنش داشته باشد، فرصت بیشتری برای آماده‌سازی عملیات‌های تهاجمی و دفاعی در اختیار داشت.

ایران و گروه‌های مقاومت نیز هرچند در مقیاسی دیگر در حال واکنش‌ هستند. آژانس ملی امنیت سایبری اسرائیل هشدار داد که اسرائیلی‌های مقیم خارج نباید فرم‌هایی را در سایت‌های مشکوک پر کنند، زیرا ممکن است هدف این ‌سایت‌ها جمع‌آوری اطلاعات و جاسوسی باشد.

گیل مسینگ، رئیس دفتر شرکت سایبری و نرم‌افزاری اسرائیلی چک‌پوینت (Check Point Software)، پیش از حملات آمریکا اعلام کرد که این شرکت، شاهد افزایش نسبی در کارزارهای سایبری و اطلاعات نادرست علیه اسرائیل بوده، هرچند هنوز حمله بزرگی گزارش نشده است.

مسینگ گفت که هفته‌های اخیر، «سیل اطلاعات نادرست» در شبکه‌های اجتماعی، از جمله پیام‌هایی که مردم اسرائیل را از رفتن به پناهگاه‌ها در زمان حمله بازمی‌داشت یا پیام‌هایی درباره کمبود گاز و اقلام ضروری، جاری بود.

در همین رابطه، آژانس دفاع سایبری غیرنظامی اسرائیل هشدار داده که ایران، تلاش‌های خود برای نفوذ به دوربین‌های متصل به اینترنت، از سر گرفته تا از آنها برای اهداف خود استفاده کند.

جان هالت‌کویست، تحلیلگر ارشد گروه تهدید اطلاعاتی گوگل، پس از وقوع حملات در شبکه ایکس نوشت که نیروهای سایبری ایران، معمولاً توانمندی‌های سایبری خود را برای اهداف روانی به ‌کار می‌برند.

او افزود: «نگرانی اصلی من درباره جاسوسی سایبری علیه مقامات و رهبران، به‌ویژه با استفاده از نفوذ در بخش‌های سفر، مهمان‌پذیری، مخابرات و سایر بخش‌هایی است که داده‌های آنها برای ردیابی فیزیکی افراد مهم و حساس، قابل استفاده است.» (منبع:عصرارتباط)