ITanalyze

آزاده کیاپور - یکی از معاونان اف‌بی‌آی اعلام کرد که حمله سایبری فرضی از سوی ایران که سیستم‌های فناوری، داده‌ها و زیرساخت‌های آمریکا را تحت تأثیر قرار دهد، به احتمال زیاد، به‌عنوان عمل جنگی تلقی خواهد شد.

به گزارش نشنال‌نیوز (thenationalnews)، برت لِتِرمن، که ریاست بخش عملیات سایبری اف‌بی‌آی را بر عهده دارد، تصریح کرد که اگرچه ایران و عوامل سایبری مرتبط با آن، تاکنون حملات سایبری فاجعه‌آمیزی علیه آمریکا انجام نداده‌اند، اما تمام اطلاعات موجود نشان می‌دهد تهران، تلاش‌های خود را در این زمینه افزایش داده است.

او طی گفت‌وگوی اخیر خود در برنامه‌ افراط‌گرایی، در دانشگاه جورج واشنگتن اظهار داشت: «اگر از سلاح‌های سایبری برای تخریب زیرساخت‌ها استفاده کنید، اطلاعاتی را که یک کشور مستقل به آن وابسته است، نابود می‌کنید. این موضوع، معمولاً خط قرمز تلقی می‌شود.»

لترمن به چندین مورد نزدیک به بحران در سال ۲۰۲۴ اشاره کرد که اف‌بی‌آی مجبور شد به بیمارستان‌های آمریکا هشدار دهد گروه‌هایی از ایران در تلاش برای نفوذ به سیستم‌های ارائه‌دهندگان خدمات بهداشتی آمریکا با استفاده از باج‌افزار هستند.

به‌طور کلی، باج‌افزار نوعی نرم‌افزار مخرب است که برای جلوگیری از دسترسی کاربران، کسب‌وکارها یا سازمان‌ها به داده‌های ذخیره‌شده روی کامپیوترها یا سرورها طراحی شده و معمولاً در ازای دریافت پول، کلید رمزگشایی ارائه می‌شود. در حمله باج‌افزاری، داده‌ها اغلب رمزگذاری می‌شوند و مجرمان، برای دریافت کلید رمزگشایی، درخواست پول می‌کنند.

لترمن مدعی شد: «این فعالیت‌ها توسط اپراتورهای سایبری مستقل و مستقر در ایران انجام می‌شد که می‌خواستند از فعالیت‌های‌شان سود مالی کسب کنند و برای انجام عملیات مخرب سایبری، پول دریافت نمایند. اف‌بی‌آی توانست این موضوع را شناسایی و بیمارستان‌ها را به‌موقع مطلع کند.»

در همین حال، یک شهروند ایرانی در ماه مه، به جرم استفاده از باج‌افزار و تلاش برای اخاذی میلیون‌ها دلار از دولت‌ها و سازمان‌های آمریکایی، به ارتکاب جرم اعتراف کرد.

با وجود افزایش حملات سایبری، لترمن تأکید کرد که آمریکا هنوز توانایی مقابله و پاسخ به تهدیدات سایبری ایران را دارد.

او همچنین گفت که با وجود دشمنی آشکار میان دو کشور، نوعی «تفاهم نانوشته» در حوزه جنگ سایبری شکل گرفته است.

او گفت: «احساس می‌شود نوعی بازدارندگی متقابل وجود دارد. اگر آنها به ما ضربه بزنند، می‌دانند که ما می‌توانیم پاسخ بدهیم و پاسخ بسیار سخت‌تری هم بدهیم.»

بااین‌حال، به گفته لترمن، اف‌بی‌آی در سال‌های اخیر دریافته تهران از عملیات سایبری خود برای تأثیرگذاری و اخلال در فعالیت‌های مخالفان ایرانی در خارج از کشور استفاده کرده است.

او گفت: «آنها خطوط عملیاتی مشخصی طراحی کرده‌اند تا این افراد را در آمریکا و سایر کشورها شناسایی، اطلاعات لازم را جمع‌آوری و احتمالاً از این اطلاعات، برای طرح‌ریزی اقدامات مرگبار استفاده کنند.»

در سال ۲۰۲۲، اطلاعات آمریکا مدعی شد سپاه پاسداران تلاش کرده نقشه‌ای برای ترور یک روزنامه‌نگار و فعال ایرانی-آمریکایی در خاک آمریکا طراحی کند. مشخص نیست عملیات سایبری، تا چه حد، در این پرونده نقش داشته است.

لترمن افزود که اگرچه هوش مصنوعی به‌سرعت برای افزایش اثربخشی حملات و عملیات تبلیغاتی در ایران به کار گرفته می‌شود، اما ایران هنوز توانایی استفاده از آن را به این شکل ندارد.

او گفت: «من هنوز فکر نمی‌کنم ایرانی‌ها از هوش مصنوعی، طوری استفاده کنند که چین یا روسیه استفاده می‌کنند.» لترمن به عملیات سایبری روسیه اشاره کرد که از هوش مصنوعی برای گسترش عملیات نفوذ سایبری و انتشار روایت‌های خود درباره جنگ اوکراین استفاده می‌کند.

لترمن همچنین به تلاش‌های مختلف ایران در سال ۲۰۲۴، برای نفوذ به کمپین‌های انتخاباتی آمریکا و گسترش عملیات نفوذ و تأثیرگذاری، حتی بدون هوش مصنوعی اشاره کرد.

اف‌بی‌آی و شرکای آن از مدافعان شبکه‌ها خواسته‌اند هشدار جدیدی را درباره بازیگران سایبری تحت حمایت دولت چین مطالعه کنند. این بازیگران سایبری، همچنان شبکه‌ها را در سراسر جهان، به‌ویژه در بخش‌های ارتباطات، حمل‌ونقل، هتلداری و زیرساخت‌های نظامی هدف قرار می‌دهند.

اظهارات این معاون اف‌بی‌آی، تنها چند ساعت پس از صدور هشدار مشترک سایبری درباره نیروهای چین مطرح شد که «همچنان شبکه‌ها را در سراسر جهان، به‌ویژه در بخش‌های مخابرات، حمل‌ونقل، هتلداری و زیرساخت‌های نظامی هدف قرار می‌دهند.»

شرکت‌ها و سازمان‌های اطلاعاتی آمریکا، هنوز در تلاش‌اند پیامدهای نفوذ سایبری گروه Salt Typhoon را شناسایی کنند؛ حمله‌ای که سال گذشته آشکار شد و آمریکا، چین را به حمایت از آن متهم کرد. این حمله، به شبکه‌های شرکت‌های مخابراتی و مصرف‌کنندگان نفوذ کرد. (منبع:عصرارتباط)