عملیات سایبری مخفی ایران در خاک انگلیس

سعید میرشاهی - پایگاه خبری آنلاین بریتانیایی inews، زیرمجموعه گروه رسانهای DMG Media (مالک روزنامه معتبر دیلیمیل و…)، در یک گزارش مفصل، مدعی شده ایران با ایجاد دامهای عاشقانه و حملات سایبری، بهصورت پنهانی در خاک بریتانیا توطئه میکند و مقامات انگلیس باید با این توطئهها، بیش از پیش مقابله کنند.
در این گزارش ادعا شده است، ماموریتهای مخفی MI5 (سرویس امنیت داخلی بریتانیا)، نقشههای ربایش از طریق تلههای عاشقانه و عملیات پیشرفته سایبری علیه شرکتهای برتر بریتانیایی، برخی از داستانهای هشدارآمیز، اما جذاب درباره تهدیداتی است که عوامل ایران و نیروهای نیابتی آنها، علیه بریتانیا و مردم این کشور ایجاد میکنند و در یک گزارش رسمی، توسط سازمانهای جاسوسی افشا شده است.
وقتی کمیته اطلاعات و امنیت پارلمان (ISC)، به تازگی این سند (گزارش) را منتشر کرد، تیترهایی درباره «افزایش قابلتوجه» تهدیدات فیزیکی علیه اهداف بریتانیایی توسط ایران، از جمله طرحهای ترور، مشاهده شد. نمونههایی که در ۲۴۶ صفحه این گزارش، توزیع و بسیاری از آنها برای اولین بار افشا شدهاند، جدی بودن این وضعیت را نشان میدهد.
سِر جرمی رایت، نماینده پارلمان و نایب رئیس کمیته، مدعی شد عوامل ایران، اکنون بیش از هر زمانی، آماده اجرای حملات خشونتآمیز در بریتانیا هستند. اگرچه معمولاً هدف آنها، مخالفان و شخصیتهای سیاسی هستند، اما «خطر آسیبرسانی به اعضای دیگر جامعه بهصورت غیرمستقیم» نیز وجود دارد.
اکنون برخی از شگفتانگیزترین و جالبترین نکات گزارش، شامل تلاشهای فیشینگ تا اقدامات ضدجاسوسی را مرور میکنیم.
- طرحهای ربایش با دامهای عاشقانه
این گزارش هشدار میدهد ایران «شخصیتهای جعلی آنلاین ایجاد کرده که با افراد مورد نظر تماس برقرار کند.» استفاده از طرحهای معروف مانند «دام عاشقانه»، از این جمله است. یکی از روشهای آنها، استفاده از رویکردهای عاشقانه برای آغاز ارتباط با شروع اهداف و ترغیب افراد به سفر به کشور ثالث است.
در یکی از موارد، یک فرد ایرانی که در بریتانیا زندگی میکرد، قانع شد برای ملاقات با شخصی که بهصورت آنلاین با او آشنا شده بود، به یک کشور خارجی سفر کند. این، بخشی از عملیاتی بود که هدفش، اجبار این فرد به بازگشت به ایران بود. اگرچه مقامات بریتانیایی توانستند این فرد را به انگلستان بازگردانند، اما این تاکتیک، همچنان بهعنوان خطر جدی باقی خواهد ماند.
- هدفگیری دانشگاههای بریتانیا
ایران تلاش دارد «مواد و دانش را از صنعت و دانشگاههای بریتانیا به دست آورد تا برنامههای نظامی خود را توسعه دهد.» این امر، شامل تلاش برای پیشبرد برنامه هستهایاش نیز میشود. در یکی از موارد، یک دانشمند ایرانی خواستار همکاری با دانشگاه بریتانیایی بود تا چیزی بسازد. اینکه دقیقاً آنچیز چه بود، در گزارش حذف شده، اما سازمانهای اطلاعاتی به دانشگاه هشدار دادند که این پروژه را رد کند، چون «احتمالاً به برنامه تسلیحاتی ایران کمک میکرد.»
- هشدار درباره عوامل ایرانی در خاک بریتانیا
در این زمینه،MI5 ، حداقل دو بار به وزارتخانههای وایتهال (دولت بریتانیا)، هشدارهای جاسوسی درباره فعالیت عوامل ایرانی در بریتانیا داده است. در مورد دیگر، یک عامل که قبلاً موفق به دریافت ویزای بریتانیا شده بود، در سالهایی که ایران، تهدید کمتری تلقی میشد، به دلایل امنیت ملی، از ورود به کشور ممنوع شد.
متیو دان، مقام سابق MI6، میگوید ایران در بریتانیا «به شدت فعال» بوده و سازمانهای اطلاعاتی بریتانیا، دهههاست در حال مقابله با فعالیتهای مخفی تهران هستند.
او گفت: «MI5 و سایر سازمانها، حجم کاری بیسابقه در مقابله با تهدید ایران در بریتانیا و کشورهای همکار دارند. این کار، پیچیده، پرتنش، مستعد اشتباهات اجتنابناپذیر و در نهایت، بسیار خطرناک است.»
- گروه هکری بچهگربههای جذاب
گروههای سایبری در سراسر جهان، نامهای عجیبی مانند «خرس تنبل» (Cozy Bear) و «فرقه گاو مرده» (Cult of the Dead Cow) برای خود برگزیدهاند. جنگجویان آنلاین ایران نیز از این قاعده مستثنی نیستند. یکی از این گروهها با نام بچهگربههای جذاب (Charming Kitten)، اهدافی از منابع دانشگاهی را دنبال کرده که ممکن است حاوی «اطلاعات مرتبط با برنامه هستهای» باشد. در این گزارش آمده است: «گمان میرود این گروه، طیف گستردهای از بخشها، از جمله دانشگاهها و اندیشکدههای آمریکا و بریتانیا، دانشگاهیان و سازمانهایی که روی حل مناقشات تمرکز دارند، هدف قرار داده باشد.»
- حملات فیشینگ هدفمند علیه سفارتها
بر اساس این گزارش، نیروهای سایبری ایران در زمینه استفاده از فیشینگ هدفمند (نیزهای) مهارت یافتهاند. اسپیر-فیشینگ (spear-phishing)، نوعی حمله هدفمند است که در آن تلاش میشود «اطلاعات هویتی فرد به دست آید و بدافزار، نصب شود.»
در یک مورد، گروه «کارداموم» (Cardamom)، که به ایران مرتبط است، موفق به نفوذ به اکانت مرتبط با یک سفارت شده است. گزارش مشخص نمیکند دیپلماتهای کدام کشور هدف قرار گرفتهاند یا این اتفاق، کجا رخ داده، اما «کارداموم توانسته چند ایمیل از این حساب به دست آورد» که احتمالاً از منبع حساسی ارسال شدهاند.
- چگونگی هدفگیری شرکتهای بریتانیایی
گروه APT33، یک واحد دیگر مرتبط با ایران است که گفته میشود «از فعالترین گروههای سایبری در خاورمیانه» است.
مرکز ملی امنیت سایبری بریتانیا اعلام کرد: «تقریباً با اطمینان میتوان گفت گروه APT33، مسئول حمله سایبری تهاجمی به سیستمهای کامپیوتری یک شرکت خدمات نفتی مستقر در خاورمیانه با مرکزیت بریتانیا» بوده است. احتمالاً این شرکت، بهدلیل ارتباط با آرامکو، شرکت بزرگ انرژی عربستان، هدف قرار گرفته است. اگرچه هدف این عملیات، ضربه زدن به رقیب اصلی ایران، یعنی عربستان بوده، اما گزارش هشدار میدهد این موضوع «آمادگی ایران برای پذیرش آسیبهای جانبی و تهدید بالقوه برای امنیت انرژی بریتانیا» را نشان میدهد.»
- نیابتیها، ابزار اعمال زور
در ادامه این گزارش ادعا شده، ایران برای انجام عملیات اطلاعاتی و ترورها از گروههای مجرم سازمانیافته استفاده میکند؛ بهگونهای که گاهی حتی خودشان نمیدانند برای چهکسی کار میکنند. در گزارش آمده است: «گاهی این مجرمان، به عنوان عاملانی جذب میشوند که خودشان از هدف فعالیتشان آگاه نیستند.» این، شامل استفاده از شبکههای قاچاق مواد مخدر نیز میشود.
لرد بیمیش، رئیس کمیته اطلاعات و امنیت پارلمان بریتانیا گفت که تهران «در تلاشهای موفقیتآمیز خود از نیابتیها در هلند و ترکیه استفاده کرده؛ جایی که با بهرهمندی از شبکههای جرایم سازمانیافته، افرادی به قتل رسیدهاند… استفاده از دیگران که ممکن است ارتباط مستقیم با ایران نداشته باشند، به آنها امکان انکار میدهد.»
- عملیات فوق محرمانه مقابله با جاسوسی
این گزارش، همچنین مجموعهای از مأموریتهای جاسوسی مرموز بریتانیا علیه مخالفان ایرانی را افشا میکند. برخی از این عملیاتها، آنقدر محرمانهاند که تنها نام رمز آنها منتشر شده، مانند «عملیات جینجر» (Ginger)، که تمام جزئیات آن سانسور شده است. بااینحال، درباره برخی دیگر، بخشهای بیشتری از گزارش، با اجازه سانسورچیها، منتشر شده است.
در این رابطه، MI5، «عملیات ناتمگ» (Nutmeg) را علیه شبکهای از عوامل منتسب به ایران آغاز کرد که در سال ۲۰۲۰، «در حال جمعآوری اطلاعات، علیه اهداف اسرائیلی یا یهودی» بودند. مظنونان، تحت قانون اسرار رسمی سال ۱۹۱۱ دستگیر شدند و به نظر میرسد این اقدامات، «اثر مورد انتظار» را داشته است.
«عملیات آنیس» (Anise) نیز با طرحهای ترور سرویسهای اطلاعاتی ایران علیه مخالفان ایرانی در اروپا مقابله کرد. این عملیات در سال ۲۰۱۸ علیه «شبکه جرایم به رهبری قاچاقچی مواد مخدر و مأمور سرویس اطلاعات ایران، توسط یک تبعه ایرانی مستقر در ترکیه» آغاز شد. وی اکنون به ایران بازگشته و توسط FBI تحت تعقیب است، زیرا در توطئه قتل در آمریکا، که منجر به محکومیتهایی در اوایل امسال شد، دست داشت؛ هرچند او هرگونه همکاری با سرویس اطلاعاتی ایران را رد کرد.
این گزارش مدعی است مأموران بریتانیایی، تأثیر چشمگیری در اختلال فعالیت این گروه داشتهاند. همچنین افراد «مظنون به دخالت مستقیم در ترور سه مخالف ایرانی در قاره اروپا، بین سالهای ۲۰۱۵ تا ۲۰۱۷» شناسایی شدهاند و ایران، مسئول این ترورها عنوان شده است.
- نگرانیها درباره مقابله بریتانیا
گزارش کمیته اطلاعات و امنیت پارلمان، بهشدت از رویکرد دولت بریتانیا نسبت به ایران انتقاد کرده و آن را «شعار دادن بهجای عمل کردن» دانسته است. البته باید توجه داشت جلسات بررسی این گزارش تا اواخر سال ۲۰۲۳ انجام شده و پیش از به قدرت رسیدن حزب کارگر بوده است.
این کمیته، که دسترسی ویژهای برای نظارت بر فعالیتهای دولت و سازمانهای اطلاعاتی دارد، نتیجه گرفته سیاست بریتانیا درباره ایران، عمدتاً حول نگرانیهای برنامه هستهای این کشور، «به قیمت نادیده گرفتن مسائل دیگر» بوده و دچار «تمرکز صرف بر مدیریت بحران» شده است.
جرمی رایت ابراز نگرانی کرده در دولت بریتانیا، «استراتژی هماهنگ و بلندمدت درباره ایران وجود ندارد.»
وی نگران است «مسئولیتها میان وزارتخانهها و سازمانهای مختلف، تقسیم شود و مشخص نیست چهکسی فرمانده است.»
به گفته او، افرادی که ممکن است در بریتانیا هدف قرار گیرند، «نمیتوانند احساس امنیت کنند.» او از دولت، درخواست کرد پیام روشنی، مبنی بر اینکه رفتار تهران «واقعاً غیرقابل قبول است»، به ایران ارسال کند. (منبع:عصرارتباط)