ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

عملیات سایبری مخفی ایران در خاک انگلیس

| يكشنبه, ۲۰ مرداد ۱۴۰۴، ۱۱:۵۳ ق.ظ | ۰ نظر

سعید میرشاهی - پایگاه خبری آنلاین بریتانیایی inews، زیرمجموعه گروه رسانه‌ای DMG Media (مالک روزنامه معتبر دیلی‌میل و…)، در یک گزارش مفصل، مدعی شده ایران با ایجاد دام‌های عاشقانه و حملات سایبری، به‌صورت پنهانی در خاک بریتانیا توطئه می‌کند و مقامات انگلیس باید با این توطئه‌ها، بیش از پیش مقابله کنند.

در این گزارش ادعا شده است، ماموریت‌های مخفی MI5 (سرویس امنیت داخلی بریتانیا)، نقشه‌های ربایش از طریق تله‌های عاشقانه و عملیات پیشرفته سایبری علیه شرکت‌های برتر بریتانیایی، برخی از داستان‌های هشدارآمیز، اما جذاب درباره تهدیداتی است که عوامل ایران و نیروهای نیابتی آنها، علیه بریتانیا و مردم این کشور ایجاد می‌کنند و در یک گزارش رسمی، توسط سازمان‌های جاسوسی افشا شده است.

وقتی کمیته اطلاعات و امنیت پارلمان (ISC)، به تازگی این سند (گزارش) را منتشر کرد، تیترهایی درباره «افزایش قابل‌توجه» تهدیدات فیزیکی علیه اهداف بریتانیایی توسط ایران، از جمله طرح‌های ترور، مشاهده شد. نمونه‌هایی که در ۲۴۶ صفحه این گزارش، توزیع و بسیاری از آنها برای اولین بار افشا شده‌اند، جدی بودن این وضعیت را نشان می‌دهد.

سِر جرمی رایت، نماینده پارلمان و نایب رئیس کمیته، مدعی شد عوامل ایران، اکنون بیش از هر زمانی، آماده اجرای حملات خشونت‌آمیز در بریتانیا هستند. اگرچه معمولاً هدف آنها، مخالفان و شخصیت‌های سیاسی هستند، اما «خطر آسیب‌رسانی به اعضای دیگر جامعه به‌صورت غیرمستقیم» نیز وجود دارد.

اکنون برخی از شگفت‌انگیزترین و جالب‌ترین نکات گزارش، شامل تلاش‌های فیشینگ تا اقدامات ضدجاسوسی را مرور می‌کنیم.

  • طرح‌های ربایش با دام‌های عاشقانه

این گزارش هشدار می‌دهد ایران «شخصیت‌های جعلی آنلاین ایجاد کرده که با افراد مورد نظر تماس برقرار کند.» استفاده از طرح‌های معروف مانند «دام عاشقانه»، از این جمله است. یکی از روش‌های آنها، استفاده از رویکردهای عاشقانه برای آغاز ارتباط با شروع اهداف و ترغیب افراد به سفر به کشور ثالث است.

در یکی از موارد، یک فرد ایرانی که در بریتانیا زندگی می‌کرد، قانع شد برای ملاقات با شخصی که به‌صورت آنلاین با او آشنا شده بود، به یک کشور خارجی سفر کند. این، بخشی از عملیاتی بود که هدفش، اجبار این فرد به بازگشت به ایران بود. اگرچه مقامات بریتانیایی توانستند این فرد را به انگلستان بازگردانند، اما این تاکتیک، همچنان به‌عنوان خطر جدی باقی خواهد ماند.

  • هدف‌گیری دانشگاه‌های بریتانیا

ایران تلاش دارد «مواد و دانش را از صنعت و دانشگاه‌های بریتانیا به دست آورد تا برنامه‌های نظامی خود را توسعه دهد.» این امر، شامل تلاش برای پیشبرد برنامه هسته‌ای‌اش نیز می‌شود. در یکی از موارد، یک دانشمند ایرانی خواستار همکاری با دانشگاه بریتانیایی بود تا چیزی بسازد. اینکه دقیقاً آن‌چیز چه بود، در گزارش حذف شده، اما سازمان‌های اطلاعاتی به دانشگاه هشدار دادند که این پروژه را رد کند، چون «احتمالاً به برنامه تسلیحاتی ایران کمک می‌کرد.»

  • هشدار درباره عوامل ایرانی در خاک بریتانیا

در این زمینه،MI5 ، حداقل دو بار به وزارتخانه‌های وایت‌هال (دولت بریتانیا)، هشدارهای جاسوسی درباره فعالیت عوامل ایرانی در بریتانیا داده است. در مورد دیگر، یک عامل که قبلاً موفق به دریافت ویزای بریتانیا شده بود، در سال‌هایی که ایران، تهدید کمتری تلقی می‌شد، به دلایل امنیت ملی، از ورود به کشور ممنوع شد.

متیو دان، مقام سابق MI6، می‌گوید ایران در بریتانیا «به شدت فعال» بوده و سازمان‌های اطلاعاتی بریتانیا، دهه‌هاست در حال مقابله با فعالیت‌های مخفی تهران هستند.

او گفت: «MI5 و سایر سازمان‌ها، حجم کاری بی‌سابقه در مقابله با تهدید ایران در بریتانیا و کشورهای همکار دارند. این کار، پیچیده، پرتنش، مستعد اشتباهات اجتناب‌ناپذیر و در نهایت، بسیار خطرناک است.»

  • گروه هکری بچه‌گربه‌های جذاب

گروه‌های سایبری در سراسر جهان، نام‌های عجیبی مانند «خرس تنبل» (Cozy Bear) و «فرقه گاو مرده» (Cult of the Dead Cow) برای خود برگزیده‌اند. جنگجویان آنلاین ایران نیز از این قاعده مستثنی نیستند. یکی از این گروه‌ها با نام بچه‌گربه‌های جذاب (Charming Kitten)، اهدافی از منابع دانشگاهی را دنبال کرده که ممکن است حاوی «اطلاعات مرتبط با برنامه هسته‌ای» باشد. در این گزارش آمده است: «گمان می‌رود این گروه، طیف گسترده‌ای از بخش‌ها، از جمله دانشگاه‌ها و اندیشکده‌های آمریکا و بریتانیا، دانشگاهیان و سازمان‌هایی که روی حل مناقشات تمرکز دارند، هدف قرار داده باشد.»

  • حملات فیشینگ هدفمند علیه سفارت‌ها

بر اساس این گزارش، نیروهای سایبری ایران در زمینه استفاده از فیشینگ هدفمند (نیزه‌ای) مهارت یافته‌اند. اسپیر-فیشینگ (spear-phishing)، نوعی حمله هدفمند است که در آن تلاش می‌شود «اطلاعات هویتی فرد به دست آید و بدافزار، نصب شود.»

در یک مورد، گروه «کارداموم» (Cardamom)، که به ایران مرتبط است، موفق به نفوذ به اکانت مرتبط با یک سفارت شده است. گزارش مشخص نمی‌کند دیپلمات‌های کدام کشور هدف قرار گرفته‌اند یا این اتفاق، کجا رخ داده، اما «کارداموم توانسته چند ایمیل از این حساب به دست آورد» که احتمالاً از منبع حساسی ارسال شده‌اند.

  • چگونگی هدف‌گیری شرکت‌های بریتانیایی

گروه APT33، یک واحد دیگر مرتبط با ایران است که گفته می‌شود «از فعال‌ترین گروه‌های سایبری در خاورمیانه» است.
مرکز ملی امنیت سایبری بریتانیا اعلام کرد: «تقریباً با اطمینان می‌توان گفت گروه APT33، مسئول حمله سایبری تهاجمی به سیستم‌های کامپیوتری یک شرکت خدمات نفتی مستقر در خاورمیانه با مرکزیت بریتانیا» بوده است. احتمالاً این شرکت، به‌دلیل ارتباط با آرامکو، شرکت بزرگ انرژی عربستان، هدف قرار گرفته است. اگرچه هدف این عملیات، ضربه زدن به رقیب اصلی ایران، یعنی عربستان بوده، اما گزارش هشدار می‌دهد این موضوع «آمادگی ایران برای پذیرش آسیب‌های جانبی و تهدید بالقوه برای امنیت انرژی بریتانیا» را نشان می‌دهد.»

  • نیابتی‌ها، ابزار اعمال زور

در ادامه این گزارش ادعا شده، ایران برای انجام عملیات اطلاعاتی و ترورها از گروه‌های مجرم سازمان‌یافته استفاده می‌کند؛ به‌گونه‌ای که گاهی حتی خودشان نمی‌دانند برای چه‌کسی کار می‌کنند. در گزارش آمده است: «گاهی این مجرمان، به عنوان عاملانی جذب می‌شوند که خودشان از هدف فعالیت‌شان آگاه نیستند.» این، شامل استفاده از شبکه‌های قاچاق مواد مخدر نیز می‌شود.

لرد بیمیش، رئیس کمیته اطلاعات و امنیت پارلمان بریتانیا گفت که تهران «در تلاش‌های موفقیت‌آمیز خود از نیابتی‌ها در هلند و ترکیه استفاده کرده؛ جایی که با بهره‌مندی از شبکه‌های جرایم سازمان‌یافته، افرادی به قتل رسیده‌اند… استفاده از دیگران که ممکن است ارتباط مستقیم با ایران نداشته باشند، به آنها امکان انکار می‌دهد.»

  • عملیات فوق محرمانه مقابله با جاسوسی

این گزارش، همچنین مجموعه‌ای از مأموریت‌های جاسوسی مرموز بریتانیا علیه مخالفان ایرانی را افشا می‌کند. برخی از این عملیات‌ها، آن‌قدر محرمانه‌اند که تنها نام رمز آنها منتشر شده، مانند «عملیات جینجر» (Ginger)، که تمام جزئیات آن سانسور شده است. بااین‌حال، درباره برخی دیگر، بخش‌های بیشتری از گزارش، با اجازه سانسورچی‌ها، منتشر شده است.

در این رابطه، MI5، «عملیات نات‌مگ» (Nutmeg) را علیه شبکه‌ای از عوامل منتسب به ایران آغاز کرد که در سال ۲۰۲۰، «در حال جمع‌آوری اطلاعات، علیه اهداف اسرائیلی یا یهودی» بودند. مظنونان، تحت قانون اسرار رسمی سال ۱۹۱۱ دستگیر شدند و به نظر می‌رسد این اقدامات، «اثر مورد انتظار» را داشته است.

«عملیات آنیس» (Anise) نیز با طرح‌های ترور سرویس‌های اطلاعاتی ایران علیه مخالفان ایرانی در اروپا مقابله کرد. این عملیات در سال ۲۰۱۸ علیه «شبکه جرایم به رهبری قاچاقچی مواد مخدر و مأمور سرویس اطلاعات ایران، توسط یک تبعه ایرانی مستقر در ترکیه» آغاز شد. وی اکنون به ایران بازگشته و توسط FBI تحت تعقیب است، زیرا در توطئه قتل در آمریکا، که منجر به محکومیت‌هایی در اوایل امسال شد، دست داشت؛ هرچند او هرگونه همکاری با سرویس اطلاعاتی ایران را رد کرد.

این گزارش مدعی است مأموران بریتانیایی، تأثیر چشمگیری در اختلال فعالیت این گروه داشته‌اند. همچنین افراد «مظنون به دخالت مستقیم در ترور سه مخالف ایرانی در قاره اروپا، بین سال‌های ۲۰۱۵ تا ۲۰۱۷» شناسایی شده‌اند و ایران، مسئول این ترورها عنوان شده است.

  • نگرانی‌ها درباره مقابله بریتانیا

گزارش کمیته اطلاعات و امنیت پارلمان، به‌شدت از رویکرد دولت بریتانیا نسبت به ایران انتقاد کرده و آن را «شعار دادن به‌جای عمل کردن» دانسته است. البته باید توجه داشت جلسات بررسی این گزارش تا اواخر سال ۲۰۲۳ انجام شده و پیش از به قدرت رسیدن حزب کارگر بوده است.

این کمیته، که دسترسی ویژه‌ای برای نظارت بر فعالیت‌های دولت و سازمان‌های اطلاعاتی دارد، نتیجه گرفته سیاست بریتانیا درباره ایران، عمدتاً حول نگرانی‌های برنامه هسته‌ای این کشور، «به قیمت نادیده گرفتن مسائل دیگر» بوده و دچار «تمرکز صرف بر مدیریت بحران» شده است.

جرمی رایت ابراز نگرانی کرده در دولت بریتانیا، «استراتژی هماهنگ و بلندمدت درباره ایران وجود ندارد.»

وی نگران است «مسئولیت‌ها میان وزارتخانه‌ها و سازمان‌های مختلف، تقسیم شود و مشخص نیست چه‌کسی فرمانده است.»

به گفته او، افرادی که ممکن است در بریتانیا هدف قرار گیرند، «نمی‌توانند احساس امنیت کنند.» او از دولت، درخواست کرد پیام روشنی، مبنی بر اینکه رفتار تهران «واقعاً غیرقابل قبول است»، به ایران ارسال کند. (منبع:عصرارتباط)

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">