ITanalyze

در همین رابطه سی‌ان‌ان در گزارش اخیر خود، از نگرانی شدید اسرائیل و آمریکا از تشدید هجوم سایبری ایران به زیرساخت‌های آنها در زمان جنگ، پرده برداشته و نوشت:

پس از اینکه هکرهای مظنون ایرانی، ادعای حملات اخیر به دوربین‌های امنیتی اسرائیل را برعهده گرفتند، رئیس دفاع سایبری اسرائیل گفت «بسیار نگران» است که ایران نبرد مخفیانه طولانی‌مدت خود را با اسرائیل در فضای سایبری از طریق حملات جدی‌تر به زیرساخت‌ها در زمان جنگ تشدید کند. آن هم در شرایطی که فعلا بین اسرائیل و حماس، نشانه‌ای از پایان جنگ دیده نمی‌شود.

گابی پورتنوی، رئیس اداره ملی سایبری اسرائیل گفت: «آنها [ایران] می‌دانند که می‌توانند آزادانه‌تر [در فضای سایبری] عمل کنند تا در فضای فیزیکی. ما نیز تا جایی که بتوانیم آماده‌ایم.»

به گفته وی، هرگونه تشدید تنش با ایران در فضای سایبری «هزینه» دارد. این امر به این معناست که هکرهای اسرائیلی می‌توانند با عملیات، علیه ایران تلافی کنند اما پورتنوی که مسئول دفاع سایبری و نه حمله است، تصریح کرد هدفش این است که فضای سایبری را از تبدیل شدن وضعیت به «جنبه دیگری» در جنگ بین اسرائیل و حماس بازدارد.

طبق ادعای سی‌ان‌ان، گروه‌های هکر ایرانی در فلج کردن سیستم‌های رایانه‌ای برخی شرکت‌ها در اسرائیل، عربستان سعودی و سایر نقاط خاورمیانه، مهارت‌ خود را اثبات کرده‌اند. البته اسرائیل نیز عوامل سایبری خود‌ دارد که در کنار ایالات متحده، مشکوک به انجام حمله سایبری به تاسیسات هسته‌ای ایران در سال 2009 است. عملیات سایبری مخفی اسرائیل علیه ایران در سال‌های اخیر نیز ادامه داشته است.

• شمشیر دیجیتالی ایران علیه اسرائیل

چهار هفته پس از حملات حماس به اسرائیل، هکرهای ایرانی مظنون، ادعای هک تعداد زیادی از دوربین‌های امنیتی در اسرائیل را داشته‌اند.

طبق گفتگوهای کارشناسان امنیت سایبری خصوصی که هکرها را دنبال می‌کنند و نیز بررسی‌ پست‌های رسانه‌های اجتماعی توسط CNN، این هکرها، ویدئوی آموزشی درباره نحوه ساخت کوکتل مولوتوف برای «حمله به سفارت‌های اسرائیل و آمریکا» منتشر کرده‌اند.

تحلیلگران می‌گویند فارغ از حملات راکتی و پهپادی به نیروهای اسرائیلی توسط شبه‌نظامیان حزب‌الله لبنان و حملات مشابه دیگر از سوی نیروهای نیابتی ایران علیه نیروهای آمریکایی در سوریه و عراق، شمشیرهای دیجیتالی، مسیر دیگر ایران برای قدرت‌نمایی در طول جنگ است.

پورتنوی همچنین مدعی شد هکرهای وابسته به حزب‌الله، دوربین‌های امنیتی خصوصی در اسرائیل را هک کرده‌اند تا حرکت سربازان اسرائیلی را در هفته‌های اخیر ردیابی کنند.

به نظر می‌رسد هکرهای ایرانی مظنون در ماه گذشته، کمترین تاثیر را بر اهداف ادعایی خود در اسرائیل داشته‌اند و ظاهرا هدف آنها، انتشار روایت‌هایی در رسانه‌ها از آسیب‌پذیری اسرائیل و ایالات متحده در برابر حملات سایبری است.

با این حال، فعالیت‌های سایبری اخیر و منتسب به ایران، نگرانی‌هایی را در بین مقامات آمریکایی و اسرائیلی ایجاد کرده، مبنی بر اینکه تهران می‌تواند از قابلیت‌های هکری قابل توجه برای آسیب به منافع اسرائیل و آمریکا استفاده و در عین حال از رویارویی مستقیم با اسرائیل پرهیز کند.

طبق گزارش سی‌ان‌ان، اکنون جامعه اطلاعاتی آمریکا، بر این باور است که ایران و نیروهای نیابتی‌اش در حال تنظیم واکنش به جنگ اسرائیل و حماس هستند تا از درگیری مستقیم با اسرائیل یا آمریکا جلوگیری کرده و در عین حال، هزینه‌هایی برای دشمنان خود ایجاد کنند.

یادآوری تازه از پتانسیل تشدید تنش در فضای سایبری، زمانی است که شرکت امنیت سایبری Palo Alto Networks در ایالات متحده اعلام کرد تلاش‌های هکرهای منتسب به ایران را برای انجام حملات پاک‌سازی اطلاعات به بیش از ده‌ها سازمان دانشگاهی و ارائه‌دهنده فناوری اسرائیل مسدود کرده است.

به گفته کارشناسان امنیتی، حماس نیز قابلیت‌های سایبری خاص دارد که در سال‌های گذشته برای جاسوسی از اسرائیل و دولت‌های عربی استفاده کرده است. با این حال، پورتنوی معتقد است این هکرها در جنگ اخیر اسرائیل و حماس، نسبتا ساکت بوده‌اند. اگرچه گفتنی است حملات هوایی اسرائیل، زیرساخت‌های اینترنتی در غزه را تخریب کرده است.

• آماده‌باش آمریکا از ترس حملات سایبری ایران

مقامات آمریکایی می‌گویند از زمان حمله حماس، از طریق تبادل اطلاعات درباره هرگونه تهدید سایبری به محض ظهور آن، روابط نزدیک خود را با اسرائیل تشدید کرده‌اند.

کریستوفر رای، رئیس اف‌بی‌آی، نگران تشدید احتمالی حمله در فضای سایبر است.

وی اخیرا در یکی از جلسات سنا مدعی شد: «به دلیل هدف‌گیری سایبری منافع و زیرساخت‌های حیاتی آمریکا که قبلا توسط هکرهای منتسب به ایران و بازیگران غیردولتی انجام شده، می‌توان انتظار داشت با گسترش درگیری، وضعیت بدتر شود؛ همان‌طور که تهدید حملات جنبشی نیز وجود دارد.»

اریک گلدشتاین، یکی از مقامات ارشد آژانس امنیت سایبری و امنیت زیرساخت آمریکا، طی بیانیه‌ای اعلام کرد: «مقامات آمریکا تغییر در محیط تهدیدی که سازمان‌های آمریکایی با آن مواجه هستند، شناسایی نکرده‌اند» اما «در حالت آماده‌باش هستیم.»

نگرانی مقامات آمریکایی تا حدی ناشی از آن چیزی است که آنها، آن را ماهیت بی‌پروا و غیرقابل پیش‌بینی عملیات سایبری ایران در مقایسه با دیگر دشمنان دیجیتالی می‌دانند.

در همین رابطه، اف‌بی‌آی، هکرهای منتسب به ایران را به تلاش برای هک بیمارستان کودکان بوستون در سال 2021 متهم کرده که هرچند خطری برای بیماران ایجاد نکرد اما مقامات آمریکایی را نگران کرد. البته تهران این ادعا را رد کرده است.

یک مقام ارشد آمریکایی که نخواست نامش فاش شود، به سی‌ان‌ان گفت که در هفته‌های اخیر، مقامات آمریکایی برای سناریوی مشابهی که در آن هکرهای ایرانی، یک حمله مخرب به زیرساخت‌های حیاتی ایالات متحده انجام می‌دهند، آماده شده‌اند.

وی درباره هکرهای منتسب به ایران گفت: «بین قابلیت‌های [سایبری] و لفاظی‌های آنها فاصله وجود دارد» اما می‌دانیم که آنها نسبتا بی‌پروا هستند و در انجام اقدامات‌شان به روش مناسب عمل نمی‌کنند.

در این زمینه، سی‌ان‌ان تلاش‌های متعددی برای تماس با نمایندگی دائم ایران در سازمان ملل انجام داد اما پاسخی دریافت نکرد.

• بلوغ برنامه سایبری ایران

کارشناسان شرکت‌های امنیت سایبری Mandiant و CrowdStrike مدعی شدند که بسیاری از تلاش‌های اخیر هک علیه سازمان‌های اسرائیلی و آمریکایی در حمایت از حماس، توسط گروه‌هایی که خود را «هکتیویست» توصیف می‌کنند، صورت گرفته که به نظر می‌رسد متعلق به جبهه‌های ایران هستند.

جان هالتکوئیست، تحلیلگر ارشد Mandiant گفت: «حتی حملات سایبری موفق و واقعی، احتمالا به حمله واقعی مرتبط نیست. این، درباره تاثیرات عملی نیست، بلکه درباره تاثیرات روانی، صادق است.»

فردی که مدعی وابستگی به یکی از این گروه‌ها به نام سربازان سلیمان است، در 20 اکتبر به خبرنگار سی‌ان‌ان ایمیل زد تا ادعای هک دوربین‌های امنیتی در شهری در جنوب اسرائیل را ترویج کند.

هکر مظنون همچنین اطلاعات تماس سایر خبرنگاران را درخواست کرد زیرا از نظر وی، «این، یک اقدام اضطراری است که به دیگران اطلاع دهیم تا وایرال ‌شویم.»

پورتنوی گفت که اسرائیل بر این باور است که سربازان سلیمان توسط ایران حمایت می‌شوند؛ ادعایی که چندین پژوهشگر امنیت سایبری نیز گفته‌اند با آن موافقند اما به دلیل ترس از انتقام درباره آن اظهارنظر نمی‌کنند.

آدام مایرز، معاون ارشد اطلاعاتی CrowdStrike نیز مدعی شد: «در جنگ اطلاعاتی تهاجم اسرائیل به غزه، شخصیت‌های آنلاین به ایران اجازه می‌دهند با هکرهای طرفدار فلسطین ترکیب شوند.»

به ادعای مایرز، ایرانی‌ها می‌توانند «فقط با تاکتیک‌ها، تکنیک‌ها و رویه‌های جدید، شخصیت نو بسازند. به این ترتیب هیچ‌یک از [سایر عملیات‌های سایبری] که قبلا انجام می‌دادند را نمی‌سوزانند.»

طبق ادعای مقامات آمریکایی، در حالی که چین و روسیه اغلب در محافل سیاست سایبری ایالات متحده توجه بیشتری را به خود جلب می‌کنند، ایران در دهه گذشته به طور پیوسته پایگاهی از هکرها ایجاد کرده که اغلب به عنوان پیمانکار برای ایران کار می‌کنند.

همچنین شرکت امنیت سایبری اسرائیلی چک‌پوینت اخیرا مدعی کشف یک کمپین طولانی‌مدت جاسوسی سایبری منتسب به ایران شد که دولت‌ها، فناوری‌های اطلاعات و شرکت‌های مالی در سراسر خاورمیانه، از جمله اسرائیل را به خطر انداخته است. در حالی که این تلاش هکری، قبل از آخرین جنگ در غزه بود، به طور بالقوه می‌تواند اطلاعاتی درباره نحوه واکنش دولت‌های منطقه به جنگ در اختیار تهران قرار دهد.

سرگئی شیکوویچ، مدیرگروه اطلاعات تهدید چک‌پوینت گفت: این کمپین، «شاید پیچیده‌ترین کمپینی است که از ایران در سطح فناورانه دیده‌ایم.» (منبع:عصرارتباط)