ITanalyze

رزنیکا رادمهر - یک گروه ناشناس هکرهای سایبری مدعی شده‌اند حمله‌ گسترده علیه ناوگان تجاری ایران انجام داده و موفق شده‌اند ارتباطات بخش زیادی از کشتی‌ها را مختل کنند. در این رابطه، بیش از ۱۰۰ کشتی ایرانی، ارتباطات خود را از دست داده‌اند.

هرچند این گزارش به‌ طور مستقل، قابل راستی‌آزمایی نیست، اما گروهی که خود را «لب دوختگان» می‌نامد، پیشتر نیز شناخته شده و به گفته کارشناسان، حملات آنها قابل باور است.
رسانه‌های متعدد غربی در این رابطه نوشتند، این خبر توجه زیادی را حتی در داخل ایران، به خود جلب کرده است. با این حال، نه مقامات رسمی و نه شرکت‌های کشتیرانی، از جمله شرکت ملی نفتکش ایران و شرکت کشتیرانی جمهوری اسلامی ایران، تاکنون به ‌صورت عمومی، این ادعاها را تأیید یا تکذیب نکرده‌اند.
گروه «لب دوختگان»، با انتشار پیام‌هایی در تلگرام و ایکس (توییتر سابق)، به‌ مناسبت ششمین سال فعالیت خود، این عملیات را «بی‌سابقه» خوانده و از آن به‌ عنوان موفقیت بزرگ یاد کرده است. 
این گروه در پیام خود مدعی شده: «در حرکتی بی‌سابقه، موفق شدیم شبکه ارتباطی دو شرکت ایرانی را مختل کنیم که مسئول تأمین مهمات برای حوثی‌ها هستند.» این گروه، همچنین لینک‌هایی به گزارش‌ رسانه‌های ایرانی را بازنشر کرده است.
آنها گفته‌اند زمان این حمله را به‌گونه‌ای تنظیم کرده‌اند که با حملات اخیر ایالات متحده علیه حوثی‌ها و نیز تحریم‌های آمریکا و اروپا علیه کشتیرانی ایران، همزمان باشد. به ادعای این گروه، ارتباطاتِ ۵۰ کشتی متعلق به شرکت ملی نفتکش ایران و ۶۶ کشتی وابسته به کشتیرانی جمهوری اسلامی ایران، از کار افتاده است. آنها گفته‌اند که بازگرداندن کامل این ارتباطات، ممکن است چند هفته طول بکشد.
در بیانیه این گروه آمده است: «خدمه کشتی‌ها، دیگر نمی‌توانند با یکدیگر ارتباط برقرار کنند و ارتباط آنها با بندرها و دنیای بیرون، قطع شده است.»
همچنین در برخی گمانه‌زنی‌ها ادعا شده این اختلال، بر هماهنگی کشتی‌ها با نیروهای نظامی ایران و دیگر نهادهای مسئول نیز اثرگذار بوده است. برخی رسانه‌های ایرانی نیز با استناد به این احتمال، گزارش داده‌اند که اگرچه کشتی‌ها برای ارتباط با نیروهای نظامی ممکن است از شبکه‌های رمزگذاری‌شده استفاده کنند، اما برای تبادل اطلاعات، هدایت ناوبری و هماهنگی عملیات، به سامانه‌های ارتباطی ماهواره‌ای نظیر «VSAT» متکی هستند.
اکنون این احتمال مطرح شده که کشتی‌ها تنها به سیستم‌های رادیویی سنتی، از جمله فرکانس‌های VHF و HF برای ارتباطات کوتاه‌برد بین کشتی‌ها یا کشتی با ساحل، دسترسی دارند.
تحلیلگران امنیت سایبری شرکت Cydome، با انتشار تحلیلی درباره گروه لب دوختگان گفته‌اند که هرچند شواهد مستقیم از این حمله یا پیامدهای آن در دست نیست، اما بر اساس سابقه قبلی این گروه، حمله را باورپذیر می‌دانند. آنها افزودند که هرچند این گروه تاکتیک‌های خود را علنی نمی‌کند، اما احتمال می‌رود از ابزارهایی برای جست‌وجوی ترمینال‌های ماهواره‌ای کشتی‌ها استفاده کرده باشد و از طریق رمزهای پیش‌فرض کارخانه‌ای، توانسته باشد کنترل ترمینال‌ها را از راه دور به ‌دست آورد. چنین دسترسی‌ای می‌تواند اجازه تغییر تنظیمات سیستم یا حتی بارگذاری بدافزار را به مهاجمان بدهد.
علاوه بر این، تحلیلگران معتقدند انجام چنین حمله‌ای علیه ۱۱۶ کشتی به ‌طور همزمان، نیازمند سطح بالایی از هماهنگی، اتوماسیون و شناسایی قبلی است و از توانمندی‌های پیشرفته حکایت دارد. 
شرکت Cydome توصیه کرده تمام شرکت‌های کشتیرانی، ارزیابی کامل ریسک انجام دهند و از راهکارهای اختصاصی امنیت سایبری دریایی بهره‌مند شوند که مستقل از سامانه‌های ارتباطی باشند.
اگر این حمله صحت داشته باشد، نخستین بار نیست که ناوگان کشتیرانی ایران، هدف حملات سایبری قرار می‌گیرد. 
در سال ۲۰۲۴، گزارش‌های تأییدنشده از NBC News مدعی شدند نیروهای آمریکایی، حمله سایبری علیه کشتی جاسوسی ایرانی انجام داده‌اند؛ کشتی‌ای که گفته می‌شد نقش مهمی در هدف‌گذاری کشتی‌های تجاری برای شبه‌نظامیان حوثی یمن ایفا می‌کرد. (منبع:عصرارتباط)