پاداش ۱۰ میلیوندلاری برای شناسایی هکرهای ایرانی
آزاده کیاپور - در ادامه اتهامات سایبری آمریکا به ایران که در ماههای اخیر روندی بسیار افزایشی داشته و از منابع مختلف این کشور از ستادهای ترامپ و هریس و نهادهای امنیت سایبری گرفته تا شرکتهای آمریکایی گوگل، متا و مایکروسافت مبنی بر ادعای نفوذ و دخالت سایبری ایران در انتخابات این کشور،
اکنون وزارت امور خارجه آمریکا نیز با تعیین یک پاداش خواستار دریافت اطلاعاتی از محل اقامت! هکرهای منتسب به ایران، وارد این کارزار شده است.
به گزارش عصر ارتباط موج جدید ایرانهراسی سایبری در حالی با پمپاژ وسیع از سوی رسانههای بیشمار غربی همراهی میشود که مسوولان ایران بارها خواستار ارایه مستندات این اتهامات شدهاند. این در حالیست که بزرگترین حمله سایبری دنیا یعنی استاکسنت به ایران انجام شده است که با همکاری مشترک میان آمریکا و اسراییل و چند دولت دیگر انجام شد که همچنان نیز از پذیرش مسوولیت این اقدام خودداری میکنند.
همچنین در سالهای اخیر حملات گسترده سایبری زیادی به زیرساختهای صنعتی، نفتی، بنادر، پمپبنزینها و دیگر نهادها و سامانههای ایران انجام شده است که عاملان این حملات با وجود شواهد زیاد و علنی همچنان مسوولیت آن را به عهده نمیگیرند.
با این حال در روزهای قبل وزارت امور خارجه ایالات متحده، 6 هکر را که ادعا میشود مسئول مجموعه حملاتی به سامانههای آب و فاضلاب این کشور در پاییز گذشته بودهاند، شناسایی کرده و پاداش 10میلیون دلاری برای اطلاعاتی درباره محل اقامت آنها تعیین کرده است.
وزارت امور خارجه آمریکا طی بیانیهای مدعی شد 6 فرد که از مسئولان امنیتی ایران هستند، با فعالیتهای مخرب سایبری مرتبط با گروههای هکری ایران ارتباط دارند.
در این گزارش ادعا شده ح.ل، رئیس فرماندهی سایبری یکی از نهادهای ایران است و قبلا در چند عملیات سایبری و اطلاعاتی ایران نیز مشارکت داشته است. پنج نفر دیگر نیز از مقامات ارشد در این فرماندهی سایبری-الکترونیکی هستند.
در فوریه، ایالات متحده، تحریمهایی علیه این شش ایرانی به دلیل «هدفگیری عمدی زیرساختهای حیاتی» اعمال کرد.
یکی از مقامات وزارت خزانهداری آمریکا این حملات را «غیرقابل توجیه و خطرناک» توصیف و خاطرنشان کرد که آمریکا «چنین اقداماتی را تحمل نخواهد کرد و از تمام ابزارها و اختیاراتش برای مجازات عاملان استفاده میکند.»
وزارت امور خارجه از افرادی که به گروه هکری CyberAv3ngers یا 6 نفر یادشده دسترسی دارند، درخواست کرد اطلاعات خود را ارائه دهند. این وزارتخانه، همچنین پاداشی تا سقف ۱۰ میلیون دلار برای اطلاعاتی درباره محل اقامت آنها تعیین کرد.
طبق ادعای وزارت امور خارجه آمریکا، گروه CyberAv3ngersکه مدعی ارتباط با ایران است، هدفگیری و حمله به سری کنترلگرهای منطقی برنامهپذیر(PLCs) ، ساخت شرکت اسرائیلی Unitronics را انجام داده است.
این PLCها در صنایع مختلف مانند آب و فاضلاب، انرژی، غذا و نوشیدنی، تولید، مراقبتهای بهداشتی و دیگر صنایع استفاده میشوند و ممکن است با نام دیگر شرکتها به فروش برسند.
گروه CyberAv3ngers به صورت عمومی، مسئولیت این حملات سایبری را در اکتبر ۲۰۲۳ پذیرفت و ادعا کرد این حملات در پاسخ به اقدامات دولت اسرائیل در غزه انجام شده است.
شرکتهای آب و فاضلاب از PLCها برای کنترل و نظارت بر مراحل مختلف تصفیه آب و فاضلاب، از جمله روشن و خاموش کردن پمپها در ایستگاههای پمپاژ به منظور پر کردن مخازن و منابع آب استفاده میکنند.
هکرها باعث شدند سازمان آب شهری آلیکوئیپا در پنسیلوانیا، سامانههای خود را به صورت آفلاین درآورده و به عملیات دستی برگردد تا از هرگونه خطر برای آب یا منابع آب این شهر جلوگیری کند.
مسئولان این تاسیسات به یک رسانه محلی گفتند که هکرها به هیچیک از بخشهای عملیاتی تصفیه آب دسترسی پیدا نکردهاند، به جز یک پمپ که فشار آب به مناطق مرتفع سیستم را تنظیم میکند.
چندین شرکت آب و فاضلاب، تصاویر PLCهای مورد حمله توسط گروه CyberAv3ngers را به اشتراک گذاشتند که روی آنها پیامهایی از هکرها با عبارت «شما هک شدهاید، مرگ بر اسرائیل. هر تجهیزات ساخت اسرائیل، هدف قانونی CyberAv3ngers است»، مشاهده میشد.
آژانس امنیت سایبری و زیرساختها (CISA) در طول پاییز سال گذشته، با شناسایی اپراتورهای آب و فاضلاب که از دستگاههای ساخت Unitronics استفاده میکردند، همکاری کرد و از آنها خواست کلمههای عبور پیشفرض این دستگاهها را تغییر دهند.
بر اساس اعلام CISA، هیچ شواهدی از تاثیر هکرها بر تامین آب شرب ایمن یافت نشد اما مسئولان همچنان نگران بودند هکرها از این دستگاهها برای دسترسی عمیقتر به شبکه استفاده کنند.
با این حال، این حادثه، نگرانیها درباره حملات سایبری به حوزه آب را بار دیگر افزایش داد.
چندی قبل، وقتی یک نهاد ناظر دولتی، سازمان حفاظت محیطزیست (EPA) را به دلیل عدم انجام «ارزیابی جامع از خطرات در سطح بخش» و «استراتژی مبتنی بر خطر برای هدایت اقدامات» مورد انتقاد قرار داد، بار دیگر این موضوع، برجسته شد.
در همین رابطه، یک سخنگوی سازمان حفاظت محیطزیست به Recorded Future News گفت که این سازمان قصد دارد تا اوایل سال ۲۰۲۵، برنامه جامع این بخش را تکمیل کند. (منبع:عصر ارتباط)