ITanalyze

آزاده کیاپور - در ادامه اتهامات سایبری آمریکا به ایران که در ماه‌های اخیر روندی بسیار افزایشی داشته و از منابع مختلف این کشور از ستادهای ترامپ و هریس و نهادهای امنیت سایبری گرفته تا شرکت‌های آمریکایی گوگل، متا و مایکروسافت مبنی بر ادعای نفوذ و دخالت سایبری ایران در انتخابات این کشور،

اکنون وزارت امور خارجه آمریکا نیز با تعیین یک پاداش خواستار دریافت اطلاعاتی از محل اقامت! هکرهای منتسب به ایران، وارد این کارزار شده است.

به گزارش عصر ارتباط موج جدید ایران‌هراسی سایبری در حالی با پمپاژ وسیع از سوی رسانه‌های بیشمار غربی همراهی می‌شود که مسوولان ایران بارها خواستار ارایه مستندات این اتهامات شده‌اند. این در حالیست که بزرگترین حمله سایبری دنیا یعنی استاکس‌نت به ایران انجام شده است که با همکاری مشترک میان آمریکا و اسراییل و چند دولت دیگر انجام شد که همچنان نیز از پذیرش مسوولیت این اقدام خودداری می‌کنند.

همچنین در سال‌های اخیر حملات گسترده سایبری زیادی به زیرساخت‌های صنعتی، نفتی، بنادر، پمپ‌بنزین‌ها و دیگر نهادها و سامانه‌های ایران انجام شده است که عاملان این حملات با وجود شواهد زیاد و علنی همچنان مسوولیت آن را به عهده نمی‌گیرند.

با این حال در روزهای قبل وزارت امور خارجه ایالات متحده، 6 هکر را که ادعا می‌شود مسئول مجموعه‌ حملاتی به سامانه‌های آب و فاضلاب این کشور در پاییز گذشته بوده‌اند، شناسایی کرده و پاداش 10میلیون دلاری برای اطلاعاتی درباره محل اقامت آنها تعیین کرده است.

وزارت امور خارجه آمریکا طی بیانیه‌ای مدعی شد 6 فرد که از مسئولان امنیتی ایران هستند، با فعالیت‌های مخرب سایبری مرتبط با گروه‌های هکری ایران ارتباط دارند.

در این گزارش ادعا شده ح.ل، رئیس فرماندهی سایبری یکی از نهادهای ایران است و قبلا در چند عملیات سایبری و اطلاعاتی ایران نیز مشارکت داشته است. پنج نفر دیگر نیز از مقامات ارشد در این فرماندهی سایبری-الکترونیکی  هستند.

در فوریه، ایالات متحده، تحریم‌هایی علیه این شش ایرانی به دلیل «هدف‌گیری عمدی زیرساخت‌های حیاتی» اعمال کرد.

یکی از مقامات وزارت خزانه‌داری آمریکا این حملات را «غیرقابل توجیه و خطرناک» توصیف و خاطرنشان کرد که آمریکا «چنین اقداماتی را تحمل نخواهد کرد و از تمام ابزارها و اختیاراتش برای مجازات عاملان استفاده می‌کند.»

وزارت امور خارجه از افرادی که به گروه هکری CyberAv3ngers یا 6 نفر یادشده دسترسی دارند، درخواست کرد اطلاعات خود را ارائه دهند. این وزارتخانه، همچنین پاداشی تا سقف ۱۰ میلیون دلار برای اطلاعاتی درباره محل اقامت آنها تعیین کرد.

طبق ادعای وزارت امور خارجه آمریکا، گروه  CyberAv3ngersکه مدعی ارتباط با ایران است، هدف‌گیری و حمله به سری کنترل‌گر‌های منطقی برنامه‌پذیر(PLCs) ، ساخت شرکت اسرائیلی Unitronics  را انجام داده است.

این PLCها در صنایع مختلف مانند آب و فاضلاب، انرژی، غذا و نوشیدنی، تولید، مراقبت‌های بهداشتی و دیگر صنایع استفاده می‌شوند و ممکن است با نام‌ دیگر شرکت‌ها به فروش برسند.

گروه CyberAv3ngers  به صورت عمومی، مسئولیت این حملات سایبری را در اکتبر ۲۰۲۳ پذیرفت و ادعا کرد این حملات در پاسخ به اقدامات دولت اسرائیل در غزه انجام شده است.

شرکت‌های آب و فاضلاب از PLCها برای کنترل و نظارت بر مراحل مختلف تصفیه آب و فاضلاب، از جمله روشن و خاموش کردن پمپ‌ها در ایستگاه‌های پمپاژ به منظور پر کردن مخازن و منابع آب استفاده می‌کنند.

هکرها باعث شدند سازمان آب شهری آلیکوئیپا در پنسیلوانیا، سامانه‌های خود را به صورت آفلاین درآورده و به عملیات دستی برگردد تا از هرگونه خطر برای آب یا منابع آب این شهر جلوگیری کند.

مسئولان این تاسیسات به یک رسانه محلی گفتند که هکرها به هیچ‌یک از بخش‌های عملیاتی تصفیه آب دسترسی پیدا نکرده‌اند، به جز یک پمپ که فشار آب به مناطق مرتفع سیستم را تنظیم می‌کند.

چندین شرکت آب و فاضلاب، تصاویر PLCهای مورد حمله توسط گروه CyberAv3ngers را به اشتراک گذاشتند که روی آنها پیام‌هایی از هکرها با عبارت «شما هک شده‌اید، مرگ بر اسرائیل. هر تجهیزات ساخت اسرائیل، هدف قانونی CyberAv3ngers  است»، مشاهده می‌شد.

آژانس امنیت سایبری و زیرساخت‌ها (CISA) در طول پاییز سال گذشته، با شناسایی اپراتورهای آب و فاضلاب که از دستگاه‌های ساخت Unitronics استفاده می‌کردند، همکاری کرد و از آنها خواست کلمه‌های عبور پیش‌فرض این دستگاه‌ها را تغییر دهند.

بر اساس اعلام CISA، هیچ شواهدی از تاثیر هکرها بر تامین آب شرب ایمن یافت نشد اما مسئولان همچنان نگران بودند هکرها از این دستگاه‌ها برای دسترسی عمیق‌تر به شبکه استفاده کنند.

با این حال، این حادثه، نگرانی‌ها درباره حملات سایبری به حوزه آب را بار دیگر افزایش داد.

چندی قبل، وقتی یک نهاد ناظر دولتی، سازمان حفاظت محیط‌زیست (EPA) را به دلیل عدم انجام «ارزیابی جامع از خطرات در سطح بخش» و «استراتژی مبتنی بر خطر برای هدایت اقدامات» مورد انتقاد قرار داد، بار دیگر این موضوع، برجسته شد.

در همین رابطه، یک سخنگوی سازمان حفاظت محیط‌زیست به Recorded Future News گفت که این سازمان قصد دارد تا اوایل سال ۲۰۲۵، برنامه جامع این بخش را تکمیل کند. (منبع:عصر ارتباط)