ITanalyze

با توجه به ادعاهای مطرح‌شده، از ژوئن ۲۰۲۲ به بعد، چند گروه سایبری منتسب به ایران از یک نوع جدید از بردار حمله به نام عملیات نفوذ فعال‌ سایبری Cyber-Enabled (IO) استفاده کرده‌اند. (بردار حمله به فرایند یا مسیری اطلاق می‌شود که مهاجمان سایبری برای نفوذ به زیرساخت‌های فناوری اطلاعات طی می‌کنند.)

این تکنیک عملیات شبکه کامپیوتری تهاجمی را با ارسال پیام و افزایش فعالیت با یک روش هماهنگ و ترویجی، ترکیب می‌کند و هدفش تغییر دیدگاه‌ها، رفتارها و تصمیمات اهداف نهایی است.

احتمالا با توجه به شرایط ایران در برابر پیچیدگی حملات سایبری قبلی، این کشور از عملیات نفوذ فعال سایبری استفاده می‌کند تا نقاط ضعف در دسترسی به شبکه یا توانمندی‌های حملات سایبری خود را تقویت، بزر‌گنمایی و یا جبران کند.

برای آگاهی بیشتر از نحوه استفاده ایران از این روش و آنچه که افزایش عملیات نفوذ فعال سایبری درباره روندهای گسترده‌تر امنیت سایبری به ما می‌‌آموزد، این مطلب را تا انتها دنبال کنید.

• سه مثال درباره نفوذ فعال سایبری

مایکروسافت سال گذشته، ۲۴ عملیات نفوذ فعال سایبری منحصربه‌‌‌فرد را به دولت ایران مرتبط کرده است؛ از جمله ۱۷ عملیات از ژوئن ۲۰۲۲ به بعد. این موضوع در مقایسه با 7 عملیات نفوذ فعال سایبری در سال ۲۰۲۱ نشان‌ می‌دهد ایران، اکنون بر این تکنیک، بیشتر تکیه کرده است.

جالب اینکه افزایش این عملیات، با کاهش حملات بدافزاری و پاک‌‌‌سازی‌کننده منتسب به نهادهای نظامی ایران، همراه شده است.

بر اساس ادعای این سایت، در مقابل ایران، در حال حاضر از حملات سایبری با تاثیر و پیچیدگی کم، مانند تغییر تصاویر وب‌سایت‌ها استفاده می‌کند تا نفوذ فعال سایبری خود را تقویت کند. این حملات کمتر از وقت و منابع استفاده می‌کنند و به ایران اجازه می‌دهند تلاش بیشتری برای روش‌های تبلیغاتی چندگانه انجام دهد. این روند را می‌توان در سه مثال کلیدی زیر مشاهده کرد.

1. تقویت مقاومت فلسطین

در فوریه ۲۰۲۲، گروه شناخته‌شده Storm-1084 از حملات سایبری تخریب‌گر، همراه با پیام‌های ترغیب‌کننده درباره مقاومت در برابر سیاست‌های اسرائیل نسبت به فلسطینیان استفاده کرد.

این گروه که به ایران منتسب شده، حمله خود را به صورت بدافزاری وارد و بدافزار را در قالب یادداشت ارسال و اسرائیل را یک «سیستم آپارتاید» توصیف کرده که باید «هزینه اشغال، جنایات جنگی علیه بشریت و کشتار مردم» از جمله فلسطینیان را بپردازد.

2. تحریک اعتراضات شیعیان در بحرین

همچنین در فوریه ۲۰۲۲، شخصیت سایبری به نام Al-Toufan مسئولیت نفوذ در اطلاعات چندین وب‌سایت بحرینی و اسرائیلی را برعهده گرفت.

این حمله، همزمان با دوازدهمین سالگرد تظاهرات انتقادی به نظام در سراسر بحرین انجام شد و Al-Toufan  از این حملات برای تشویق به اعتراضات در میان اکثریت شیعیان در بحرین، استفاده و بر  فقر و تورم در منطقه تاکید کرد.

این گروه، محتوای معتبر را در وب‌سایت‌های خبری و دولتی با مقالاتی که از نظام انتقاد می‌کرد، جایگزین کرد. حساب‌های مشکوک در رسانه‌های اجتماعی به زبان عربی، بعدا برای تقویت نفوذ استفاده شد. حمله مشابهی در نوامبر ۲۰۲۲ رخ داد که در آن، گروهCotton Sandstorm ، اولین عملیات نفوذ فعال سایبری خود را علیه انتخابات مجلس بحرین انجام داد.

3. مقابله با نرم‌شدن ارتباطات عربی- اسرائیلی

در نهایت، در دسامبر ۲۰۲۲، شخصیت سایبری به نام Atlas Group (که احتمالا همان Cotton Sandstorm باشد)، مسئولیت هجوم به یک وب‌سایت ورزشی اسرائیلی را برعهده گرفت.

این گروه، پیامی منتشر کرد که اسرائیلی‌ها در جام جهانی قطر یا هر کشور مسلمان دیگر با خوشامدگویی همراه نیستند. این پیام به وسیله حساب‌های مشکوک به منظور تشدید دشمنی عربی – اسرائیلی تقویت شد. قابل توجه اینکه Atlas Group عملیات نفوذ خود را در یک‌چهارم نهایی جام‌ جهانی انجام داد؛ یعنی یک ماه پس از توافق بین اسرائیل و قطر برای ایجاد پروازهای مستقیم به منظور تماشای بازی‌های جام جهانی.

احتمالا ایران به منظور تطابق با پیچیدگی حملات سایبری دشمنان خود و انتقام‌ از تهدیدهای حساس، عملیات نفوذ فعال سایبری و تاثیر خود را ادامه خواهد داد. علاوه بر این، تکنیک‌های جدید تاثیر، ایران را قادر می‌سازد تا واقعیت و اثربخشی نهایی کمپین‌های خود را تقویت کند.

این نکته برای اجتماع وسیع امنیت سایبری، نشان‌دهنده اهمیت اطلاعات تهدید قابل اعتماد و جامع است.

در این رابطه، اعضای ناتو و کشورهای اروپایی ممکن است بیشتر در معرض خطر باشند. اکنون اسرائیل بیشتر از هر جای دیگر، مورد هدف ایران است.

در پایان این گزارش ادعا شده در واقع، 23 درصد حملات ایران به اسرائیل، 13 درصد به آمریکا و 8 درصد به امارات متحده عربی اختصاص دارد و با ادامه نظارت بر روند حملات ایران، این گروه‌ها و دیگر اهداف می‌توانند بیش از پیش، محافظت از خود را مستحکم‌تر کنند.