گسترش عملیات نفوذ سایبری ایران
آزاده کیاپور – سایت دارک ردینگ در گزارشی مدعی شد عوامل تهدید ایرانی، عملیات حمله شبکهای را همراه با پیامرسانی و افزایش فعالیتها ترکیب کردهاند تا در دیدگاه و رفتار اهداف خود تغییر ایجاد کنند. بر این اساس نیروهای سایبری ایران یک ابزار دیگر در ترسیم استراتژیهای خود دارند که از آن به عنوان تازهترین ابزار در دسترس استفاده میکنند.
با توجه به ادعاهای مطرحشده، از ژوئن ۲۰۲۲ به بعد، چند گروه سایبری منتسب به ایران از یک نوع جدید از بردار حمله به نام عملیات نفوذ فعال سایبری Cyber-Enabled (IO) استفاده کردهاند. (بردار حمله به فرایند یا مسیری اطلاق میشود که مهاجمان سایبری برای نفوذ به زیرساختهای فناوری اطلاعات طی میکنند.)
این تکنیک عملیات شبکه کامپیوتری تهاجمی را با ارسال پیام و افزایش فعالیت با یک روش هماهنگ و ترویجی، ترکیب میکند و هدفش تغییر دیدگاهها، رفتارها و تصمیمات اهداف نهایی است.
احتمالا با توجه به شرایط ایران در برابر پیچیدگی حملات سایبری قبلی، این کشور از عملیات نفوذ فعال سایبری استفاده میکند تا نقاط ضعف در دسترسی به شبکه یا توانمندیهای حملات سایبری خود را تقویت، بزرگنمایی و یا جبران کند.
برای آگاهی بیشتر از نحوه استفاده ایران از این روش و آنچه که افزایش عملیات نفوذ فعال سایبری درباره روندهای گستردهتر امنیت سایبری به ما میآموزد، این مطلب را تا انتها دنبال کنید.
- سه مثال درباره نفوذ فعال سایبری
مایکروسافت سال گذشته، ۲۴ عملیات نفوذ فعال سایبری منحصربهفرد را به دولت ایران مرتبط کرده است؛ از جمله ۱۷ عملیات از ژوئن ۲۰۲۲ به بعد. این موضوع در مقایسه با 7 عملیات نفوذ فعال سایبری در سال ۲۰۲۱ نشان میدهد ایران، اکنون بر این تکنیک، بیشتر تکیه کرده است.
جالب اینکه افزایش این عملیات، با کاهش حملات بدافزاری و پاکسازیکننده منتسب به نهادهای نظامی ایران، همراه شده است.
بر اساس ادعای این سایت، در مقابل ایران، در حال حاضر از حملات سایبری با تاثیر و پیچیدگی کم، مانند تغییر تصاویر وبسایتها استفاده میکند تا نفوذ فعال سایبری خود را تقویت کند. این حملات کمتر از وقت و منابع استفاده میکنند و به ایران اجازه میدهند تلاش بیشتری برای روشهای تبلیغاتی چندگانه انجام دهد. این روند را میتوان در سه مثال کلیدی زیر مشاهده کرد.
- تقویت مقاومت فلسطین
در فوریه ۲۰۲۲، گروه شناختهشده Storm-1084 از حملات سایبری تخریبگر، همراه با پیامهای ترغیبکننده درباره مقاومت در برابر سیاستهای اسرائیل نسبت به فلسطینیان استفاده کرد.
این گروه که به ایران منتسب شده، حمله خود را به صورت بدافزاری وارد و بدافزار را در قالب یادداشت ارسال و اسرائیل را یک «سیستم آپارتاید» توصیف کرده که باید «هزینه اشغال، جنایات جنگی علیه بشریت و کشتار مردم» از جمله فلسطینیان را بپردازد.
- تحریک اعتراضات شیعیان در بحرین
همچنین در فوریه ۲۰۲۲، شخصیت سایبری به نام Al-Toufan مسئولیت نفوذ در اطلاعات چندین وبسایت بحرینی و اسرائیلی را برعهده گرفت.
این حمله، همزمان با دوازدهمین سالگرد تظاهرات انتقادی به نظام در سراسر بحرین انجام شد و Al-Toufan از این حملات برای تشویق به اعتراضات در میان اکثریت شیعیان در بحرین، استفاده و بر فقر و تورم در منطقه تاکید کرد.
این گروه، محتوای معتبر را در وبسایتهای خبری و دولتی با مقالاتی که از نظام انتقاد میکرد، جایگزین کرد. حسابهای مشکوک در رسانههای اجتماعی به زبان عربی، بعدا برای تقویت نفوذ استفاده شد. حمله مشابهی در نوامبر ۲۰۲۲ رخ داد که در آن، گروهCotton Sandstorm ، اولین عملیات نفوذ فعال سایبری خود را علیه انتخابات مجلس بحرین انجام داد.
- مقابله با نرمشدن ارتباطات عربی- اسرائیلی
در نهایت، در دسامبر ۲۰۲۲، شخصیت سایبری به نام Atlas Group (که احتمالا همان Cotton Sandstorm باشد)، مسئولیت هجوم به یک وبسایت ورزشی اسرائیلی را برعهده گرفت.
این گروه، پیامی منتشر کرد که اسرائیلیها در جام جهانی قطر یا هر کشور مسلمان دیگر با خوشامدگویی همراه نیستند. این پیام به وسیله حسابهای مشکوک به منظور تشدید دشمنی عربی – اسرائیلی تقویت شد. قابل توجه اینکه Atlas Group عملیات نفوذ خود را در یکچهارم نهایی جام جهانی انجام داد؛ یعنی یک ماه پس از توافق بین اسرائیل و قطر برای ایجاد پروازهای مستقیم به منظور تماشای بازیهای جام جهانی.
احتمالا ایران به منظور تطابق با پیچیدگی حملات سایبری دشمنان خود و انتقام از تهدیدهای حساس، عملیات نفوذ فعال سایبری و تاثیر خود را ادامه خواهد داد. علاوه بر این، تکنیکهای جدید تاثیر، ایران را قادر میسازد تا واقعیت و اثربخشی نهایی کمپینهای خود را تقویت کند.
این نکته برای اجتماع وسیع امنیت سایبری، نشاندهنده اهمیت اطلاعات تهدید قابل اعتماد و جامع است.
در این رابطه، اعضای ناتو و کشورهای اروپایی ممکن است بیشتر در معرض خطر باشند. اکنون اسرائیل بیشتر از هر جای دیگر، مورد هدف ایران است.
در پایان این گزارش ادعا شده در واقع، 23 درصد حملات ایران به اسرائیل، 13 درصد به آمریکا و 8 درصد به امارات متحده عربی اختصاص دارد و با ادامه نظارت بر روند حملات ایران، این گروهها و دیگر اهداف میتوانند بیش از پیش، محافظت از خود را مستحکمتر کنند.