وقتی اسرائیل در ماه ژوئیه عملیات لبه محافظ Operation Protective Edge را در غزه تقویت کرد، گروهی از هکرها با نام جنگجویان سایبری عزالدین قسام، ابزارهای رزمی خود را برای نمایش حمایت از برادران فلسطینی خود آماده کردند.
آنها تلاش کردند یک قطعه از زیرساخت اینترنتی اسرائیل را که به عنوان دفترچه تلفن اینترنت کشور محسوب میشود مورد حمله قرار دهند. آن ها همچنین سعی کردند وب سایتهای معاملات بورس و موساد و گروه های اطلاعاتی و علملیاتی را تعطیل کنند.
اسرائیل توانست به لطف سیستمهای دفاع سایبری خود، کاری کند که این حملات تاثیر کمی داشته باشند اما شرکت امنیتی آیسایت پارتنرز گفت این وب سایتها تا حدی از کار افتاده بودند.
پیش از حملاتی از این دست، وب سایت بانکهای مهم آمریکا نیز هدف قرار گرفته بودند.
چیزی که برای غرب جالب است این است که تقریبا اطمینان دارند این حملات با حمایت ایران صورت میگیرد. در بین بخشهای خصوصی و دولتی آمریکا نگرانیهای فزایندهای در مورد قدرت سایبری ایران شکل گرفته است.
بنا بر گزارشی که قرار است به زودی توسط شرکت امنیتی سیلیکون ولی نورس منتشر شود، علاوه بر گروههای بزرگ و جاسوسان دیجیتالی، ایران در خفا یک ارتش سری از مزدوران شکل داده که جدا از یکدیگر کار میکنند اما اهداف مشابهی دارند.
به گفته تامی استیانسن، رئیس و از موسسان شرکت نورس، ماهها تحقیق در مورد شبکههای ایران نشان داد که حداقل 16 هزار سیستم در خارج از مرزها وجود دارد که توسط ایران کنترل میشود که 2000 تای آنها ماشینهای آلوده شرکتهایی در آمریکا، اسرائیل و کشورهای دیگر هستند.
آدرس اینترنتی (آی پی) بسیاری از آن ماشینها وبسایتهایی با پسوند .ir را میزبانی میکنند که سکویی برای حملات هستند. در بسیاری از موارد بازدیدکنندگان از آن سایتها توسط بدافزارها آلوده میشوند و از سازمانهای مورد نظر به جمعآوری اطلاعات میپردازند.
نورس میگوید، بیشتر اهداف در آمریکا هستند اما حملاتی هم به بریتانیا، اسرائیل، آلمان و کانادا میشود؛ حملات موفق هر هفته صورت میپذیرد.
تحقیقات نورس نشان میدهد، از بسیاری از شرکتهای میزبانی آمریکا و اروپا نیز سوء استفاده شده است. کلاود و سرویسهای میزبانی غولهای صنعت مثل آمازون و گوددی هم برای انجام حملات مورد استفاده قرار میگیرند.
کرت استامبرگر، از مدیران ارشد این شرکت میگوید، مزدوران دیجیتالی ایران از شرکتهای میزبانی بیرونی استفاده میکنند و الزاما برای حملات، به تکنولوژی داخل کشور خود دسترسی ندارند. آنها از زیرساختهای غرب برای حملاتشان به زیرساختهای غربی استفاده میکنند.
نورس در تحقیقات خود، سیستمهای جعلی را که ممکن است برای حملهکنندگان جذاب باشد ایجاد کرد. پس از آن این شرکت توانست از حملات، اطلاعاتی بدست آورد و رد آنها را تا ایران دنبال کند.
استیانسن همچنین اعتقاد دارد که در زمینه سایبری بین ایران و ترکیه همکاریهایی وجود دارد. ترکیه در عوض نفت و کالاهای دیگر به ایران کمک کرده تا تحریمهای آمریکا و اروپا را دور بزند. او معتقد است که احتمالا توافقهای دیجیتالی هم روی میز باشد. سفارتهای ایران و ترکیه در لندن هیچکدام حاضر به پاسخگویی به سئوالات گاردین در این زمینه نشدند.
مشاوران امنیتی که گاردین در مورد ادعاهای نورس با آنها تماس گرفته، کاملا مطمئن نبودند که شواهدی کافی مبتنی بر دست داشتن ایران در این حملهها وجود داشته باشد. این مشاوران میگویند، برخی از سیستمهایی که توسط نورس شناسایی شده انواع فعالیتها را میزبانی میکردهاند و استفاده از دامنه .ir کافی نیست که حمایت ایران از حملات را ثابت کند.
با اینکه نورس هم در مورد تحقیقات قبلی در رابطه با ایران مطمئن نیست اما نمیتواند ادعاهای یک شرکت رقیب را که در حال ردیابی چهار گروه ایرانی به نام kittens (بچه گربه) هستند نادیده بگیرد. هر کیتن از دیگری مجزاست. Flying Kitten که به نام آژاکس هم شناخته میشود متمرکز بر جمعآوری اطلاعات از دولتها و شرکتهای خارجی است. Magic Kitten مخالفان داخل ایران را هدف قرار میدهد و Charming Kitten از شبکههای اجتماعی برای حمله به اهدف مختلف استفاده میکند. در آخر Cutting Kitten قرار دارد. این گروه ابزارهای زیادی برای نفوذ به وب سایت ها تولید کرده که توسط گروههای ایرانی مورد استفاده قرار میگیرد.
شرکتهای امنیت سایبری نگران این هستند که در صورت شکست مذاکرات هستهای تا چهارماه آینده، شاهد قدرتنمایی ایران در حملات سایبری باشند.
ایران در سال 2010 قربانی بزرگترین فعالیت سایبری با حمایت دولتی، یعنی استاکسنت بود. این بدافزار برای ایجاد اخلال در برنامه هستهای ایران بکار گرفته شد. گزارشهای بعدی دست داشتن آمریکا و اسرائیل را در این حمله نشان داد اما هیچکدام از این کشورها این موضوع را نه رد و نه تایید کردند.
ایران از آن زمان حملات بسیاری انجام داده است. از جمله رویداد شامون در سال 2012 که 30 هزار کامپیوتر غول نفتی آرامکو سعودی را از کار انداخت. همچنین در عملیات ابابیل به بانکهای بزرگ آمریکا حمله شد. بنا بر گزارشها، سپاه پاسداران ایران برای تلاشهای سایبری بودجه 76 میلیون دلاری دارد.
پروفسور یان براون از مرکز امنیت سایبری دانشگاه آکسفورد میگوید: “از آنجا که ایران قربانی پیچیدهترین حمله سایبری به نام استاکسنت بوده است، تعجب میکنم آنها به فکر تقویت نیروی خود نباشند.”
ماهیت این حملات چه حقیقت داشته باشد چه خیر و درجه مهارت و قدرت آنها هرچه قدر هم باشد، ایران مسلما توجه مدافعان دیجیتال را در جهان غرب به خود جلب کرده است.
منبع: گاردین - 29 اوت