ترس آمریکا از قدرت سایبری ایران

وقتی اسرائیل در ماه ژوئیه عملیات لبه محافظ Operation Protective Edge را در غزه تقویت کرد، گروهی از هکرها با نام جنگجویان سایبری عزالدین قسام، ابزارهای رزمی خود را برای نمایش حمایت از برادران فلسطینی خود آماده کردند.

آن‌ها تلاش کردند یک قطعه از زیرساخت اینترنتی اسرائیل را که به عنوان دفترچه تلفن اینترنت کشور محسوب می‌شود مورد حمله قرار دهند. آن ها همچنین سعی کردند وب سایت‌های معاملات بورس و موساد و گروه های اطلاعاتی و علملیاتی را تعطیل کنند.

اسرائیل توانست به لطف سیستم‌های دفاع سایبری خود، کاری کند که این حملات تاثیر کمی داشته باشند اما شرکت امنیتی آیسایت پارتنرز گفت این وب سایت‌ها تا حدی از کار افتاده بودند.

پیش از حملاتی از این دست، وب سایت‌ بانک‌های مهم آمریکا نیز هدف قرار گرفته بودند.

چیزی که برای غرب جالب است این است که تقریبا اطمینان دارند این حملات با حمایت ایران صورت می‌گیرد. در بین بخش‌های خصوصی و دولتی آمریکا نگرانی‌های فزاینده‌ای در مورد قدرت سایبری ایران شکل گرفته است.

بنا بر گزارشی که قرار است به زودی توسط شرکت امنیتی سیلیکون ولی نورس منتشر شود، علاوه بر گروه‌های بزرگ و جاسوسان دیجیتالی، ایران در خفا یک ارتش سری از مزدوران شکل داده که جدا از یکدیگر کار می‌کنند اما اهداف مشابهی دارند.

به گفته تامی استیانسن، رئیس و از موسسان شرکت نورس، ماه‌ها تحقیق در مورد شبکه‌های ایران نشان داد که حداقل 16 هزار سیستم در خارج از مرزها وجود دارد که توسط ایران کنترل می‌شود که 2000 تای آن‌ها ماشین‌های آلوده شرکت‌هایی در آمریکا، اسرائیل و کشورهای دیگر هستند.

آدرس اینترنتی (آی پی) بسیاری از آن ماشین‌ها وب‌سایت‌هایی با پسوند .ir را میزبانی می‌کنند که سکویی برای حملات هستند. در بسیاری از موارد بازدیدکنندگان از آن سایت‌ها توسط بدافزارها آلوده می‌شوند و از سازمان‌های مورد نظر به جمع‌آوری اطلاعات می‌پردازند.

نورس می‌گوید، بیشتر اهداف در آمریکا هستند اما حملاتی هم به بریتانیا، اسرائیل، آلمان و کانادا می‌شود؛ حملات موفق هر هفته صورت می‌پذیرد.

تحقیقات نورس نشان می‌دهد، از بسیاری از شرکت‌های میزبانی آمریکا و اروپا نیز سوء استفاده شده است. کلاود و سرویس‌های میزبانی غول‌های صنعت مثل آمازون و گوددی هم برای انجام حملات مورد استفاده قرار می‌گیرند.

کرت استامبرگر، از مدیران ارشد این شرکت می‌گوید، مزدوران دیجیتالی ایران از شرکت‌های میزبانی بیرونی استفاده می‌کنند و الزاما برای حملات، به تکنولوژی داخل کشور خود دسترسی ندارند. آن‌ها از زیرساخت‌های غرب برای حملاتشان به زیرساخت‌های غربی استفاده می‌کنند.

نورس در تحقیقات خود، سیستم‌های جعلی را که ممکن است برای حمله‌کنندگان جذاب باشد ایجاد کرد. پس از آن این شرکت توانست از حملات، اطلاعاتی بدست آورد و رد آن‌ها را تا ایران دنبال کند.

استیانسن همچنین اعتقاد دارد که در زمینه سایبری بین ایران و ترکیه همکاری‌هایی وجود دارد. ترکیه در عوض نفت و کالاهای دیگر به ایران کمک کرده تا تحریم‌های آمریکا و اروپا را دور بزند. او معتقد است که احتمالا توافق‌های دیجیتالی هم روی میز باشد. سفارت‌های ایران و ترکیه در لندن هیچکدام حاضر به پاسخگویی به سئوالات گاردین در این زمینه نشدند.

مشاوران امنیتی که گاردین در مورد ادعاهای نورس با آن‌ها تماس گرفته، کاملا مطمئن نبودند که شواهدی کافی مبتنی بر دست داشتن ایران در این حمله‌ها وجود داشته باشد. این مشاوران می‌گویند، برخی از سیستم‌هایی که توسط نورس شناسایی شده انواع فعالیت‌ها را میزبانی می‌کرده‌اند و استفاده از دامنه .ir کافی نیست که حمایت ایران از حملات را ثابت کند.

با این‌که نورس هم در مورد تحقیقات قبلی در رابطه با ایران مطمئن نیست اما نمی‌تواند ادعاهای یک شرکت‌ رقیب را که در حال ردیابی چهار گروه ایرانی به نام kittens (بچه گربه) هستند نادیده بگیرد. هر کیتن از دیگری مجزاست. Flying Kitten که به نام آژاکس هم شناخته می‌شود متمرکز بر جمع‌آوری اطلاعات از دولت‌ها و شرکت‌های خارجی است. Magic Kitten مخالفان داخل ایران را هدف قرار می‌دهد و Charming Kitten از شبکه‌های اجتماعی برای حمله به اهدف مختلف استفاده می‌کند. در آخر Cutting Kitten قرار دارد. این گروه ابزارهای زیادی برای نفوذ به وب سایت ها تولید کرده که توسط گروه‌های ایرانی مورد استفاده قرار می‌گیرد.

شرکت‌های امنیت سایبری نگران این هستند که در صورت شکست مذاکرات هسته‌ای تا چهارماه آینده، شاهد قدرت‌نمایی ایران در حملات سایبری باشند.

ایران در سال 2010 قربانی بزرگترین فعالیت سایبری با حمایت دولتی، یعنی استاکس‌نت بود. این بدافزار برای ایجاد اخلال در برنامه هسته‌ای ایران بکار گرفته شد. گزارش‌های بعدی دست داشتن آمریکا و اسرائیل را در این حمله نشان داد اما هیچ‌کدام از این کشورها این موضوع را نه رد و نه تایید کردند.

ایران از آن زمان حملات بسیاری انجام داده است. از جمله رویداد شامون در سال 2012 که 30 هزار کامپیوتر غول نفتی آرامکو سعودی را از کار انداخت. همچنین در عملیات ابابیل به بانک‌های بزرگ آمریکا حمله شد. بنا بر گزارش‌ها، سپاه پاسداران ایران برای تلاش‌های سایبری بودجه 76 میلیون دلاری دارد.

پروفسور یان براون از مرکز امنیت سایبری دانشگاه آکسفورد می‌گوید: “از آن‌جا که ایران قربانی پیچیده‌ترین حمله سایبری به نام استاکس‌نت بوده است، تعجب می‌کنم آن‌ها به فکر تقویت نیروی خود نباشند.”

ماهیت این حملات چه حقیقت داشته باشد چه خیر و درجه مهارت و قدرت آن‌ها هرچه قدر هم باشد، ایران مسلما توجه مدافعان دیجیتال را در جهان غرب به خود جلب کرده است.

منبع: گاردین - 29 اوت