جمعه ۰۷ دی ۱۴۰۳ - ساعت :
۰۸ شهريور ۱۳۹۳ - ۲۰:۰۲

گزارش گاردین از مهاجمان سایبری ایران

حقیقت درباره ماهیت حمله کنندگان هرچه باشد، و سطح مهارت و قدرت آن ها هرچه باشد، بی تردید ایران مورد توجه مدافعان دیجیتالی در جهان غرب خواهد بود. ایران بی تردید در این عرصه یک قدرت سایبری است.
کد خبر : ۱۹۳۶۳۱
صراط: روزنامه "گاردین" (Guardian) در شماره جمعه 7 شهریور در گزارشی به وضعیت قدرت سایبری ایران پرداخته و می نویسد: «وقتی اسرائیل در ماه ژوئیه عملیات "صخره سخت" را در غزه آغاز کرد، گروهی از هکرها تحت نام "رزمندگان سایبری عزالدین قسام" ابزارهای تهاجمی را در حمایت از برادران فلسطینی خود آماده کردند.»

این روزنامه می افزاید: «این گروه، قلب زیربنای اینترنت اسرائیل (Domain Name System) را هدف گرفت که به گونه دفتر تلفن وب این کشور کار می کند. این گروه همچنین کوشید وب سایت های مربوط به بازار ارز و بورس اسرائیل و موساد را از کار بیندازد.»

بر اساس این گزارش، پیش تر نیز این هکرها به وب سایت های بانک های عمده امریکا تحت نام عملیات ابابیل حمله کرده بودند. اما در ماه های اخیر نگاه رزمندگان سایبری به رویدادهایی که به وطنشان نزدیک تر است، دوخته است.

گاردین در ادامه گزارش خود می نویسد: «اما آنچه این مهاجمان را در چشم غرب جذاب می کند، آن است که آنان، به گفته منابع آگاه مختلف که به شرط فاش نشدن نامشان با گاردین سخن گفته اند، به احتمال نزدیک به یقین از حمایت جمهوری اسلامی ایران برخوردارند.»

گاردین به نقل از شرکت های امریکایی می نویسد: «با این حال این گروه تنها یکی از بسیار فعالان سایبری ست که بخشی از قدرت روزافزون سایبری ایران را تشکیل می دهد.»

بر پایه این گزارش، درواقع بنا به تحقیقی که در این زمینه صورت گرفته و گاردین پیش از انتشار آن در ماه سپتامبر از آن آگاه شده، سران بخش های دولتی و خصوصی امریکا در مورد قدرت دیجیتالی ایران روز به روز نگران تر می شوند.

گاردین با مزدور خواندن فعالان ارتش سایبری ایران که در راستای تقویت توان دفاع سایبری و بازدارنده جمهوری اسلامی فعالند، می نویسد: «به نوشته این گزارش که بزودی توسط شرکت امنیتی نورس (Nors) در "سیلیکان ولی" منتشر می شود، جمهوری اسلامی به جای ایجاد گروه های مجزای جاسوسان دیجیتالی، بی سر وصدا ارتشی از "مزدوران" مخفی به وجود آورده است که هیچ یک از دیگری خبر ندارد، اما همگی یک هدف دارند.»

به گفته "تامی استیانسن" سرپرست تکنولوژیکی شرکت نورس و از بنیان گذاران این شرکت، «پس از ماه ها تحقیق درباره شبکه های ایرانی از وجود ۱۶ هزار سیستم که تحت نظر ایران در خارج از کشور قرار دارد، پرده برداشته است. که ۲ هزار فقره از آن ها ماشین های آلوده شرکت های بازرگانی در امریکا، اسرائیل،  و دیگر کشورهای مورد نظرند.»

وی می گوید: «بسیاری از نشانی های آی پی های این ماشین ها وب سایت‌هایی هستند که میزبان دات آی آر (ir.) هستند. یعنی دامین هایی که به عنوان سکوی حمله به کار می روند.»

استیانسن می افزاید: «با آن که حمله‌هایی به بریتانیا، اسرائیل، آلمان، و کانادا صورت گرفته اما بیشتر حملات متوجه امریکاست. به طوری که به ادعای آنان، هرهفته چند حمله موفقیت آمیز انجام می گیرد.»

به گفته او «در امریکا فعالیت های ایرانیان به طرزی وسیع و گسترده زیر نظر قرار دارد».

استیانسن براین باور است که «حمله ها بر اساس ژئوپلیتیک تنظیم می شوند. تشکیلات اصلی زیربنایی مانند تهیه کنندگان ابزارها و خدمات اینترنتی و واحدهای دولتی جزو لیست ضربت این سربازان قرار دارد.»

در ادامه گزارش گاردین به سخنان "کورت استامبرگر" معاون ارشد این شرکت اشاره شده، وی می گوید: «سربازان دیجیتالی ایران از شرکت های میزبان خارج از کشور استفاده می کنند چون در کشورشان لزوما به فن آوری لازم برای این حمله ها دسترسی ندارند. بنابراین از "زیرساخت‌های غرب برای حمله به زیرساخت‌های غربی" استفاده می کنند».

شرکت نورس می گوید: «تحقیقاتی که پیشتر درباره عملیات ایران انجام گرفته، سرشار از فرضیات نادرست است. زیرا ایران در بافتن ضداطلاعات دستی تمام دارد و بیش از ۵ هزار پروفایل جعلی در شبکه های اجتماعی برای کشاندن بازدیدکنندگان به راه هایی که به هیچ کس و هیچ جا نمی رسد ایجاد کرده است.»

در این باره نیز، "آی سایت" (iSight) در ماه مه گزارشی منتشر کرده و مدعی شده که «این پروفایل ها برای جاسوسی از رهبران نظامی و مسئولان سیاسی جهان به کار می روند.»

گاردین در گزارش خود نوشته است :«نورس شبکه‌هایی را در سراسر خاورمیانه ردگیری کرد تا درک درستی از قدرت سایبری این کشور به دست آورد.»

نورس دریافته است که بسیاری از هکرها، در داخل ایران عمل می کنند. استامبرگر می گوید: «ما در جاهایی که دست کسی نرسیده تلسکوپ کارگذاشته ایم.»

مشاوران امنیتی درباره ادعاهای شرکت نورس به گاردین گفته اند: «فکر نمی کنند که این شرکت دلایل کافی برای اثبات دخالت ایران داشته باشد.»

با این حال استامبرگر می گوید: «وقتی این الگو را در هزاران، در ده ها هزار و ب سایت ببینید که همه در کنترل اتباع ایرانی اند و همه در غرب قرار دارند، با خودتان فکر خواهید کرد که این بیشتر به برنامه ای فکر شده، مجرب و در سطحی بالا شباهت دارد.»

با آن که نورس تحقیق های پیشین در مورد ایران را مورد تردید قرار می دهد، اما نمی تواند ادعاهای شرکت رقیب خود را که "کراود استرایک" نام دارد نادیده بگیرد.

کراود استرایک می گوید: «چهار گروه مجزای ایرانی را تشخیص داده که به انها کیتن نام نهاده. هر یک از کیتن ها از دیگری مجزاست و و روش عمل و فهرست هدف های خود را دارد.»

کراود استرایک عده ای از هکرهای ایرانی را نیز رد گیری کرده است، این شرکت درباره این افراد می گوید: «جوانانی که تازه از دانشگاه ها فارغ التحصیل می شوند و در فن آوری بسیار قوی اند.»

به نظر "الپروویچ" رئیس این شرکت، «همین هکرها هستند که در صورت به نتیجه نرسیدن مذاکرات اتمی ایران و امریکا دست به حمله خواهند زد تا به گفته او این پیام را به غرب برسانند که برای خود قدرتی هستند که نمی توان از آن غافل شد.»

به نوشته گاردین، ایران خود قربانی یکی از رسواترین حملات دولتی سایبری یعنی "استاکس نت" بوده است. در سال ۲۰۱۲ این بدافزار برای آلوده کردن نیروگاه اتمی ایران و اخلال در کار توسعه اورانیوم این کشور به کار رفت. بعدها گزارش هایی از همکاری مشترک امریکا و اسرائیل در این اقدام منتشر شد. هیچ یک از دوکشور این گزارش ها را نه تایید و نه تکذیب نکردند.

گاردین می نویسد: «از آن پس ایران مظنون به ارتکاب چند حمله بوده است که ماجرای "شمعون" در سال ۲۰۱۲  یکی از آن هاست که ۳۰ هزار کامپیوتر پی سی در شرکت عظیم نفتی "آرامکوی" عربستان را آلوده و پاک کرد.»

عملیات ابابیل وب سایت های برخی از بانک های عمده امریکا را،  از بانک "امریکا" تا "ولس فارگو"، در هم شکست.

این روزنامه امریکایی می نویسد: «سازمان دفاع فن آوری امریکا در گزارشی مدعی است که سپاه پاسداران جمهوری اسلامی بودجه ای ۷۶ میلیون دلاری برای اقدام های سایبری اش در اختیار دارد.»

با وجود این شرایط، همه اینها به نگرانی های امریکا در مورد قدرت ایران برای خدشه دار کردن زیر ساختارهای امریکا در بزنگاه تیرگی روابط دو کشور دامن زده است.

الپروویچ می گوید «ایران بی تردید در این عرصه یک قدرت سایبری ست.»

او می افزاید: «ایرانیان در سال های اخیر بسیار کارآمدتر شده اند. در ارزیابی های ما ایران در سکوی سوم قرار داشت اما اکنون به پله دوم ارتقا یافته. ایران منابع هنگفتی صرف تدبیرهای سایبری تهاجمی و دفاعی کرده است.»

پرفسور "یان براون" معاون مرکز امنیتی سایبری دانشگاه آکسفورد می گوید: «مسلما خیلی از کشورهای دیگر هم به توسعه ظرفیت‌های خود خواهند پرداخت. و با توجه به این که ایران هدف مجرب‌ترین و قوی ترین سلاح سایبری (استاکس نت) بوده که تاکنون شناخته ایم، اگر برای بهبود ظرفیت خود سرمایه گذاری نکند تعجب آور خواهد بود.»

به نوشته گاردین، «حقیقت درباره ماهیت حمله کنندگان هرچه باشد، و سطح مهارت و قدرت آن ها هرچه باشد، بی تردید ایران مورد توجه مدافعان دیجیتالی در جهان غرب خواهد بود.»

منبع: جام نیوز