گزارش دو نهاد آمریکایی از افزایش 'پیچیدگی و فراوانی' حملههای سایبری ایران
منبع تصویر، Reuters
گزارش مشترک یک شرکت امنیت سایبری و یک مرکز فکری در واشنگتن میگوید ایران به پیچیدگی و فراوانی حملههای سایبریاش افزوده است و این روند حتی در دو سال اخیر که مذاکرات هستهای جریان داشته، ادامه یافته است.
این تحقیق تازه که شرکت امنیت سایبری نورس و مرکز فکری امریکن اینترپرایز انجام دادهاند، هشدار داده است که اگر طبق تفاهم هستهای تحریمها علیه ایران تعلیق شود، این کشور میتواند درآمد نفتیاش را برای سلاحهای سایبری هزینه کند.
این گزارش در عین حال تاکید میکند معلوم نیست ایران در چنان مسیری باشد.
فردریک کیگن، مدیر پروژه "تهدیدهای وخیم" در موسسه امریکن اینترپرایز، که به بررسی فعالیتهای سایبری ایران پرداخته است در این باره به بی بی سی فارسی میگوید: "فضای سایبری سلاحی در اختیار آنها [ایران] گذاشته که فنآوری هستهای نگذاشته است."
آقای کیگن میگوید ایران میتواند وجود این سلاح را به نحو قانعکنندهای انکار کند؛ و البته خودش تاکید میکند که همین پوشیدگی، تهدیدهای سایبری را برای خیلی از کشورها "جذاب" کرده است.
شرکت نورس که یکی از تهیهکنندگان این گزارش است، مانند دیگر شرکتهایی که در زمینه امنیت مجازی کار میکنند، معمولا در تاکید بر وجود تهدیدهای مجازی منفعت دارند. هرچند این شرکتها اغلب تصریح نمیکنند منشا تهدیدهای سایبری کدام کشورها بودهاند.
از سوی دیگر موسسه امریکن اینترپرایز که طرف دیگر این گزارش است، به جناح سیاسی راستگرایان و محافظهکاران آمریکایی نزدیک است و خیلی از تحلیلگران آن از چهرههای منتقد رویکرد کنونی دولت باراک اوباما برای مذاکره و تعامل با ایران هستند.
با این حال فردریک کیگن، وجود انگیزه سیاسی در این گزارش را رد میکند.
'افزایش' در یک سال اخیر
شرکت نورس در کنار نقل تحلیلهای سازمانهای اطلاعاتی آمریکا، میگوید شواهد به طور قوی نشان میدهد که ایران در یک سال گذشته، بسیار بیشتر از سلاح سایبری استفاده کرده است.
طبق این گزارش، این حملههای سایبری اغلب ماهیت جاسوسی داشتهاند ولی برخی هم اهداف مخرب داشتهاند.
ایران پیش از این هم به حملههای سایبری متهم شده بود.
منبع تصویر، Reuters
سال گذشته هم یک شرکت آمریکایی ارایهدهنده خدمات امنیتی سایبری <link type="page"><caption> در گزارشی نوشت</caption><url href="http://www.bbc.co.uk/persian/iran/2014/12/141202_u14_iran_hackers_targeted_airlines" platform="highweb"/></link> که هکرهایی از ایران در دو سال اخیر و در حملاتی سازماندهیشده، به سامانههای آنلاین شرکتهای بزرگ انرژی، حمل و نقل و تاسیسات زیربنایی رخنه کردهاند.
به گفته کارشناسان شرکت سایلنس، تیم هکرهای ایرانی تا آنزمان حملهای واقعی به قصد آسیبزدن به تاسیسات کشورهای مختلف انجام نداده و تنها به گردآوری اطلاعات بسنده کرده است.
سایلنس برای آن گزارش خود طرحی شبیه به نشانه "سپاه پاسداران انقلاب اسلامی" طراحی کرده و علت این شبیهسازی را "ارتباط نزدیک افراد تعقیبشده در این گزارش با سپاه پاسداران" بر شمرده بود.
آن گزارش شرکت "سایلنس" درست پیش از پایان مهلت قبلی مذاکرات هستهای ایران و شش قدرت جهانی منتشر شد.
ده روز پس از آن هم رویترز <link type="page"><caption> گزارش داد</caption><url href="http://www.bbc.co.uk/persian/iran/2014/12/141213_u08_fbi_iran_hackers" platform="highweb"/></link> که پلیس فدرال آمریکا به شرکتها و بازرگانان آمریکایی درباره یک عملیات پیچیده هک از داخل ایران هشدار داده است هرچند مستقیما این عملیات را به حکومت ایران منتسب نکرده است.
قبلتر هم هفتهنامه اقتصادی بلومبرگ گزارش داده بود که حمله ویرانگر دو سال پیش به سامانههای اینترنتی یک مجموعه قمارخانه، کار هکرهای ایرانی بوده است.
مدیرعامل این مجموعه قمارخانه، شلدون ادلسون، یکی از ثروتمندترین مردان آمریکاست که سه ماه پیش از آن حمله گفته بود آمریکا باید با انداختن بمب اتمی بر کویر ایران، به تهران در مورد برنامه اتمیاش هشدار دهد.
'تلاش برای نفوذ به زیرساخت آمریکا'
هرچند ماهیت هشدارآمیز گزارش قبلی سایلنس با گزارش جدید نورس یکی است اما گزارش تازهای از شرکت سایلنس درباره فعالیتهای سایبری اخیر ایران با آنچه گزارش نورس میگوید متفاوت است.
نورس میگوید حملههای سایبری که از آیپی (نشانی اینترنتی) ایران میشود، در سه ماه گذشته ۱۱۵ درصد افزایش داشته است و در نیمه اول مارس، ماه گذشته میلادی، به طور متوسط روزی ۹۰۰ حمله از این نشانیهای اینترنتی ایران را تشخیص داده است.
اما گزارش سایلنس میگوید دستکم در چند ماه اخیر، فعالیت گروههای هک ایرانی کاهش قابلملاحظهای داشته و اکنون این گروهها به طور عمده خاموش هستند.
فردریک کیگن، مدیر پروژه "تهدیدهای وخیم" در موسسه امریکن اینترپرایز، میگوید این گزارشها با هم منافاتی ندارند.
به گفته او، "نورس در بررسیهایش محدود به گروه خاص یا افراد خاصی از هکرهای نبوده است. ما کل طیف نشانیهای اینترنتی ایران را زیر نظر گرفتیم. گزارش سایلنس هم معتبر است ولی آنها گروهها و افراد هکر ایرانی را زیر نظر داشتهاند."
شرکت نورس میگوید شاهد بوده است که از یک آیپی در ایران، در یک بازه ۱۰ دقیقهای ۶۲ حمله به یک سیستم از شرکت اشنایدر الکتریک شده است؛ مجموعهای که برای شرکتهای تولید و توزیع برق، نرمافزارهایی مینویسد که از راه دور، دریچهها و کلیدهای سوئیچ خود را کنترل کنند.
محققان شرکت نورس میگویند این فعالیتها میتواند نشاندهنده تلاش ایران برای ایجاد رخنهگاههایی در سامانههای زیرساختی حیاتی آمریکا باشد؛ بدافزاری که اکنون میتواند خفته باشد و اگر بعدا خواست به این سامانهها لطمه بزند یا آنها را ویران کند، به این کار قادر باشد.
هم 'قربانی' و هم 'عامل'
در سالهای اخیر، ایران خودش هم هدف حملههای سایبری بوده است.
از جمله بدافزار استاکسنت که به عنوان نخستین جنگافزار سایبری شناخته شده، در سال ۲۰۱۰ میلادی مخفیانه وارد تاسیسات اتمی ایران شد و باعث خرابی سانتریفوژهایی شد که در غنیسازی اورانیوم کاربرد داشت.
مسئولیت حمله استاکسنت را کسی برعهده نگرفت، اما گمانهزنیها در این مورد عمدتا متوجه اسرائیل و آمریکا بود.
این دو کشور، ایران را در سالهای اخیر به تلاش برای دستیابی به توانایی تولید سلاح اتمی متهم کردهاند، اما مسئولیت حمله استاکسنت را نپذیرفتهاند.
دو سال پیش ادوارد اسنودن، افشاگر عملیات گسترده جاسوسی سازمان امنیت ملی آمریکا، گفت که آمریکا در حمله استاکسنت به تاسیسات اتمی ایران، با اسرائیل همکاری کرده است.
در پاییز گذشته نیز کارشناسان امنیت اینترنت از شناسایی <link type="page"><caption> بدافزار بسیار پیشرفته "رجین"</caption><url href="http://www.bbc.co.uk/persian/science/2014/11/141125_symantec_kaspersky_regin_malware" platform="highweb"/></link> خبر دادند که یک دولت با استفاده از آن به زیرساختهای چند کشور از جمله ایران نفوذ کرده است و از آنها جاسوسی میکند.
به گفته آن گزارش، در یک کشور خاورمیانه که نامش برده نشده، دفتر ریاست جمهوری هم به رجین آلوده شده است.
پس از آن گزارش سازمان پدافند غیرعامل ایران اعلام کرده که به "همه دستگاهها و زیرساختهای اصلی کشور" درباره احتمال نفوذ بدافزار کامپیوتری رجین هشدار داده است.
