“ایران میتواند حملات سایبری ویرانگری انجام دهد”
کارشناسان امنیت شبکه میگویند، حمله استاکسنت به تأسیسات ایران مانند کاتالیزوری در جهت توسعه توان سایبری ایران عمل کرد.به عقیده آنها ایران اکنون توان حملات سایبری پیشرفته دارد. آیا شبکه میدان رویارویی آمریکا و ایران است؟
خردادماه امسال دونالد ترامپ در توییتر نوشت، برای حمله به سه نقطه دستش روی ماشه بوده است. اشاره ترامپ به دستور حمله به مواضعی در ایران است که گفته میشود رئیس جمهور آمریکا در پاسخ به سرنگونی پهپاد آمریکایی توسط ایران، قصد داشته صادر کند و به گفته خودش “ده دقیقه پیش از حمله آن را متوقف کرده است”. دلیل: به گفته ترامپ اطلاع یافتن او از احتمال کشته شدن ۱۵۰ نفر در اثر حمله.
روزنامه آلمانی “زود دویچه تسایتونگ” با اشاره به این ماجرا، به “حمله بیسروصدای” دیگری اشاره میکند که بر عکس عملیاتی که شرح آن رفت، رئیس جمهور آمریکا مانع آن نشد؛ حمله سایبری به اهدافی در ایران. به گزارش واشنگتن پست با حمله هدفمند سایبری آمریکا در همان روزی که دونالد ترامپ توقف حمله به نقاطی در خاک ایران را داد، سیستمهای کامپیوتری کنترل تجهییزات موشکی ایران از کار افتادند.
گرچه وزیر ارتباطات ایران از “موفق نبودن” این حمله سخن گفت اما بحث میان کارشناسان شبکه و حوزه فناوری اطلاعات در مورد حمله سایبری و بیهودگی یا اهمیت آن شدت بیشتری یافته است.
روزنامه “زوددویچه” مینویسد، حملات اخیر سایبری آمریکا فصل جدیدی از یک “جنگ دیجیتالی است که میان ایران و آمریکا در نهان” جریان دارد. این روزنامه به نقل از ینز مونرا، یکی از مقامات شرکت امنیت شبکه “فایرآی” Fireeye، آغاز این جدال را از سال ۲۰۰۹ میداند.
در سال ۲۰۰۹ آمریکا و اسراییل موفق شدند با بدافزار استاکسنت به تأسیسات غنیسازی اورانیوم ایران نفوذ کنند. این نرمافزار سانتریفوژهایی را که در غنیسازی اورانیوم به کار میرفتند، دستکاری میکرد و در نهایت از کار میانداخت. گفته میشود که با این حمله، سرعت پیشرفت برنامه اتمی ایران، به طرز چشمگیری کند شد.
سال ۲۰۱۶ مشخص شد که ارتش امریکا برای حالتی که توافق اتمی با ایران احتمالا با شکست روبرو شود هم تدابیری اندیشیده و میلیونها دلار برای عملیات “نیترو زئوس” هزینه کرده است. “نیترو زئوس” نام برنامه و حمله احتمالی سایبری آمریکا به ایران است که گفته میشود آمریکا در صورت وقوع جنگی مسلحانه با ایران، با نفوذ به بسیاری از شبکههای این کشور میتواند برای نمونه نیروی هوایی، شبکه برقرسانی و سیستمهای ارتباطاتی ایران را از کار بیندازد.
استاکسنت و تاثیری که بر ایران گذاشت
روزنامه “زود دویچه” از حمله استاکسنت به عنوان نخستین “هک” با خسارات ملموس و فیزیکی به تأسیسات صنعتی یاد میکند و از نگاه آمریکاییها این حمله را ” به شدت موفقیتآمیز” میداند. به نوشته این روزنامه اما این حمله همانند “کاتالیزور” در جهت تقویت و گسترش توان سایبری ایران عمل کرد.
به گفتهی مونرا تا پیش از استاکسنت، حملات سایبری ایران به “خرابکاری دیجیتالی” محدود میشد. این کارشناس امنیت شبکه، هک کردن اکانتهای توییتری یا وبسایتها در کشورهای دیگر یا در کنترل درآوردن آنها و انتشار پیامهای سیاسی در این صفحهها را “خرابکاری دیجیتال” ایران و نهایت حملات سایبری تا پیش از استاکسنت میداند.
به نوشته روزنامه “زوددویچه” و با استناد به گفتههای رئیس بخش اروپای شرکت آمریکایی “فایرآی”، در حال حاضر اما میتوان سه APT (تهدیدهای پیشرفته و مستمر) را به حکومت ایران نسبت داد.
APT گروهی از هکرها هستند که به نظر “فایرآی” با در نظر گرفتن استراتژیهای هوشمندانه و منابع آنها تنها یک کشور میتواند در پس این گروهها نهان باشد. این گروه هکرها به مثابه یگانهای ویژه هکر در سطح جهانی هستند.
بنا بر گزارش “زود دویچه” به گروههای هکری پیشرفته ایران، باید دستهای را که مونرا از آنها به عنوان ” همکاران آزاد” نیروی سایبری ایران یاد میکند و در عملیاتهای هکری به تشخیص حکومت شرکت میکنند، افزود.
این روزنامه آلمانی مینویسد، در سال ۲۰۱۲ ایران برای نخستین بار نشان داد چگونه قابلیتهای خود را برای حمله سایبری بهبود بخشیده است.
تصمیمی که باید گرفته شود یا نشود
اشاره روزنامه “زوددویچه” به بدافزار شامون است که آمریکا ایران را متهم به ساخت آن کرده و میگوید شواهدی دارد که نشان میدهد ایران پشت طراحی این بدافزار که هزاران دستگاه رایانه شرکت ملی نفت آرامکو در عربستان را آلوده کردند، پنهان بوده است. بدافزار شامون کامپیوترها را به سیستمی بیحافظه و بیاستفاده تبدیل میکند. مونرا با اشاره به حمله شامون میگوید، توان سایبری ایران در این زمان به وضوح ساختارمندتر شده بود.
روزنامه آلمانی زبان، هم به توان دیجیتال و هکری ایران در حال حاضر اشاره میکند و هم به تکمیل فهرست اهدافی که ایران میتواند آنها را مورد حمله قرار دهد. به نوشته این روزنامه، آنها در ابتدا به اهدافی در خاورمیانه حمله کردند و دامنه حملاتشان اکنون به آمریکا و کشورهای غربی هم رسیده است.
برای اثبات این ادعا روزنامه “زود دیچه” به حملات سایبری دیگر ایران از جمله حملههای انسداد سرویس توزیع شده (DDOS) به بانکهای آمریکایی اشاره میکند.
در سال ۲۰۱۱ یک گروه ایرانی، بانکهای آمریکایی را با حملات شدید DDOS هدف قرار داد. مشتریها برای ورود به حسابهای بانکی خود با مشکل مواجه شدند. افزون بر این هکرهای ایرانی همزمان تلاش کردند کنترل سدی در نزدیکی نیویورک را به دست بگیرند
با این همه، رایان کلمبر یکی از کارشناسان شرکت آمریکایی امنیت دادهها به نام “پروفپوینت” میگوید، نباید در مورد توان ایران مبالغه کرد اما حملات ایران به وضوح بهتر شدهاند. به گفته او به ویژه سرسختیای که ایران با آن “حملات مهندسی اجتماعی” را انجام میدهد، قابل توجه است. به نوشته روزنامه زوددویچه، هکرهای ایرانی از این طریق با روش فیشینگ به اسناد و پروندههای پژوهشگران آمریکایی دسترسی پیدا میکنند که روی مطالبی چون سلاحهای اتمی با دیگر موضوعات جالب برای ایران تحقیق میکنند.
رایان کلمبر معتقد است خطر یک حمله سایبری ویرانگر از سوی ایران علیه آمریکا وجود دارد. به گفته این کارشناس در گفتوگو با “زود دویچه تسایتونگ” به ویژه در حوزه غیرنظامی که کمتر محافظت شده است ایران میتوان خسارتهای سنگینی به آمریکا وارد کند. او میگوید، ایران تا اینجا ثابت کرده است که توان این کار را دارد اما نکتهای که از نظر این کارشناس هنوز مشخص نیست این است که آیا تهران علاقهای به افزایش تنش با آمریکا به این روش دارد یا نه؟رادیو آلمان