ادعای سو استفاده روسیه از زیرساخت های سایبری ایران

به گزارش کارگروه حملات سایبری سایبربان؛ آژانس امنیت ملی آمریکا (NSA) و ستاد ارتباطات دولت انگلیس (GCHQ)، به تازگی در بیانه‌ای مشترک ادعا کرده‌اند که هکرهای روسی یک عملیات جاسوسی سایبری ایرانی را تحت کنترل خود در آوردند تا وانمود کنند ایران مسئول این تهاجم‌ها است. این اقدام با هدف حمله به سازمان‌های دولتی و صنعتی در ده‌ها کشور طراحی شده بود.

مقامات امنیتی انگلیس توضیح دادند، گروه روسی یاد شده تارلا (Turla) نام دارد. تارلا در گذشته توسط دولت‌های استونی و چک متهم شده بود که برای سازمان امنیت فدرال روسیه کار می‌کند. این گروه از ابزارها و زیرساخت‌های رایانه‌ای ایران سو استفاده کرده بودند تا برای بیش از 18 ماه، حداقل به 20 سازمان در کشورهای مختلف نفوذ کنند. بیشتر فعالیت کمپین هکری یاد شده در آسیای غربی و همچنین سازمان‌های انگلیسی بود.

پاول چیچستر (Paul Chichester)، مقام ارشد ستاد ارتباطات دولت، گفت:

عملیات مذکور نشان می‌دهد که هکرها تحت حمایت دولت فعالیت می‌کردند. همچنین در تلاش هستند به منظور پنهان‌سازی بهتر خود، روش‌های حمله‌ی جدیدی را به وجود آورند.

این مقامات اعلام کردند باید آگاهی صنعت در رابطه با فعالیت‌های یاد شده افزایش پیدا کند تا جلوی حملات دشمنان گرفته شود.

چیچستر، مدیر عملیات مرکز امنیت سایبری ملی ادامه داد:

ما می‌خواهیم یک پیام واضح بفرستیم. حتی زمانی که بازیگران سایبری سعی دارند چهره خود را بپوشانند، در نهایت هویت آن‌ها را فاش خواهیم کرد.

هیچ یک از مقامات روسیه و ایرانی نسبت به گزارش یاد شده واکنشی نشان نداده و هر دو به دفعات چنین مسئله را رد کرده‌اند.

مقامات غربی ادعا می‌کنند روسیه و ایران در کنار چین و کره شمالی، دو عدد از خطرناک‌ترین بازیگران فضای سایبری هستند. هر دوی این کشورها متهم هستند، عملیات سایبری گسترده‌ای را در سرتاسر جهان انجام داده‌اند.

مقامات اطلاعاتی مدعی هستند هیچ مدرکی وجود ندارد که ثابت کند تارلا و APT34 با یکدیگر همکاری می‌کردند. گروه APT34 همان هکرهایی هستند که قربانی حملات تارلا شده و از آن‌ها سو استفاده شده است. شرکت‌های مختلفی مانند فایرآی ادعا می‌کنند که APT34 گروه هکری وابسته به دولت ایران است.

مقام یاد شده ادامه داد:

هکرهای روسی به زیرساخت‌های گروه ایرانی نفوذ کردند تا وانمود کنند که آن‌ها در حال حمله هستند. افرادی که قربانیان انتظار مورد هدف واقع شدن از سوی آن‌ها را دارند.

تارلا موفق شده بود با دسترسی به سرورهای کنترل و فرماندهی APT34، کدهای مخرب خود را به اجرا در آورد. این گروه همچنین قادر بود به شبکه قربانیان APT34 دسترسی پیدا کند. به علاوه به منظور ساخت کدهای مخرب خود به ابزارهای هکری ایرانی دست پیدا کرده بود.

مقامات انگلیسی اظهار کردند، اقدامات تارلا، خطرات ناشی از مقصر وانمود کردن یک کشور در حمله را به وضوح نشان می‌دهد؛ اما آن‌ها مدعی شدند از هیچ نوع حادثه‌ی عمومی که به علت اقدام روسیه به اشتباه به ایران نسبت داده شود، آگاهی ندارند.

ادعای مقامات غربی در حالی مطرح شده است که تاکنون گزارش‌های مشابه بسیاری در رابطه آمریکا و متحدان غربی آن منتشر شده است. برای در این گزارش‌های ادوارد اسنودن مطرح کرده بود که آمریکا به منظور انجام جاسوس سایبری از حملات سایبری خارجی بهره می‌برد. البته مقامات آمریکایی و انگلیسی خود در واکنش نسبت به این گزارش‌های سکوت کرده‌اند.