ادعای حمله سایبری قریب‌الوقوع ایران به آمریکا و متحدان منطقه‌ای

به گزارش کارگروه بین‌الملل سایبربان؛ مرکز مطالعات سایفربریف آمریکا (cipherbrief)، در گزارشی به بررسی توان سایبری و ادعاهایی پرداخته است که دراین‌باره مطرح می‌شود. همچنین در بخش‌هایی از این گزارش، نظر برخی کارشناسان و مقامات آمریکایی دراین‌باره آورده شده است. در بخش‌هایی از این گزارش، آمده است:

«ایران به تقویت گروه‌های هکری خود، نظیر گروه هکری kitten پرداخته تا بتواند از این طریق، فشارها بر رقبای منطق‌هایش نظیر عربستان سعودی را افزایش دهد. از سویی رئیس‌جمهور آمریکا باید به این موضوع واقف باشد که تحریک ایران در موضوع توافق هسته‌ای، سبب خواهد شد تا این کشور، تحرکات سایبری خودش علیه آمریکا و شرکای منطقه‌ای آن را افزایش دهد.
از سال 2011 به بعد، ایران تلاش کرده است تا خود را به‌عنوان یک متخاصم سایبری در کنار کشورهایی نظیر چین، روسیه و کره شمالی قرار دهد. البته رد پای حملات و خرابکاری‌های سایبری ایران، به سال 2000 میلادی برمی‌گردد و با انجام حملات تغییر ظاهر وب‌سایت، ایرانی‌ها فعالیت خود را آغاز کرده‌اند.»

در بخشی از گزارش مذکور به اظهارنظر جیمز لوییس، معاون مرکز مطالعات راهبردی و بین‌المللی آمریکا (CSIS)، اشاره‌شده است. وی معتقد است:

«ایرانی‌ها تمایلی ندارند تا توافق هسته‌ای به هم بخورد و همین موضوع، رفتارهای اخیر ایران با آمریکا را جهت‌دهی می‌کند. اما فضای سایبری، این چالش را از پیش پای آن‌ها خواهد برداشت. از زمان اجرای توافق هسته‌ای، ایرانی‌ها به‌شدت مراقب عملکردشان هستند؛ چرا که تمایلی ندارند تحریم‌های هسته‌ای، مجدداً علیه آن‌ها وضع شود. این بهترین روش برای کنترل ایران است.»

همچنین در بخش دیگری، این مرکز مطالعاتی مدعی شده است که علاوه بر انجام حملات مخرب سایبری علیه اهدافی در غرب، ایران اقدام به انجام نبردهای اطلاعاتی بر بستر سایبر، علیه رقبای منطقه‌ای خود می‌کند که خصوصاً، عربستان در معرض بیشترین حملات قرار دارد. بر این اساس، ایران از طریق انجام حملات اطلاعاتی نیابتی و دست‌یابی به اطلاعات خاص و ویژه، قصد دارد جایگاه سیاسی عربستان را در منطقه و در چشم متحدانش تخریب نماید و این اقدام ایران که البته به اعتقاد کارشناسان آمریکایی، مصداقی از یک عمل جنگی هم محسوب می‌شود، مشابه کارهایی است که روسیه در برابر کشوری‌های اروپایی و خصوصاً آمریکا به کار بسته است.

لزلی ایرلند (Leslie Ireland)، دستیار قبلی معاون مرکز پایش و اطلاعات وزارت خزانه‌داری آمریکا نیز در این زمینه گفت: «نکته‌ای که باید یادآور شوم، این است که ایرانی‌ها به سمت عبور از خطوط قرمز حرکت می‌کنند. آن‌ها به‌صورت دسته‌جمعی حرکت نمی‌کنند. آن‌ها آهسته‌آهسته و با توجه به رخدادهایی که برای آن‌ها اتفاق می‌افتد گام‌به‌گام قدم برمی‌دارند.»

سایفربریف، در ادامه گزارش خود می‌نویسد:
«اثبات ارتباط ایران با فعالان سایبری که به نیابت از ایران کار می‌کنند، بسیار دشوار است، اما بر اساس الگوبرداری حمایت‌های ایران از گروه‌های شبه‌نظامی در لبنان و سوریه، می‌توان این موضوع را به اثبات رساند. ساختار حکومتی ایران در زمینه فضای سایبری، به‌گونه‌ای طراحی‌شده است که فعالیت‌های مرتبط با سایبر، تحت نظر شورای عالی فضای مجازی مدیریت می‌شود، شورایی که در سال 2012، توسط رهبر عالی ایران، آیت‌الله خامنه‌ای راه‌اندازی شد. این شورا، متشکل از نهادهای بسیاری، ازجمله نهادهای اطلاعاتی یا خدماتی می‌شود. با همه این اوصاف، ساختار فرماندهی و کنترل برای شرکت کردن در عملیات سایبری، همچنان یک راز محسوب می‌شود، خصوصاً زمانی که این موضوع، به دست نایبان سایبری می‌افتد.»

در بخش بعدی، این مرکز، به بررسی نحوه مدیریت و سازمان‌دهی عملیات سایبری ایران پرداخته و می‌گوید:

 «درحالی‌که می‌توان مدیریت عملیات سایبری خارجی ایران را به نیروی قدس سپاه پاسداران ایران نسبت داد، ازاین‌رو نبود یک مدیریت فرماندهی و کنترل جامع، می‌تواند تعمدی به نظر برسد. مشابه با ساختار موزاییکی که ایران در فرایندهای نظامی خود آن را دنبال می‌کند، به نظر می‌رسد که عملیات سایبری ایران هم غیر منسجم‌تر و نامنظم‌تر از کشورهای پیشرفته‌ای نظیر چین یا روسیه باشد که در این زمینه فعالیت می‌کنند و همین موضوع، روند پیگیری حمله و شناسایی مهاجم را سخت‌تر از قبل می‌کند.»

جیمز لوییس در بخش دیگری از صحبت‌های خود در این رابطه مدعی می‌شود:
«بسیاری از هکرهای ایرانی که مشغول به فعالیت هستند، داوطلب بوده و معمولاً توسط سازمان شبه‌نظامیان بسیج ایران، دسته‌بندی و هدایت می‌شوند. افراد و کسانی که در ایران دارای چنین فعالیتی هستند، یا از طرف دولت تأمین مالی می‌شوند یا درازای فعالیتشان، حمایت‌هایی را دریافت می‌کنند، اما می‌توانند لزوماً کارمند دولتی نباشند؛ بلکه مجموعه‌ای از شرکت‌ها و مؤسسات خصوصی هستند که تحت نظر ساختارها و چارچوب‌های مشخص‌شده از طرف دولت فعالیت می‌کنند. حزب‌الله لبنان، یک نمونه از این حمایت‌هاست. کاملاً مشخص است که در درگیری‌ها با اسرائیل، شاخه قدس سپاه پاسداران، به حمایت از این شبه‌نظامیان حزب‌الله پرداخته است. این موضوع به‌راحتی قابل‌اثبات است؛ اما در زمینه سایبری، نمی‌توان به‌راحتی این نتیجه را گرفت.»

جان هالتکوئیست (John Hultquist)، تحلیل‌گر برتر اطلاعات تهدیدات سایبری دولت آمریکا، نیز در این زمینه معتقد است:

«موقعیتی که ما هم‌اکنون در آن قرار داریم، نوعی عدم اطمینان و تردید است. سرویس‌های اطلاعاتی و هکرهای ایرانی که به این سرویس‌های اطلاعاتی وابسته هستند، وظیفه‌دارند تا از این عدم اطمینان بکاهند. برای انجام این کار، باید که در مجموعه آن‌ها، مشارکت داشت. با درک اینکه آینده روابط ما، بسیار نامطمئن است، ما پیش‌بینی می‌کنیم که در آینده، فعالیت‌های بیشتری از آن‌ها مشاهده کنیم. در نتیجه، آماده شدن برای حملات مخرب سایبری، از نتیجه این عدم اطمینان خواهد بود.»

در بخش پایانی این گزارش، ریا سیرز (Rhea Siers)، از کارکنان اسبق آژانس امنیت ملی آمریکا نیز با اشاره به فعالیت‌های اطلاعاتی ایران در منطقه خلیج‌فارس می‌گوید:

«ایرانی‌ها از قابلیت‌های سایبری و عملیات اطلاعاتی برای کنترل روابط با کشورهای حاشیه خلیج‌فارس و همچنین عربستان سعودی بهره‌برداری می‌کنند. همچنین ایران این روش‌ها را برای مقابله مستمر با اسرائیل، آمریکا و دیگر شرکایشان در منطقه به کار می‌برد. آخرین اطلاعات به‌دست‌آمده از توانایی‌های سایبری ایران، نشان می‌دهد آن‌ها برنامه‌ریزی‌های احتمالی برای انجام حمله سایبری به اهدافی در آمریکا، اسرائیل، عربستان سعودی و دیگر شرکا و متحدین آن‌ها در منطقه دارند. آمارها نشان می‌دهد حملات سایبری با منشأ ایران یا با حمایت ایران در حال افزایش است. درنهایت، باید دانست که ایرانی‌ها، راهکار استفاده از عملیات اطلاعاتی مؤثر را آموخته‌اند و این تجربه توسط روسیه در اختیار آن‌ها قرار داده شده است. رخدادهای چند وقت گذشته قطر، این موضوع را به‌خوبی ثابت کرد.»