متهم شدن هکرهای ایرانی، به افزایش جاسوسی سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ هکرهای ایرانی، طی 2 سال گذشته، متهم به هدف قرار دادن صدها شرکت و سازمان در سراسر جهان شده‌اند.

عده‌ای از کارشناسان ادعا می‌کنند که درحال حاضر، به نظر می‌رسد؛ هکرهای ایرانی، شبکه خود را گسترده‌تر کرده، به‌طور خاص، اهداف حساس سیاسی، دیپلماتیک و نظامی را در ایالات متحده، استرالیا و انگلیس هدف قرار می‌دهند. اکنون نیز چندین حمله پیشرفته (مثلاً یک حمله جاسوسی سایبری به پارلمان استرالیا) به عنوان بخشی از کمپین هک طولانی مدت سایبری دولتی ازسوی ایران اجرا شده است.

شرکت امنیت سایبری «Rensecurity»، واقع در لس‌آنجلس، مدعی شد که هکرهای ایرانی، موج جدیدی را از حملات سایبری روی غرب اجرا کرده‌اند و مسئول حملات پیشرفته سال 2017 به پارلمان انگلیس و هک مجلس استرالیا در فوریه 2019 هستند. این اولین باری است که یک شرکت امنیت سایبری، نحوه شباهت قابل توجه روش‌ها، رویکردها و تاکتیک‌های این تهاجمات را نشان می‌دهد.

درحالی که دولت استرالیا، تاکنون به‌طور مستقیم، هکرهای ایرانی را متهم نکرده است، وال استریت ژورنال و اسکای نیوز (Sky News)، هر دو، حمله یادشده را به‌صورت گسترده پوشش داده و به ایران اتهام زده‌اند.

این ادعا وجود دارد که در حمله صورت گرفته به پارلمان‌های انگلیس و استرالیا در سال 2017 و فوریه 2019، هکرهای ایرانی، از روش «brute force» استفاده کردند که شامل حدس زدن گذرواژه‌ها برای دسترسی به اطلاعات حساس بود. در برخی موارد، این اطلاعات مهم، شامل پرونده‌هایی با داده‌های تماس شخصی افراد کلیدی دولت بود. برای مثال، در حمله سال 2017، حدود 10 هزار حساب مختلف پارلمانی را هدف قرار گرفت و تقریباً یک درصد موفقیت به دست آمد. به عبارت دیگر، بنابر ادعای بالا، هکرهای ایرانی، موفق به دریافت اطلاعات شخصی 90 نماینده گوناگون پارلمان شدند.

به علاوه ادعا می‌شود که این حمله سایبری، در 18 ماه گذشته، تنها عملیات انجام شده نیست. برای نمونه بیان می‌کنند که یک پویش بااهمیت فیشینگ، ازسوی این هکرها، علیه عناصر حساس زیرساخت عمومی بریتانیا دیده می‌شد. همچنین تعدادی از کارشناسان ایران را متهم می‌کنند که به شرکت‌های بزرگ سراسر جهان مانند آرامکوی عربستان، حمله کرده‌اند.

متخصصان ادعا می‌کنند که هکرهای ایرانی، درحال حاضر، زیرساخت‌های ملی مانند: بانک‌ها، ادارات پست، شبکه‌های مجلس و دولت محلی را هدف قرار داده‌اند. برای مثال، در انگلیس، موفق به کسب آدرس ایمیل و شماره تلفن همراه پائولا ونِلس (Paula Vennells)، رئیس اداره پست شدند.

نیکول لیندسی (Nicole Lindsey)، خبرنگار آمریکایی مجله «CPO» گفت:

موج ناگهانی فعالیت هکرهای ایرانی، منجر به یک سؤال طبیعی می‌شود. چرا گروه‌های هک ایرانی، مشتاق به کسب جزئیات شخصی کارمندان دولت و مقامات منتخب هستند؟ یک توضیح این است که هکرهای ایرانی، به دنبال اطلاعات راهبردی و درک نحوه ارتباط عوامل اصلی در دولت‌های انگلیس و استرالیا هستند. وقتی ایالات متحده، به‌طور مداوم در مورد اقدامات نظامی و دیپلماتیک علیه ایران به عنوان نتیجه برجام هشدار می‌دهد، شاید طبیعی به نظر برسد که هر کمپین جاسوسی سایبری دولتی، در پی رسیدن به اطلاعات تصمیم‌گیرندگان اصلی این دولت‌ها باشد.

کارشناسان امنیت سایبری، همچنین ادعا می‌کنند که هکرهای ایرانی، شاید به دنبال راهی برای نفوذ به انتخابات سیاسی، گسترش اطلاعات غلط و تضعیف نظام اقتصادی و سیاسی کشورهای یادشده هستند. به عنوان مثال، هنگامی که هکرهای ایرانی، اطلاعات تماس مقامات (ازجمله آدرس‌های ایمیل) را داشته باشند، می‌توانند از طرف این مسئولان، پیام‌های جعلی ارسال کنند.

لیندسی ادامه داد:

تصور کنید که پیامی از طرف نخست وزیر بریتانیا، درباره مسائل مربوط به ایران دریافت نمایید. هرگونه اطلاعات شخصی این حساب‌ها، شاید برای اخاذی سایبری، یا فعالیت‌های دیگری مانند کمپین‌های فیشینگ، یا انکار سرویس علیه احزاب سیاسی خاص استفاده شود.

کارشناس مذکور، مدعی شده است که هکرهای ایرانی، احتمالاً یک جنگ سایبری ضد غرب، به عنوان اقدامی پیشگیرانه علیه کشورهای غربی پیش از اجرای تحریم‌های اقتصادی قوی‌تر، یا اقدام نظامی در برابر تهران راه‌اندازی کرده‌اند. به همین دلیل، آن‌ها کنش‌های خود را علیه زیرساخت‌های بریتانیا افزایش می‌دهند. با این حال، هنوز مشخص نیست که جمع‌آوری لیست یک‌صد آدرس ایمیل، چه اثری بر نتیجه جنگ سایبری خواهد داشت. گویا اسرار شرکت‌ها، مانند طرح‌های جدید کشتی تأثیر فوری بر راهبرد نظامی دارند.

کارشناسان مدعی هستند؛ یک مسئله مهم، این است که تهاجم سایبری هکرهای ایرانی، درحال حاضر، جنبه جهانی دارد. با توجه به این که اهداف اصلی گروه جاسوسی بالا، کشورهای 5 چشم شامل: کشورهای آمریکا، کانادا، انگلیس، استرالیا و نیوزیلند هستند، شاید هر دولت هم‌پیمان این کشورها، قربانی آتی هکرها باشند. حادثه سایبری مؤثر روی برخی از سازمان‌های دولتی بریتانیا ممکن است یک علامت هشدار برای بقیه باشد.

در ایالات متحده، اف‌بی‌آی 9 رهبر و مقام اصلی مؤسسه مبنا، سازمانی مرتبط با دولت ایران را به ارتکاب حملات سایبری متهم کرد. این سازمان، همچنین یکی از مقامات نیروی هوایی آمریکا را نیز به اتهام جاسوسی برای ایران بازداشت کرد. همچنین ادعا می‌شود که هکرهای واقع در دارک وب، به منظور دستیابی به اهداف حساس، احتمالا با عوامل دولتی ایران همکاری می‌کنند.

کارشناس مذکور ادعا می‌کند که یک گروه در سایه از هکرهای ایرانی بازگشته‌اند، یا حداقل ازسوی دولت ایران، دوباره دعوت به فعالیت شده‌اند. همچنین می‌توان به ایریدیوم (Iridium) اشاره کرد.

فرد نام برده، مدعی است که ایریدیوم با حملات مختلف سایبری در غرب ارتباط دارد. همچنین به واسطه استخدام هکرها از سراسر آسیای غربی و همکاری با سپاه پاسداران انقلاب اسلامی شناخته می‌شود.

کارشناسان امنیت سایبری ادعا می‌کنند که هکرهای ایران، کمپین‌های سرقت طراحی شده را برای مخفی و در کمین ماندن تا زمان مناسب راه‌اندازی کرده‌اند. در همین حال، آن‌ها احتمالا بدون این که حملات سایبری‌شان شناسایی شوند، اقدام به تخریب زیرساخت‌های حیاتی می‌کنند.

کارشناس یادشده ادعا کرد:

روشن است که آژانس‌های امنیت سایبری در غرب، ازجمله مرکز امنیت سایبری استرالیا قصد دارند تلاش خود را علیه هکرهای ایرانی برای محافظت از شرکت‌های داخلی و سازمان‌های دولتی افزایش دهند. اگر هکرهای ایرانی، با حمایت سپاه پاسداران، یا سایر واحدهای نظامی عمل کنند، شاید زمان آن فرا رسیده باشد که کشورهای غربی، موقعیت سایبری خود را از حالت دفاعی به تهاجمی تغییر دهند.