روایت نیویورک تایمز از قدرت ۱۰ساله سایبری ایران
تاریخ انتشار: ۹ آبان ۱۴۰۲ | کد خبر: ۳۹۰۰۲۸۱۷
نیویورکتایمز نوشت: در سالهای اخیر، گروههای امنیت سایبری نسبت به تواناییهای به سرعت در حال توسعه ایران هشدار دادهاند، زیرا این امر شکاف ایران با سایر رقبای ایالات متحده مانند روسیه و چین را کاهش داده است.
به گزارش مشرق، نیویورکتایمز در مقالهای تفصیلی به پیشرفتهای یک دههای ایران در مقابله با تهدیدات سایبری و توانایی پاسخ به این تهدیدات گزارش داده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
یک گزارش جدید میگوید که یک کارزار هکری چندماهه، دولتهای رقیب منطقهای (ایران) از جمله اسرائیل را هدف قرار دادهاند و یک چرخش را رقم زدهاند، چون از این حملات برای جمعآوری اطلاعات استفاده شده است، نه صرفا مختل کردن خدمات.
به گفته یک شرکت امنیت سایبری پیشروی اسرائیلی آمریکایی، هکرهای ایرانی یک کارزار جاسوسی پیچیده بهمنظور هدف قرار دادن رقبای خود در سراسر خاورمیانه و حمله به آژانسهای اطلاعاتی و دفاعی کلیدی به راه انداختهاند که نشان میدهد پیشرفتهای سریع هکرهای ایرانی، آنان را تبدیل به شاخه جدید و مهم در جنگ سایه کرده است.
براساس گزارش جدید شرکت چک پوینت، هکرها طی یک سال گذشته در یک کارزار چندماهه مرتبط با وزارت اطلاعات ایران به کشورهایی از جمله اسرائیل، عربستان سعودی و اردن حمله کردهاند.
در این گزارش آمده است که به نظر میرسد هکرهای ایرانی به ایمیلهای مجموعهای از اهداف مدنظر خود از جمله کارکنان دولت، ارتش، شرکتهای مخابراتی و سازمانهای مالی دسترسی پیدا کردهاند.
همچنین به نظر میرسد که بدافزار مورد استفاده برای نفوذ به رایانهها، شبکههایی را هم که هکرها به درون آن راه یافتهاند را نقشهبرداری کرده است و طرحی از زیرساختهای سایبری خارجی را در اختیار ایران قرار داده است که میتواند برای برنامهریزی و اجرای حملات آینده مفید باشد.
کارشناسان امنیتی چک پوینت در این گزارش نوشتند «هدف اصلی این عملیات جاسوسی است» و افزودند که این رویکرد «در مقایسه با فعالیتهای قبلی (ایران) پیچیدهتر است.»
دفاع ملی فراتر از مرزهای جغرافیایی
نماینده ایران در سازمان ملل به تحقیقات روز دوشنبه درباره این هک پاسخ نداد. اما وزیر دفاع ایران سرتیپ محمدرضا آشتیانی هفته گذشته در سخنرانی در جمع مقامات دفاعی ایران گفت که با توجه به وضعیت پیچیده امنیتی کنونی در خاورمیانه، ایران باید دفاع ملی خود را فراتر از مرزهای جغرافیایی خود بازتعریف کند.
او گفت که این بهمعنای استفاده از راهبردهای جدید جنگی برای دفاع از ایران است که شامل استفاده از فضا، فضای مجازی و راههای دیگر میشود. به گزارش رسانههای ایران، سرتیپ آشتیانی گفت که «دشمنان ما میدانند که اگر یک اشتباه مرتکب شوند، جمهوری اسلامی ایران با قدرت پاسخ میدهد.»
اگرچه در این گزارش مشخص نشده است که ایران چه دادههایی را دریافت کرده است، اما چک پوینت گفته که کارزار هک با موفقیت به رایانههای مرتبط با وزارت دفاع عربستان سعودی، آژانسها، بانکها و شرکتهای مخابراتی در چندین کشور دیگر خاورمیانه از جمله اردن، کویت و عمان نفوذ کرده است. در این گزارش همچنین مشخص نشده است که کدام سیستمهای اسرائیلی هک شدهاند.
یک مقام ارشد اسرائیلی که با مسائل سایبری در ارتباط است، تایید کرد که در ماههای اخیر حمله گروهی به نام (LionTail) علیه سازمانهای دولتی ملی و محلی و نهادهای مختلف در اسرائیل در جریان بوده است. این مقام گفت که این حملات توسط شین بت، آژانس امنیت داخلی اسرائیل و اداره ملی سایبری اسرائیل شناسایی میشوند.
یکی دیگر از مقامات گفت که LionTail (دم شیر) یکی از ۱۵گروهی است که بهطور مستقیم یا به نمایندگی از سپاه و وزارت اطلاعات ایران فعالیت میکنند.
این اسرائیلی افزود: در ماههای اخیر تلاشهایی از سوی گروههای سایبری ایران یا گروههای وابسته به حماس یا حزبالله برای هک دوربینهای اسرائیل از جمله دوربینهای خصوصی در نزدیکی مرز لبنان صورت گرفته است و اداره ملی سایبری هشدار فوری عمومی همراه با دستورالعملهایی داده است که چطور امنیت دوربینها را بهتر کنند.
مرکز ارتباطات بینالملل دولت عربستان سعودی که به تحقیقات رسانهها رسیدگی میکند، روز دوشنبه پاسخ سریعی به درخواست اظهارنظر در این ارتباط نداد. وزیر اطلاعات اردن نیز واکنش سریعی به این مسئله نشان نداد.
این حملات سایبری مرحله جدیدی در درگیریهای دیجیتالی بین ایران و رقبای آن محسوب میشوند. به گفته چک پوینت، هکهای گسترده و بهطور شگفتانگیز پیچیده، نشان میدهد که ایران چگونه راههایی برای بازگشت به عرصهای پیدا کرده است که قبلا در آن شکست خورده بود.
سرگئی شیکویچ که بر اطلاعات تهدیدات در چک پوینت نظارت میکند و تحقیقات مربوط به این گزارش را رهبری میکند، گفت «این پیچیدهترین و مخفیانهترین حمله سایبری ایران است که ما دیدهایم. یک مخرج مشترک واضح در میان همه قربانیانی که در سراسر خاورمیانه دیدهایم وجود دارد: آنها چه از دولت باشند، چه بخشهای مالی یا سازمانهای غیردولتی، همه آنها یک اولویت اطلاعاتی بالا برای دولت ایران محسوب میشوند.»
به گفته کارشناسان، این کارزار به دنبال مجموعهای از حملات سایبری دیگر ایران در ۲سال گذشته انجام میشود که یکی زیرساختهای حیاتی ایالات متحده را هدف گرفته بود و دیگری به دنبال جعل هویت یک متخصص هستهای در یک موسسه تحقیقات آمریکایی بود.
اطلاعاتی برای سالها استفاده
محققان مایکروسافت در اوائل سال جاری گفتند که ایران در حال اجرای عملیات پیچیدهتری است که به دنبال تضعیف روابط گرم بین اسرائیل و عربستان سعودی و دامن زدن به ناآرامیها در بحرین است. براساس گزارش چک پوینت، آخرین حمله ممکن است موفقترین حمله ایران بوده باشد، زیرا به این کشور کمک کرد تا اطلاعات بالقوه حیاتی و دانشی را به دست آورد که میتواند در آینده به حملات سایبری کمک کند.
شایکویچ گفت: حملهکنندگان قادر بودند دادههای بالقوه مهم و حساس زیادی را فارغ از زمان طولانی مورد نیاز برای استخراج آنها، به دست بیاورند تا برای اهداف مختلف به خدمت گیرند.»
او افزود: برخی از اطلاعاتی که ایران از حملات سایبری قبلی در گذشته به دست آورده بود، مدتها پس از وقوع حمله توسط آنها استفاده میشد.» این امر میتواند نشان دهد که این کارزار ویژه با گستردگی و پیچیدگیاش ممکن است برای سالهای آینده ایران مفید باشد.
ایران اسرائیل را به یک حمله هکری متهم کرد که در سال ۲۰۲۱ بخشی از پمپ بنزینهای این کشور را از کار انداخت و رانندگان بدون سوخت باقی ماندند. در اسرائیل صدها هزار نفر وقتی فهمیدند اطلاعات خصوصی آنها از یک سایت قرار همجنسگرایان به سرقت رفته است، وحشت کردند. این اطلاعات بر روی یک شبکه اجتماعی بارگذاری شده بودند و از سوی یکی از گروههای سایبری مرتبط با ایران مورد حمله قرار گرفتند.
حمله برجسته
به گفته چک پوینت، حمله هکری اخیر به علت روشهایی که ایرانیان در بازطراحی بدافزاری که زمانی برای سرقت آشکار دادهها به روشهای کمتر قابل مشاهده برای جمعآوری حجم زیادی از دادههای سری دولتی استفاده کرده بودند، برجسته بود. این روش شبیه شنود تلفنی نبود.
همانند حمله سایبری به آلبانی
چک پوینت گفت که این کد شباهت های قابل توجهی به برنامه ای دارد که سال گذشته برای حمله به دولت آلبانی استفاده شد. این هک، که در آن حجم زیادی از اطلاعات حساس پلیس را در برداشت و به صورت آنلاین منتشر شد، باعث شد آلبانی روابط دیپلماتیک خود را با ایران قطع کند و ایران رسما مسئولیت آن را رد کرد.
این بدافزار از یک آسیبپذیری شناخته شده در نسخههای قدیمی سرورهای مایکروسافت ویندوز سوء استفاده میکند. پس از آلوده کردن یک کامپیوتر آسیبپذیر، این برنامه در اعماق شبکه نفوذ میکند، در برخی موارد برای ماهها، بیسروصدا دادهها را جمعآوری و به ایران ارسال میکند. چکپوینت مشاهده کرد که مهاجمان میتوانند بدافزار را برای هر شبکه شخصیسازی کنند، که مقیاس رو به رشد قابلیتهای سایبری ایران را آشکار میکند.
در ابتدا همانطور که جهان در مورد قدرت هک باخبر شد، ایران شاید شناختهشدهترین قربانی تاثیر سلاحهای دیجیتال در دنیای واقعی بود. در سال۲۰۱۰، سانتریفیوژهای یک تاسیسات هستهای ایران توسط یک سلاح سایبری که توسط ایالات متحده و اسرائیل ساخته شده بودند، نابود شد. در طول یک سال از یک سلاح سایبری به نام استاکسنت برای دستکاری تجهیزات هستهای ایران و بعدا برای تخریب بخشی از تاسیسات استفاده شد.
از حرکت ناشیانه تا حرفهای شدن
در آن زمان، کارشناسانی در ایالات متحده گفتند که قابلیتهای هک ایران ناشیانه و ابتدایی است. آدام مایرز، معاون ارشد عملیات مقابله با دشمن در شرکت امنیت سایبری CrowdStrike گفت «اما استاکسنت یک زن خطر بزرگ بود. چیزی که بعد از استاکسنت دیدیم این بود که بازیگران تهدید ایران حرفهای شدن را شروع کردند.»
مایرز همچنین به افزایش فعالیت سایبری منطقهای پس از اجرایی شدن توافق هستهای ایران در اواخر سال ۲۰۱۵ اشاره کرد.
در سالهای اخیر، گروههای امنیت سایبری نسبت به تواناییهای به سرعت در حال توسعه ایران هشدار دادهاند، زیرا این امر شکاف ایران با سایر رقبای ایالات متحده مانند روسیه و چین را کاهش داده است. مقامات بهطور خاص گفتهاند که پس از خروج دونالد جی ترامپ، رئیسجمهور آمریکا از توافق هستهای ایران، حملات سایبری جدیدی در سال ۲۰۱۸آغاز شد.
تا سال ۲۰۱۹، ایران بیش از نیمی از آژانسهای دولتی ایالات متحده را با هکهایی که از ضعفهای اساسی در ستون فقرات اینترنت سوء استفاده میکردند و شناسایی آنها دشوارتر بود، مورد حمله قرار داده بود.
ویویان نریم از ریاض، عربستان سعودی و فرناز فصیحی از نیویورک گزارش میدادند.
منبع: مشرق
کلیدواژه: تحلیل روز طوفان الاقصی قیمت نیویورک نیویورک تایمز حماس هکرها مشرق عربستان سعودی خاورمیانه وزارت اطلاعات ایران خودرو قیمت های روز در یک نگاه حوادث سلامت عربستان سعودی هسته ای ایران ایالات متحده امنیت سایبری سایبری ایران حملات سایبری داده ها سال ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mashreghnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «مشرق» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۰۰۲۸۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حمله پلیس به محل تحصن دانشجویان دانشگاه کلمبیا
نیروهای پلیس آمریکا به محل تحصن دانشجویان حامی فلسطین دانشگاه کلمبیا حمله کردند.
به گزارش ایسنا، پس از آن که رئیس دانشگاه کلمبیا در شهر نیویورک آمریکا اعلام کرد دیگر راهی برای تضمین امنیت و برقراری نظم در پردیس این دانشگاه وجود ندارد، صدها تن از ماموران پلیس نیویورک برای کمک فراخوانده شدند و دانشجویان را سرکوب کردند.
به نقل از خبرگزاری آسوشیتدپرس، ساختمان «همیلتون» واقع در دانشگاه کلمبیا توسط دانشجویان حامی فلسطین اشغال شده بود و دانشجویان در آنجا تحصن کرده بودند که ماموران پلیس ضمن بیرون کردن دانشجویان معترض و تخلیه ساختمان، آنها را دستگیر کردند.
صحنه درگیری بین پلیس و دانشجویان معترض در ساعت ۲۱ به وقت محلی سهشنبه و در حالی انجام شد که ماموران با کلاه و لباس کامل ضد شورش وارد ساختمان شدند. دهها تن از ماموران از پنجره ورودی ساختمان محل تجمع وارد شده و دیگر ماموران از روی خودروهای پارک شده در کنار ساختمان وارد شدند. حدود ۱۰۰ معترض دانشجو دستگیر شده و با اتوبوس از محوطه پردیس دانشگاه کلمبیا خارج شدند.
این درگیری ۱۲ ساعت پس از آن رخ داد که معترضان حامی فلسطین کمی پس از نیمه شب سهشنبه در ساختمان همیلتون تحصن کردند. اقدام پلیس در پنجاه و ششمین سالگرد یورش پلیس نیویورک به همین ساختمان در دوران اعتراضات علیه نژادپرستی و جنگ ویتنام انجام شده است.
مدیریت دانشگاه کلمبیا هم پس از مداخله پلیس و ورود آن به پردیس این دانشگاه، در بیانیهای اعلام کرد، تصمیم پلیس نیویورک «آخرین مرحله و آخرین گزینه» بوده است. اداره پلیس نیویورک پیشتر اعلام کرده بود افسرانش بدون درخواست مقامها و مسئولان دانشگاه یا وقوع یک رویداد کاملا اضطراری وارد محوطه دانشگاه نمیشوند.
«نعمت شفیق» رئیس دانشگاه کلمبیا در نامهای به مقامات ارشد پلیس نیویورک نوشت، دانشگاه با نهایت تاسف درخواست میکند که پلیس معترضان را از ساختمان اشغالشده و چادری که در نزدیکی ساختمان همیلتون برپا شده، خارج کند.
پیش از رسیدن افسران به دانشگاه کلمبیا، کاخ سفید بنبست در آنجا و در دانشگاه پلیتکنیک ایالتی کالیفرنیا، جایی که معترضان دو ساختمان را به کنترل خود درآوردند، محکوم کرد.
«جان کربی» سخنگوی شورای امنیت ملی گفت «جو بایدن» رئیسجمهور آمریکا معتقد است «اشغال یک ساختمان دانشگاهی توسط دانشجویان رویکرد کاملا اشتباهی است و نمونهای از اعتراض مسالمتآمیز محسوب نمیشود.»
دانشکدههای دیگر به امید برگزاری مسالمتآمیز مراسم جشنهای فارغالتحصیلی به دنبال مذاکره با تظاهرکنندگان بر سر توافقهایی بودهاند.