به نقل از «مشرق»

روایت نیویورک تایمز از قدرت ۱۰ساله سایبری ایران

تاریخ انتشار: ۹ آبان ۱۴۰۲ | کد خبر: ۳۹۰۰۲۸۱۷

نیویورک‌تایمز نوشت: در سال‌های اخیر، گروه‌های امنیت سایبری نسبت به توانایی‌های به سرعت در حال توسعه ایران هشدار داده‌اند، زیرا این امر شکاف ایران با سایر رقبای ایالات متحده مانند روسیه و چین را کاهش داده است.

به گزارش مشرق، نیویورک‌تایمز در مقاله‌ای تفصیلی به پیشرفت‌های یک دهه‌ای ایران در مقابله با تهدیدات سایبری و توانایی پاسخ به این تهدیدات گزارش داده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بخش‌های گسترده‌ای از این مقاله نیز ادعاهای نویسندگان آن محسوب می‌شوند و رسما از سوی ایران تایید نشده‌اند. متن کامل این مقاله را می‌خوانید:

یک گزارش جدید می‌گوید که یک کارزار هکری چندماهه، دولت‌های رقیب منطقه‌ای (ایران) از جمله اسرائیل را هدف قرار داده‌اند و یک چرخش را رقم زده‌اند، چون از این حملات برای جمع‌آوری اطلاعات استفاده شده است، نه صرفا مختل کردن خدمات.

به گفته یک شرکت امنیت سایبری پیشروی اسرائیلی آمریکایی، هکرهای ایرانی یک کارزار جاسوسی پیچیده به‌منظور هدف قرار دادن رقبای خود در سراسر خاورمیانه و حمله به آژانس‌های اطلاعاتی و دفاعی کلیدی به راه انداخته‌اند که نشان می‌دهد پیشرفت‌های سریع هکرهای ایرانی، آنان را تبدیل به شاخه جدید و مهم در جنگ سایه کرده است.

براساس گزارش جدید شرکت چک پوینت، هکرها طی یک سال گذشته در یک کارزار چندماهه مرتبط با وزارت اطلاعات ایران به کشورهایی از جمله اسرائیل، عربستان سعودی و اردن حمله کرده‌اند.

در این گزارش آمده است که به نظر می‌رسد هکرهای ایرانی به ایمیل‌های مجموعه‌ای از اهداف مدنظر خود از جمله کارکنان دولت، ارتش، شرکت‌های مخابراتی و سازمان‌های مالی دسترسی پیدا کرده‌اند.

همچنین به نظر می‌رسد که بدافزار مورد استفاده برای نفوذ به رایانه‌ها، شبکه‌هایی را هم که هکرها به درون آن راه یافته‌اند را نقشه‌برداری کرده است و طرحی از زیرساخت‌های سایبری خارجی را در اختیار ایران قرار داده است که می‌تواند برای برنامه‌ریزی و اجرای حملات آینده مفید باشد.

کارشناسان امنیتی چک پوینت در این گزارش نوشتند «هدف اصلی این عملیات جاسوسی است» و افزودند که این رویکرد «در مقایسه با فعالیت‌های قبلی (ایران) پیچیده‌تر است.»

دفاع ملی فراتر از مرزهای جغرافیایی

نماینده ایران در سازمان ملل به تحقیقات روز دوشنبه درباره این هک پاسخ نداد. اما وزیر دفاع ایران سرتیپ محمدرضا آشتیانی هفته گذشته در سخنرانی در جمع مقامات دفاعی ایران گفت که با توجه به وضعیت پیچیده امنیتی کنونی در خاورمیانه، ایران باید دفاع ملی خود را فراتر از مرزهای جغرافیایی خود بازتعریف کند.

او گفت که این به‌معنای استفاده از راهبردهای جدید جنگی برای دفاع از ایران است که شامل استفاده از فضا، فضای مجازی و راه‌های دیگر می‌شود. به گزارش رسانه‌های ایران، سرتیپ آشتیانی گفت که «دشمنان ما می‌دانند که اگر یک اشتباه مرتکب شوند، جمهوری اسلامی ایران با قدرت پاسخ می‌دهد.»

اگرچه در این گزارش مشخص نشده است که ایران چه داده‌هایی را دریافت کرده است، اما چک پوینت گفته که کارزار هک با موفقیت به رایانه‌های مرتبط با وزارت دفاع عربستان سعودی، آژانس‌ها، بانک‌ها و شرکت‌های مخابراتی در چندین کشور دیگر خاورمیانه از جمله اردن، کویت و عمان نفوذ کرده است. در این گزارش همچنین مشخص نشده است که کدام سیستم‌های اسرائیلی هک شده‌اند.

یک مقام ارشد اسرائیلی که با مسائل سایبری در ارتباط است، تایید کرد که در ماه‌های اخیر حمله گروهی به نام (LionTail) علیه سازمان‌های دولتی ملی و محلی و نهادهای مختلف در اسرائیل در جریان بوده است. این مقام گفت که این حملات توسط شین بت، آژانس امنیت داخلی اسرائیل و اداره ملی سایبری اسرائیل شناسایی می‌شوند.

یکی دیگر از مقامات گفت که LionTail (دم شیر) یکی از ۱۵گروهی است که به‌طور مستقیم یا به نمایندگی از سپاه و وزارت اطلاعات ایران فعالیت می‌کنند.

این اسرائیلی افزود: در ماه‌های اخیر تلاش‌هایی از سوی گروه‌های سایبری ایران یا گروه‌های وابسته به حماس یا حزب‌الله برای هک دوربین‌های اسرائیل از جمله دوربین‌های خصوصی در نزدیکی مرز لبنان صورت گرفته است و اداره ملی سایبری هشدار فوری عمومی همراه با دستورالعمل‌هایی داده است که چطور امنیت دوربین‌ها را بهتر کنند.

مرکز ارتباطات بین‌الملل دولت عربستان سعودی که به تحقیقات رسانه‌ها رسیدگی می‌کند، روز دوشنبه پاسخ سریعی به درخواست اظهارنظر در این ارتباط نداد. وزیر اطلاعات اردن نیز واکنش سریعی به این مسئله نشان نداد.

این حملات سایبری مرحله جدیدی در درگیری‌های دیجیتالی بین ایران و رقبای آن محسوب می‌شوند. به گفته چک پوینت، هک‌های گسترده و به‌طور شگفت‌انگیز پیچیده، نشان می‌دهد که ایران چگونه راه‌هایی برای بازگشت به عرصه‌ای پیدا کرده است که قبلا در آن شکست خورده بود.

سرگئی شیکویچ که بر اطلاعات تهدیدات در چک پوینت نظارت می‌کند و تحقیقات مربوط به این گزارش را رهبری می‌کند، گفت «این پیچیده‌ترین و مخفیانه‌ترین حمله سایبری ایران است که ما دیده‌ایم. یک مخرج مشترک واضح در میان همه قربانیانی که در سراسر خاورمیانه دیده‌ایم وجود دارد: آنها چه از دولت باشند، چه بخش‌های مالی یا سازمان‌های غیردولتی، همه آنها یک اولویت اطلاعاتی بالا برای دولت ایران محسوب می‌شوند.»

به گفته کارشناسان، این کارزار به دنبال مجموعه‌ای از حملات سایبری دیگر ایران در ۲سال گذشته انجام می‌شود که یکی زیرساخت‌های حیاتی ایالات متحده را هدف گرفته بود و دیگری به دنبال جعل هویت یک متخصص هسته‌ای در یک موسسه تحقیقات آمریکایی بود.

اطلاعاتی برای سال‌ها استفاده

محققان مایکروسافت در اوائل سال جاری گفتند که ایران در حال اجرای عملیات پیچیده‌تری است که به دنبال تضعیف روابط گرم بین اسرائیل و عربستان سعودی و دامن زدن به ناآرامی‌ها در بحرین است. براساس گزارش چک پوینت، آخرین حمله ممکن است موفق‌ترین حمله ایران بوده باشد، زیرا به این کشور کمک کرد تا اطلاعات بالقوه حیاتی و دانشی را به دست آورد که می‌تواند در آینده به حملات سایبری کمک کند.

شایکویچ گفت: حمله‌کنندگان قادر بودند داده‌های بالقوه مهم و حساس زیادی را فارغ از زمان طولانی مورد نیاز برای استخراج آنها، به دست بیاورند تا برای اهداف مختلف به خدمت گیرند.»

او افزود: برخی از اطلاعاتی که ایران از حملات سایبری قبلی در گذشته به دست آورده بود، مدت‌ها پس از وقوع حمله توسط آنها استفاده می‌شد.» این امر می‌تواند نشان دهد که این کارزار ویژه با گستردگی و پیچیدگی‌اش ممکن است برای سال‌های آینده ایران مفید باشد.

ایران اسرائیل را به یک حمله هکری متهم کرد که در سال ۲۰۲۱ بخشی از پمپ بنزین‌های این کشور را از کار انداخت و رانندگان بدون سوخت باقی ماندند. در اسرائیل صدها هزار نفر وقتی فهمیدند اطلاعات خصوصی آنها از یک سایت قرار همجنس‌گرایان به سرقت رفته است، وحشت کردند. این اطلاعات بر روی یک شبکه اجتماعی بارگذاری شده بودند و از سوی یکی از گروه‌های سایبری مرتبط با ایران مورد حمله قرار گرفتند.

حمله برجسته

به گفته چک پوینت، حمله هکری اخیر به علت روش‌هایی که ایرانیان در بازطراحی بدافزاری که زمانی برای سرقت آشکار داده‌ها به روش‌های کمتر قابل مشاهده برای جمع‌آوری حجم زیادی از داده‌های سری دولتی استفاده کرده بودند، برجسته بود. این روش شبیه شنود تلفنی نبود.

همانند حمله سایبری به آلبانی

چک پوینت گفت که این کد شباهت های قابل توجهی به برنامه ای دارد که سال گذشته برای حمله به دولت آلبانی استفاده شد. این هک، که در آن حجم زیادی از اطلاعات حساس پلیس را در برداشت و به صورت آنلاین منتشر شد، باعث شد آلبانی روابط دیپلماتیک خود را با ایران قطع کند و ایران رسما مسئولیت آن را رد کرد.

این بدافزار از یک آسیب‌پذیری شناخته شده در نسخه‌های قدیمی سرورهای مایکروسافت ویندوز سوء استفاده می‌کند. پس از آلوده کردن یک کامپیوتر آسیب‌پذیر، این برنامه در اعماق شبکه نفوذ می‌کند، در برخی موارد برای ماه‌ها، بی‌سروصدا داده‌ها را جمع‌آوری و به ایران ارسال می‌کند. چک‌پوینت مشاهده کرد که مهاجمان می‌توانند بدافزار را برای هر شبکه شخصی‌سازی کنند، که مقیاس رو به رشد قابلیت‌های سایبری ایران را آشکار می‌کند.

در ابتدا همان‌طور که جهان در مورد قدرت هک باخبر شد، ایران شاید شناخته‌شده‌ترین قربانی تاثیر سلاح‌های دیجیتال در دنیای واقعی بود. در سال۲۰۱۰، سانتریفیوژهای یک تاسیسات هسته‌ای ایران توسط یک سلاح سایبری که توسط ایالات متحده و اسرائیل ساخته شده بودند، نابود شد. در طول یک سال از یک سلاح سایبری به نام استاکس‌نت برای دستکاری تجهیزات هسته‌ای ایران و بعدا برای تخریب بخشی از تاسیسات استفاده شد.

از حرکت ناشیانه تا حرفه‌ای شدن

در آن زمان، کارشناسانی در ایالات متحده گفتند که قابلیت‌های هک ایران ناشیانه و ابتدایی است. آدام مایرز، معاون ارشد عملیات مقابله با دشمن در شرکت امنیت سایبری CrowdStrike گفت «اما استاکس‌نت یک زن خطر بزرگ بود. چیزی که بعد از استاکس‌نت دیدیم این بود که بازیگران تهدید ایران حرفه‌ای شدن را شروع کردند.»

مایرز همچنین به افزایش فعالیت سایبری منطقه‌ای پس از اجرایی شدن توافق هسته‌ای ایران در اواخر سال ۲۰۱۵ اشاره کرد.

در سال‌های اخیر، گروه‌های امنیت سایبری نسبت به توانایی‌های به سرعت در حال توسعه ایران هشدار داده‌اند، زیرا این امر شکاف ایران با سایر رقبای ایالات متحده مانند روسیه و چین را کاهش داده است. مقامات به‌طور خاص گفته‌اند که پس از خروج دونالد جی ترامپ، رئیس‌جمهور آمریکا از توافق هسته‌ای ایران، حملات سایبری جدیدی در سال ۲۰۱۸آغاز شد.

تا سال ۲۰۱۹، ایران بیش از نیمی از آژانس‌های دولتی ایالات متحده را با هک‌هایی که از ضعف‌های اساسی در ستون فقرات اینترنت سوء استفاده می‌کردند و شناسایی آنها دشوارتر بود، مورد حمله قرار داده بود.

ویویان نریم از ریاض، عربستان سعودی و فرناز فصیحی از نیویورک گزارش می‌دادند.

منبع: مشرق

کلیدواژه: تحلیل روز طوفان الاقصی قیمت نیویورک نیویورک تایمز حماس هکرها مشرق عربستان سعودی خاورمیانه وزارت اطلاعات ایران خودرو قیمت های روز در یک نگاه حوادث سلامت عربستان سعودی هسته ای ایران ایالات متحده امنیت سایبری سایبری ایران حملات سایبری داده ها سال ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mashreghnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «مشرق» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۰۰۲۸۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

حمله پلیس به محل تحصن دانشجویان دانشگاه کلمبیا

نیرو‌های پلیس آمریکا به محل تحصن دانشجویان حامی فلسطین دانشگاه کلمبیا حمله کردند.

به گزارش ایسنا، پس از آن که رئیس دانشگاه کلمبیا در شهر نیویورک آمریکا اعلام کرد دیگر راهی برای تضمین امنیت و برقراری نظم در پردیس این دانشگاه وجود ندارد، صد‌ها تن از ماموران پلیس نیویورک برای کمک فراخوانده شدند و دانشجویان را سرکوب کردند.

به نقل از خبرگزاری آسوشیتدپرس، ساختمان «همیلتون» واقع در دانشگاه کلمبیا توسط دانشجویان حامی فلسطین اشغال شده بود و دانشجویان در آنجا تحصن کرده بودند که ماموران پلیس ضمن بیرون کردن دانشجویان معترض و تخلیه ساختمان، آن‌ها را دستگیر کردند.

صحنه درگیری بین پلیس و دانشجویان معترض در ساعت ۲۱ به وقت محلی سه‌شنبه و در حالی انجام شد که ماموران با کلاه و لباس کامل ضد شورش وارد ساختمان شدند. ده‌ها تن از ماموران از پنجره ورودی ساختمان محل تجمع وارد شده و دیگر ماموران از روی خودرو‌های پارک شده در کنار ساختمان وارد شدند. حدود ۱۰۰ معترض دانشجو دستگیر شده و با اتوبوس از محوطه پردیس دانشگاه کلمبیا خارج شدند.

این درگیری ۱۲ ساعت پس از آن رخ داد که معترضان حامی فلسطین کمی پس از نیمه شب سه‌شنبه در ساختمان همیلتون تحصن کردند. اقدام پلیس در پنجاه و ششمین سالگرد یورش پلیس نیویورک به همین ساختمان در دوران اعتراضات علیه نژادپرستی و جنگ ویتنام انجام شده است.

مدیریت دانشگاه کلمبیا هم پس از مداخله پلیس و ورود آن به پردیس این دانشگاه، در بیانیه‌ای اعلام کرد، تصمیم پلیس نیویورک «آخرین مرحله و آخرین گزینه» بوده است. اداره پلیس نیویورک پیشتر اعلام کرده بود افسرانش بدون درخواست مقام‌ها و مسئولان دانشگاه یا وقوع یک رویداد کاملا اضطراری وارد محوطه دانشگاه نمی‌شوند.

«نعمت شفیق» رئیس دانشگاه کلمبیا در نامه‌ای به مقامات ارشد پلیس نیویورک نوشت، دانشگاه با نهایت تاسف درخواست می‌کند که پلیس معترضان را از ساختمان اشغال‌شده و چادری که در نزدیکی ساختمان همیلتون برپا شده، خارج کند.

پیش از رسیدن افسران به دانشگاه کلمبیا، کاخ سفید بن‌بست در آنجا و در دانشگاه پلی‌تکنیک ایالتی کالیفرنیا، جایی که معترضان دو ساختمان را به کنترل خود درآوردند، محکوم کرد.

«جان کربی» سخنگوی شورای امنیت ملی گفت «جو بایدن» رئیس‌جمهور آمریکا معتقد است «اشغال یک ساختمان دانشگاهی توسط دانشجویان رویکرد کاملا اشتباهی است و نمونه‌ای از اعتراض مسالمت‌آمیز محسوب نمی‌شود.»

دانشکده‌های دیگر به امید برگزاری مسالمت‌آمیز مراسم جشن‌های فارغ‌التحصیلی به دنبال مذاکره با تظاهرکنندگان بر سر توافق‌هایی بوده‌اند.