روایت رسانه آمریکایی از قدرت سایبری ایران

به گزارش پایداری ملی، مجله علمی ساینتیفیک امریکن، طی گزارشی به قلم دوروتی دنینگ، تحلیلگر امور دفاعی، به توانمندی سایبری ایران پرداخت و نوشت: ایران یکی از دشمنان سایبری بزرگ آمریکا است. این کشور، چند سال پس از روسیه و چین به عنوان تهدید سایبری ظاهر شد. چندین حمله سایبری بسیار آسیب زا انجام داده و به یک تهدید بزرگ تبدیل شده که فقط بدتر می‌شود. 

دنینگ ادعا کرد: بسان روسیه و چین، تاریخ عملیات سایبری ایران نیز با هکرهایش شروع می‌شود. اما بر خلاف کشورهای دیگر، ایران علنا هکرهایش را به انجام حملاتی علیه دشمنانش تشویق می‌کند. دولت ایران، نه تنها هکر‌ها را به استخدام خودش در می‌آورد، بلکه از عملیات مستقل آنها نیز حمایت می‌کند.

این استاد بازنشسته مطالعات دفاعی افزود: از اواسط دهه ۲۰۰۰ معلوم بود که ایران منبع حملات سایبری خواهد بود: در سراسر جهان، هکرهایش وبسایت‌هایی را مورد حمله و پیام‌های خودشان را بر روی آن‌ها قرار دادند. عملی که تحت عنوان "از شکل انداختن" معروف است. این عمل اغلب برای سرگرمی بود. با این حال، برخی از هکر‌ها می‌خواستند برای دفاع از کشورشان و مسلمانان به پا خیزند. یک گروه برجسته، ایران هکرز سابتاژ (خرابکاری هکرهای ایرانی) نام داشت. این گروه با هدف نشان دادن قدرت هکرهای ایران در جهان در سال ۲۰۰۴ تاسیس شد. 

وبگاه این گروه اعلام کرد که خدمات تست‌های آسیب‌پذیری و میزبانی امن وب را فراهم می‌سازد. با این حال، این گروه به تخریب وب معروف است به طوری که در سال ۲۰۰۵ صفحه نخست وبگاه پایگاه دریایی آمریکایی گوانتانامو را تغییر داده و یک صفحه مدافع مسلمانان و محکوم کننده تروریست‌ها را به جای آن قرار دادند.

گروه برجسته دیگر، تیم امنیت دیجیتال آشیانه است که وبسایتی راه اندازی کرده و در آن آموزش‌ها و ابزارهای هک مجانی را ارائه می‌کند. این وبسایت مدعی شده که در ماه می ۲۰۰۶ تعداد اعضای آن ۱۱۵۰۳ نفر بوده‌اند. آشیانه نیز مانند گروه ایران هکرز سابتاژ، ضمن استفاده از دانش و مهارت‌های اعضایش برای تخریب وبسایت‌ها، خدمات امنیتی فراهم کرده است. تخریب‌های آنها مکررا شامل نقشه‌ای از ایران با یک تذکر مبنی بر اینکه نام کنونی آنچه برخی کشورهای عربی "خلیج عربی" می‌نامند، "خلیج فارس" است.

آشیانه در سال ۲۰۰۹ در خلال حمله اسرائیل به غزه، ۵۰۰ وبسایت را از شکل انداخت و در سال ۲۰۱۰ در فرانسه، آمریکا و بریتانیا ۱۰۰۰ وبگاه را به دلیل آنچه این گروه حمایت این کشور‌ها از گروه‌های تروریستی ضد ایرانی خوانده، از شکل انداخت. 

در ماه می ۲۰۱۱، وبگاه زون اچ (Zone-H) تخریب ۲۳۵۳۲ وبسایت توسط این گروه را ثبت کرد. بهروز کمالیان، رهبر این گروه، گفته گروهش با دستگاه نظامی ایران همکاری کرده، اما به شکل مستقل و فی البداهه عمل می‌کند.

گروه دیگر، ارتش سایبری ایران است که چند سال بعد راه اندازی شد. این گروه چندین حمله به وبسایت‌ها از جمله حمله به توئیتر در سال ۲۰۰۹ انجام داده است. دیگر حملات، شامل حمله به صدای آمریکا در سال ۲۰۱۱ پس از حمایت آمریکا از جنبش سبز و حمله به وبسایت‌های اپوزیسیون درست قبل از انتخابات ریاست جمهوری ۲۰۱۳، می‌شود.

برخی از پژوهشگران امنیت سایبری معتقدند که ارتش سایبری ایران برای سپاه پاسداران عمل می‌کند. سپاه یک برنامه جنگ افزار سایبری مدیریت می‌کند که در سال ۲۰۰۸ تخمین زده شد که ۲۴۰۰ متخصص حرفه‌ای در اختیار دارد. علاوه بر این، سپاه با گروه‌های هکری مستقل مانند آشیانه و آی سی‌ ای (ICA) تماس دارد.

دنینگ نوشت: در سال ۲۰۱۲ حملات سایبری ایران، از تخریب و تصرف ساده وب به عملیاتی منتقل شد که داده‌ها را تخریب و دسترسی به وبسایت‌های مهم را قطع می‌کند. مهاجمان ایرانی، تماس‌های دولتی خودشان را پشت نام هایی شبیه به نام‌های هکرهای مستقل که برای عدالت و حقوق بشر می‌جنگند، مخفی می‌کنند. 

در این گزارش آمده: یکی از این گروها، خود را شمشیر بران عدالت نامیده بود. این گروه، در سال ۲۰۱۲ حملات سایبری علیه شرکت نفتی آرامکوی عربستان انجام داد و مدعی شد که علیه فساد و سرکوب عربستان که توسط نفت تامین مالی می‌شود، اعتراض می‌کند. این حملات از بدافزار وایپر (wiper) استفاده کرد و ویروس شامون (Shamoon) را در شبکه شرکت منتشر کرد. بیش از ۳۰ هزار کامپیوتر در آرامکوی عربستان و شرکت راس گاز قطر از کار انداخته شد. مقامات اطلاعاتی آمریکا، ایران را مقصر این حملات دانستند.

ایران در سایر عملیات تخریب سایبری - مشخصا در حمله علیه شرکت لاس وگاس سندز کورپوریشن در سال ۲۰۱۴ - از بدافزار وایپر استفاده کرد. گمان می‌رود که این حمله پاسخی به اظهارات شلدون ادلسون، بزرگترین سهامدار این شرکت، بوده است. ادلسون پیشنهاد کرده بود که یک بمب در یکی از صحراهای ایران انداخته شود تا این کشور را به ترک سلاح‌های هسته‌ای قانع کند.

در سال ۲۰۱۶، بدافزار شامون مجددا ظاهر شد و داده‌های هزاران کامپیوتر سازمان هواپیمایی عربستان و سایر سازمان‌ها را حذف کرد.

دنینگ مدعی شد: هکرهای دولتی ایران، حملات گسترده قطع دسترسی به وبسایت‌ها انجام داده‌اند. این نوع حملات، ترافیک سایت را بالا برده و دسترسی به آن را ناممکن می‌سازند. از سال، ۲۰۱۲ تا ۲۰۱۳، گروهی به نام مبارزان عزالدین القسام، حملات قطع دسترسی بی‌وقفه‌ای علیه بانک‌های بزرگ آمریکایی انجام دادند. مهاجمان ادعا کردند که این بانک‎‌ها "دارایی سرمایه‌داران آمریکایی - صهیونیستی" هستند.

در سال ۲۰۱۶ آمریکا هفت هکر ایرانی را به شکل غیابی به دلیل کار به نفع سپاه در حمله به آن بانک‌ها محکوم کرد. گفته می‌شود که حمله به این بانک‌ها ده‌ها میلیون دلار ضرر ایجاد کرد. یکی از این محکومیت‌های هفت‌گانه به شخصی متعلق است که به رایانه سیستم کنترل سد بومان اونو نیویورک دسترسی پیدا کرده بود. 

علاوه بر این، ایران در حوزه جاسوسی سایبری نیز فعال است. یک گروه، که شرکت تحقیقات امنیت سایبری فایر آی، آن را "تهدید پیوسته پشرفته ۳۳" نامیده است، به کامپیوترهایی در سراسر جهان حمله کرده است. اهداف این گروه، صنایع پتروشیمی، دفاعی و هوانوردی بوده است. گروه ۳۳ از یک کُدی استفاده کرده که با بدافزار ایرانی واپیر مرتبط است. 

نویسنده مدعی است که شاید ایران با کمک خارجیان در حال تقویت قابلیت‌های سایبری خود است.

به گفته پیتر هوئکسترا، نماینده سابق و رئیس کمیته اطلاعاتی کنگره، احتمالا ظهور سریع ایران به عنوان تهدید سایبری ناشی از روابط نزدیکش با روسیه است. متیو مک اینیس، پژوهشگر اندیشکده آمریکایی اینترپرایز، معتقد است که ایران برای هم سطح کردن میدان جنگ سایبری با آمریکا و غرب، رو به روسیه آورده است.

شاید ایران، برای کسب پشتیبانی جنگ‌افزار سایبری، به سمت مکسیکو متمایل شود. طبق یک فیلم مستند که در سال ۲۰۱۱ از تلویزیون یونی ویژن پخش شد، سفیر ایران در مکسیکو، نقشه یک دانشجوی مخفی مکسیکی برای به راه انداختن حملات سایبری فلج کننده علیه اهداف آمریکایی مانند کاخ سفید، سیا، اف بی آی و تاسیسات هسته‌ای را پذیرفته است.

نویسنده در پایان با اشاره به احتمال استمرار توسعه قابلیت‌های سایبری ایران، تصریح کرد: احتمالا مهار برنامه جنگ‌افزار سایبری ایران، چالشی‌تر از مهار برنامه هسته‌ای این کشور است.