رمزگشایی از بزرگنمایی تهدیدات سایبری ایران

    کد خبر :235711

با توجه به کشمکش میان ایران و عربستان انتشار چنین گزارش‌هایی، می‌تواند بدگمانی بین تهران و ریاض را بیشتر کند و اعتمادسازی بین دو کشور را امری دشوار سازد. بویژه آنکه عربستانی‌ها هنوز ماجرای حمله به آرامکو را فراموش نکرده‌اند. حمله‌ای که در آن هزاران کامپیوتر شرکت حساس آرامکو نابود شد و مقامات اطلاعاتی آمریکا، ایران را مقصر این حمله معرفی کردند.

بزرگنمایی «جاه‌طلبی‌های» سایبری ایران توسط شرکت‌های امنیت سایبری به بی‌اعتمادی در خاورمیانه دامن می‌زند.

به گزارش فرارو، این اواخر رسانه‌های غربی اخباری درباره «حملات» هکر‌های ایرانی یا هکر‌های مرتبط با ایران به چندین کشور در جهان منتشر می‌کنند. منبع این اخبار معمولا شرکت‌هایی هستند که در حوزه امنیت سایبری و کامپیوتری فعالیت می‌کنند. البته گهگاهی مقامات دولتی غربی و احیانا عربی هم درباره قابلیت‌های سایبری ایران هشدار می‌دهند.

در فوریه گذشته، عادل الجبیر، وزیر خارجه عربستان، که مکررا از سیاست‌های منطقه‌ای ایران انتقاد می‌کند، اتهاماتی مانند حمایت از تروریسم را کنار گذاشت و این بار به موضوع نسبتا جدیدی اشاره کرد. او طی گفت‌وگویی با شبکه سی‌ان‌بی‌سی، ایران را «خطرناک‌ترین ملت» در عرصه تهدیدات سایبری دانست و گفت: «ایران تنها کشوری است که مکررا به ما حمله کرده و سعی کرده مکررا به ما حمله کند. در حقیقت آن‌ها سعی کردند، به شکل هفتگی این را انجام دهند.»


الجبیر: عربستان نیروهایش را برای درگیر شدن در عملیات تهاجمی (سایبری) آموزش می‌دهد.

الجبیر با بیان اینکه کشورش «همه اقدامات ضروری» برای دفاع از خود را اتخاذ می‌کند، از آموزش افرادی در عربستان برای «درگیر شدن در عملیات تهاجمی» خبر داد.

اظهاراتی از این دست، میان مقامات غربی و مخصوصا مقامات اسرائیلی، شایع است. اما، با توجه به اینکه حوزه سایبری از پیچیدگی‌های خاصی برخوردار است، گزارش‌های شرکت‌های معتبر در این حوزه، نسبت به اظهارات مقامات دولتی، اهمیت و توجه بیشتری جلب می‌کنند.

گزارش‌های غیرسیاسی که اهداف سیاسی دنبال می‌کنند
در دسامبر سال ۲۰۱۵ شرکت آمریکایی سیمنتک (Symantec)، بزرگترین شرکت تولید نرم‌افزار‌های امنیتی رایانه‌ای در جهان، برای اولین بار مدعی شد که گروهی از هکر‌های ایرانی به نام چفر (Chafer) را شناسایی کرده که از اهدافی در داخل ایران و در موارد معدودی در خارج، جاسوسی می‌کرده است.

اکنون سمنتک گزارش جدیدی درباره این گروه منتشر کرد و مدعی شد که چفر عملیات خود را گسترش داده و به کشور‌های متعددی در خاورمیانه و حتی خارج از آن، حمله کرده است.


اینفوگرافی سیمنتک درباره گروه چفر

بنا به ادعای جدید سیمنتک، افشای اقدامات چفر، نه تنها مانع ادامه کار آن نشده بلکه این گروه ایرانی، ابزار‌های جدیدی به دست آورده و به سازمان‌هایی در اسرائیل، اردن، امارات، عربستان و ترکیه حمله کرده است. این گروه در سال ۲۰۱۷ «بسیار فعال» بوده است.

اهدافی که سیمنتک مدعی است چفر به آن‌ها حمله کرده، قابل توجه است. شاید این گونه تصور شود که با توجه به رقابت‌های سیاسی و نظامی در خاورمیانه، اهداف، نظامی باشند، اما در لیست اهدافی که سمینتک ارائه کرده، مواردی غیرنظامی مانند خطوط هوایی، خدمات هواپیمایی، شرکت‌های خدمات نرم‌افزاری و IT مرتبط با حمل و نقل هوایی و دریایی، خدمات مخابراتی، خدمات پرداخت حقوق، شرکت‌های مشاوره مهندسی و نزم‌افزار‌های مدیریت سند به چشم می‌خورد.

سمینتک، با اشاره به «جاه‌طلبی اوج‌گرفته» گروه چفر، اعلام کرده که این گروه برای سازمان‌ها در خاورمیانه، «تهدید فزاینده‌ای» به شمار می‌رود.

بنا به گزارش اخیر سیمنتک، این گروه صرفا به خاورمیانه اکتفا نکرده و به یک ایرلاین آفریقایی هم حمله کرده است. البته این اولین بار نیست که چنین ادعای عجیب‌وغریبی مطرح می‌شود. یک روز قبل از انتشار گزارش سیمنتک، یعنی در ۲۷ فوریه گذشته، وبگاه ZDNet که اخبار فناوری را پوشش می‌دهد، طی گزارشی مدعی شد دانشگاه‌های استرالیایی در ماه‌های اخیر مورد حمله هکر‌هایی قرار گرفته‌اند که با ایران روابطی دارند.

البته ZDNet هم برای افزایش اعتبار ادعاهایش به گزارش یک شرکت امنیت سایبری استناد می‌کند. شرکت کرادسترایک (CrowdStrike) اخیرا ضمن ادعای حمله هکر‌های ایرانی به دانشگاه‌های استرالیایی برای «دستیابی به مالکیت فکری»، گفت مشغول تحقیق و بررسی این حمله است.

اگر چه گزارش‌هایی که شرکت‌های امنیت سایبری منتشر می‌کنند، در ظاهر فنی به نظر می‌رسند، اما ربط دادن محتوای این گزارش‌ها به مسائل ژئوپولیتیکی، آشکارا به آن‌ها جنبه سیاسی می‌دهد.

به عنوان نمونه، مایکل سنتوناس، معاون رئیس شرکت کرادسترایک در امور استراتژی فناروی، در اوایل ماه فوریه گذشته به گزارشگران در سیدنی گفت: «چیز‌های ژئوپولیتیکی زیادی اتفاق می‌افتد که باعث بسیاری از حملات (سایبری) می‌شوند. چیز‌هایی در چین، روسیه، ایران و کره شمالی اتفاق می‌افتند که مستقیما بر اینترنت – برای همه ما- تاثیر می‌گذارند.»

چرا گزارش‌های تهدید سایبری ایران اکنون منتشر می‌شود؟
چند روز پس از اظهارات عادل الجبیر درباره تهدید سایبری ایران، گزارش مبسوط سیمنتک منتشر شد. گزارشی که به نوعی اظهارات الجبیر را تایید می‌کند. در پی انتشار گزارش سیمنتک، رسانه‌های غربی، ضمن پوشش خبری آن، تلاش کردند آن را در ادامه گزارش‌های قبلی حملات سایبری ایران به عربستان و دیگر کشور‌ها قرار دهند.

در همین رابطه، شبکه سی‌ان‌بی‌سی، با اشاره به ادعا‌های سیمنتک، نوشت: «در سال‌های اخیر، در پی حمله سایبری ۲۰۱۱ که تجهیزات کامپیوتری تاسیسات غنی‌سازی اورانیوم نطنز را نابود کرد، کارشناسان امنیت سایبری به پیچیدگی فزاینده قابلیت‌های جاسوسی سایبری ایران اشاره کرده‌اند. پیش‌تر، مقامات اطلاعاتی آمریکا گفته‌اند هکر‌هایی که گمان می‌رود با دولت ایران مرتبط هستند، در سال ۲۰۱۲ به شرکت دولتی نفتی سعودی، آرامکو، حمله کردند و با موفقیت، هزاران کامپیوتر را از بین برده و عملیات را فلج کردند. کارشناسان امنیتی تعدادی بیشتری از حملات متعاقب ایرانی را ردیابی کردند. از جمله، حملاتی به عربستان و شرکت‌های آمریکایی و کره جنوبی.»

در گزارش سیمنتک و اظهارات مقامات کرادسترایک، ایران به عنوان یک کشوری ارائه می‌شود که حملات سایبری آن هیچ مرزی نمی‌شناسد. حملات سایبری ایران، از دانشگاه‌های استرالیا گرفته تا شرکت هواپیمایی آفریقایی، همگی به عنوان یک «جاه‌طلبی» به مخاطب عرضه می‌شوند.

حال، با عنایت به اینکه شرکت‌های «معتبر» حوزه سایبری، حملات ایران به عربستان و دیگر کشورها را تایید می‌کنند، مقامات عربستان می‌توانند برای «درگیر شدن در عملیات تهاجمی» علیه ایران استدلال کنند که این عملیات صرفا پاسخی به حملات ایران است.

سیمنتک در پایان گزارشش، تهدید چفر برای خاورمیانه را اینگونه توصیف می‌کند: «فعالیت‌های اخیر چفر، نشان می‌دهد که این گروه بشدت فعال باقی مانده و به بهبود بخشیدن به ابزار‌ها و تاکتیک‌هایش ادامه می‌دهد. این گروه در (انتخاب) گزینه‌های اهدافش، متهورتر شده است.»

علاوه بر این، سنتوناس، احتمال حملات ایران به عربستان را وارد دانست و گفت: «پر واضح است که ایران در (حمله سایبری به) عربستان علاقه ویژه دارد. (بین این دو کشور) تعدادی نزاع دیپلماتیک وجود دارد.»

با توجه به کشمکش میان ایران و عربستان انتشار چنین گزارش‌هایی، می‌تواند بدگمانی بین تهران و ریاض را بیشتر کند و اعتمادسازی بین دو کشور را امری دشوار سازد. بویژه آنکه عربستانی‌ها هنوز ماجرای حمله به آرامکو را فراموش نکرده‌اند. حمله‌ای که در آن هزاران کامپیوتر شرکت حساس آرامکو نابود شد و مقامات اطلاعاتی آمریکا، ایران را مقصر این حمله معرفی کردند.

ظاهرا هدف دیگری که شرکت‌های امنیت سایبری دنبال می‌کنند، جلوگیری از فعالیت گرو‌هایی مانند چفر است. گزارش سیمنتک اشاره می‌کند که افشای فعالیت چفر در سال ۲۰۱۵، توسط سیمنتک، نه تنها مانع ادامه فعالیت آن نشده بلکه این گروه عملیات خود را گسترش داده و کشور‌های متعددی را هدف قرار داده است.

0
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید