روسیه چگونه از ابزارها و هکرهای ایرانی برای حمله به بیست کشور استفاده کرده است؟!
در یک سال گذشته، خبرها و گزارشهای زیادی پیرامون قدرت سایبری ایران در رسانههای خارجی منتشر شده که بنا بر آن ایران در کنار روسیه، یکی از کشورهای قدرتمند در عرصه سایبری مطرح شده است.
به گزارش «تابناک»؛ در همین رابطه، رویترز روز دوشنبه ۲۹ مهر (۲۱ اکتبر) با انتشار گزارشی از لندن، خبر ادعای استفاده هکرهای روس از امکانات هکرهای ایران به عنوان پوشش حملات سایبری خود را داده است. روشن نیست که آیا هکرهای روس با اطلاع کامل هکرهای ایران از این امکانات استفاده کردهاند، یا مستقل اقدام به این حملات سایبری نمودهاند.
شماری از مقامات آمریکایی و بریتانیایی مدعی شدند، گروهی از هکرهای روسی با مداخله در روند حمله هکرهای ایرانی به پایگاه های اینترنتی دولت ها و سازمان های صنعتی ده ها کشور موفق شدند این تصور را به وجود بیاورند که این حمله از سوی هکرهای ایرانی انجام شده است.
بنا به گفته مقامات امنیتی بریتانیا گروه روسی «تورلا» (Turla) با استفاده از ابزارها و ساختارهای اینترنتی ایران موفق شده است طی ۱۸ ماه گذشته با موفقیت در پایگاه های اینترنتی دست کم بیست کشور مختلف نفوذ کند.
مقامات استونی و جمهوری چک گروه «تورلا» را متهم کرده اند که به سرویس امنیت فدرال روسیه وابسته است.
به گفته مقامات امنیتی بریتانیا و آمریکا نفوذ اینترنتی این گروه روس به طور خاص در خاورمیانه مشهود بوده، ولی دامنه آن به برخی سازمان های بریتانیایی نیز کشیده شده است.
خبر فعالیت هکرهای گروه "تورلا" و همکاری آنها با هکرهای ایران توسط مقامات امنیتی بریتانیا رسانهای شده است. گفته میشود، دامنه فعالیت این گروه از هکرهای مشترک روسیه و ایران عمدتا متوجه کشورهای خاورمیانه بوده، ولی شماری از سازمانهای بریتانیایی نیز هدف حملات سایبری آنها بودهاند.
پل چیچستر، یکی از مسئولان ارشد در «ستاد ارتباطات دولت بریتانیا» (یک آژانس اطلاعاتی و امنیتی بریتانیا) در هم تنیدگی فعالیت هکرهای روس و ایرانی را جلوهای از راهکارهای جدید حملات سایبری مورد حمایت دولتها میداند و هدف از بهرهگرفتن از امکانات هکرهای ایران توسط هکرهای روس را شیوهای برای پوشاندن و اختفای ردپای حملات سایبری دانسته است.
در بیانیه مشترک آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت بریتانیا آمده است، این دو نهاد اطلاعاتی، خواستار هشیاری بیشتر صنایع شده و همچنین بر آنند تا با محافظت بهتر فعالیتهای سایبری مانع از چنین حملاتی از سوی هکرها شوند.
چیچستر در همین ارتباط گفته است: «ما خواستار ارسال این پیام روشن هستیم که هرگاه هکرها تلاش بکنند، هویت خود را پنهان سازند، باز ما ظرفیت و توان کشف هویت آنها را داریم.»
مسئولان ایران و روسیه از اعلام موضع پیرامون اتهامات مطرح از سوی این دو نهاد امنیتی اجتناب کردهاند. رویترز در ادامه گزارش خود نوشته است، ایران و روسیه بارها اتهامات مرتبط با حملات سایبری را رد کرده و منکر چنین فعالیتهایی شدهاند.
سازمانهای اطلاعاتی کشورهای غربی، ایران و روسیه را به موازات دو کشور چین و کرهشمالی در عرصه فعالیتهای جاسوسی و حملات سایبری در شمار خطرناکترین کشورها ارزیابی کردهاند.
در گزارش رویترز آمده است، گروه هکرهای روس "تورلا" و گروه " APT34" که گفته میشود در خدمت سازمانهای امنیتی جمهوری اسلامی ایران فعالیت میکند، در حملات سایبری یاد شده دست داشتهاند.
افزون بر آن در گزارش رویترز به نقل از بیانیه مشترک "ستاد ارتباطات دولت بریتانیا" و "آژانس امنیت ملی" آمریکا آمده است، گروه "تورلا" حتی به کدهای گروه APT34 دسترسی داشته و از این طریق توانستهاند افزارهای لازمه برای حملات سایبری خود را تولید کنند.
توان ویرانگر سایبری ایران
کارشناسان امنیت شبکه میگویند، حمله استاکسنت به تأسیسات ایران مانند کاتالیزوری در جهت توسعه توان سایبری ایران عمل کرد.به عقیده آنها ایران اکنون توان حملات سایبری پیشرفته دارد. آیا شبکه میدان رویارویی آمریکا و ایران است؟
روزنامه "زوددویچه" مینویسد، حملات اخیر سایبری آمریکا فصل جدیدی از یک "جنگ دیجیتالی است که میان ایران و آمریکا در نهان" جریان دارد. این روزنامه به نقل از ینز مونرا، یکی از مقامات شرکت امنیت شبکه "فایرآی" Fireeye، آغاز این جدال را از سال ۲۰۰۹ میداند.
در سال ۲۰۰۹ آمریکا و اسراییل موفق شدند با بدافزار استاکسنت به تأسیسات غنیسازی اورانیوم ایران نفوذ کنند. این نرمافزار سانتریفوژهایی را که در غنیسازی اورانیوم به کار میرفتند، دستکاری میکرد و در نهایت از کار میانداخت. گفته میشود با این حمله، سرعت پیشرفت برنامه اتمی ایران، به طرز چشمگیری کند شد.
سال ۲۰۱۶ مشخص شد ارتش امریکا برای حالتی که توافق اتمی با ایران احتمالا با شکست روبه رو شود هم تدابیری اندیشیده و میلیونها دلار برای عملیات "نیترو زئوس" هزینه کرده است. "نیترو زئوس" نام برنامه و حمله احتمالی سایبری آمریکا به ایران است که گفته میشود آمریکا در صورت وقوع جنگی مسلحانه با ایران، با نفوذ به بسیاری از شبکههای این کشور میتواند برای نمونه نیروی هوایی، شبکه برقرسانی و سیستمهای ارتباطاتی ایران را از کار بیندازد.
روزنامه "زود دویچه" از حمله استاکسنت به عنوان نخستین "هک" با خسارات ملموس و فیزیکی به تأسیسات صنعتی یاد میکند و از نگاه آمریکاییها این حمله را " به شدت موفقیتآمیز" میداند. به نوشته این روزنامه اما این حمله همانند "کاتالیزور" در جهت تقویت و گسترش توان سایبری ایران عمل کرد.
به گفتهی مونرا تا پیش از استاکسنت، حملات سایبری ایران به "خرابکاری دیجیتالی" محدود میشد. این کارشناس امنیت شبکه، هک کردن اکانتهای توییتری یا وبسایتها در کشورهای دیگر یا در کنترل درآوردن آنها و انتشار پیامهای سیاسی در این صفحهها را "خرابکاری دیجیتال" ایران و نهایت حملات سایبری تا پیش از استاکسنت میداند.
به نوشته روزنامه "زوددویچه" با استناد به گفتههای رئیس بخش اروپای شرکت آمریکایی "فایرآی"، در حال حاضر اما میتوان سه APT (تهدیدهای پیشرفته و مستمر) را به حکومت ایران نسبت داد.
APT گروهی از هکرها هستند که به نظر "فایرآی" با در نظر گرفتن استراتژیهای هوشمندانه و منابع آنها تنها یک کشور میتواند در پس این گروهها نهان باشد. این گروه هکرها به مثابه یگانهای ویژه هکر در سطح جهانی هستند.
بنا بر گزارش "زود دویچه" به گروههای هکری پیشرفته ایران، باید دستهای را که مونرا از آنها به عنوان " همکاران آزاد" نیروی سایبری ایران یاد میکند و در عملیات هکری به تشخیص حکومت شرکت میکنند، افزود.
این روزنامه آلمانی مینویسد، در سال ۲۰۱۲ ایران برای نخستین بار نشان داد چگونه قابلیتهای خود را برای حمله سایبری بهبود بخشیده است.
اشاره روزنامه "زوددویچه" به بدافزار شامون است که آمریکا ایران را متهم به ساخت آن کرده و میگوید، شواهدی دارد که نشان میدهد ایران پشت طراحی این بدافزار که هزاران دستگاه رایانه شرکت ملی نفت آرامکو در عربستان را آلوده کردند، پنهان بوده است. بدافزار شامون کامپیوترها را به سیستمی بیحافظه و بیاستفاده تبدیل میکند. مونرا با اشاره به حمله شامون میگوید، توان سایبری ایران در این زمان به وضوح ساختارمندتر شده بود.
روزنامه آلمانی زبان، هم به توان دیجیتال و هکری ایران در حال حاضر اشاره میکند و هم به تکمیل فهرست اهدافی که ایران میتواند آنها را مورد حمله قرار دهد. به نوشته این روزنامه، آنها در ابتدا به اهدافی در خاورمیانه حمله کردند و دامنه حملاتشان اکنون به آمریکا و کشورهای غربی هم رسیده است.
برای اثبات این ادعا روزنامه "زود دیچه" به حملات سایبری دیگر ایران از جمله حملههای انسداد سرویس توزیع شده (DDOS) به بانکهای آمریکایی اشاره میکند.
در سال ۲۰۱۱ یک گروه ایرانی، بانکهای آمریکایی را با حملات شدید DDOS هدف قرار داد. مشتریها برای ورود به حسابهای بانکی خود با مشکل مواجه شدند. افزون بر این هکرهای ایرانی همزمان تلاش کردند کنترل سدی در نزدیکی نیویورک را به دست بگیرند.
با این همه، رایان کلمبر یکی از کارشناسان شرکت آمریکایی امنیت دادهها به نام "پروفپوینت" میگوید، نباید در مورد توان ایران مبالغه کرد؛ اما حملات ایران به وضوح بهتر شدهاند.
به گفته او به ویژه سرسختی که ایران با آن "حملات مهندسی اجتماعی" را انجام میدهد، قابل توجه است. به نوشته روزنامه زوددویچه، هکرهای ایرانی از این طریق با روش فیشینگ به اسناد و پروندههای پژوهشگران آمریکایی دسترسی پیدا میکنند که روی مطالبی چون سلاحهای اتمی با دیگر موضوعات جالب برای ایران تحقیق میکنند.
رایان کلمبر معتقد است، خطر یک حمله سایبری ویرانگر از سوی ایران علیه آمریکا وجود دارد. به گفته این کارشناس در گفتوگو با "زود دویچه تسایتونگ" به ویژه در حوزه غیرنظامی که کمتر محافظت شده است، ایران میتوان خسارات سنگینی به آمریکا وارد کند. او میگوید، ایران تا اینجا ثابت کرده که توان این کار را دارد؛ اما نکتهای که از نظر این کارشناس هنوز مشخص نیست، این که آیا تهران علاقهای به افزایش تنش با آمریکا به این روش دارد یا نه؟
