ایران اینترنشنال۱۹ مرداد ۱۴۰۴

فایننشال تایمز: حملات سایبری جمهوری اسلامی به اسرائیل، بعد از آتش‌بس هنوز ادامه دارد

روزنامه بریتانیایی فایننشال تایمز در گزارشی درباره حملات سایبری جمهوری اسلامی به اسرائیل نوشت این حملات همچنان بعد از جنگ ۱۲ روزه ادامه دارد. بر اساس این گزارش، در روزهای پس از حمله اسرائیل، مقامات اسرائیلی انبوهی از پیامک‌های مشکوک حاوی لینک‌های مخرب دریافت کردند.

به نوشته این روزنامه، برای آنها مشخص بود که چه کسی مقصر است: تهران که اسرائیل سال‌هاست درگیر جنگ سایبری خاموش با آن است و این جنگ به موازات درگیری فیزیکی در ماه خرداد، شدت بیشتری گرفت.

حملات اخیر از سرقت از صرافی ارز دیجیتال ایرانی نوبیتکس گرفته تا افزایش پیام‌های فیشینگ هدفمند علیه افراد برجسته اسرائیلی، که به گفته شرکت امنیت سایبری چک پوینت ظاهرا از سوی دیپلمات‌ها و حتی دفتر نخست وزیر این کشور ارسال شده‌اند، متغیر بود.

[@portabletext/react] Unknown block type "inlinecontent", specify a component for it in the `components.types` prop

اما در حالی که درگیری فیزیکی پس از ۱۲ روز پایان یافت، جنگ دیجیتال هنوز پایان نیافته است. به گزارش فایننشال تایمز، یکی از مقامات اسرائیلی در مورد این پیامک‌ها گفت: «این (جنگ سایبری) پس از شروع جنگ شدت گرفت و هنوز ادامه دارد. من هنوز آنها (پیام‌ها) را دریافت می‌کنم.»

به عنوان مثال، طبق گفته بواز دولِو، مدیرعامل شرکت اسرائیلی مرتبط با اطلاعات تهدیدات سایبری «کلیر اسکای»، از زمان آتش‌بس، گروه‌های همسو با ایران تلاش کرده‌اند از یک آسیب‌پذیری که اخیرا در یک نقض جهانی نرم‌افزار سرور مایکروسافت شناسایی شده بود، برای حمله به شرکت‌های اسرائیلی استفاده کنند.

او افزود: «اگرچه در دنیای فیزیکی آتش‌بس برقرار است، اما در عرصه سایبری، [این حملات] متوقف نشدند.»

اگرچه این دو کشور تا سال گذشته هرگز آشکارا به یکدیگر حمله نکرده بودند، ایران و اسرائیل سابقه حملات سایبری را دارند.

[@portabletext/react] Unknown block type "inlinecontent", specify a component for it in the `components.types` prop

گمان می‌رود اسرائیل در کنار ایالات متحده، پشت انتشار ویروس استاکس‌نت بود که سانتریفیوژهای تسهیلات غنی‌سازی نطنز را در سال ۲۰۱۰ نابود کرد.

از سوی دیگر، تصور می‌شود که ایران مسئول مجموعه‌ای از حملات به زیرساخت‌های آب اسرائیل در سال ۲۰۲۰ بوده است.

[@portabletext/react] Unknown block type "youtube", specify a component for it in the `components.types` prop

به نوشته فایننشال تایمز، از جزئیاتی که پس از جنگ در ماه خرداد فاش شده، به نظر می‌رسد در نبرد سایبری اسرائیل بیشترین ضربات را وارد کرده‌اند.

ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات ایران، اخیرا گفت که تهران در طول جنگ بیش از ۲۰ هزار حمله سایبری را تجربه کرده که «گسترده‌ترین» کمپین از این نوع در تاریخ جمهوری اسلامی است.

از جمله آنها، حملاتی بودند که سیستم‌های دفاع هوایی ایران را همزمان با آغاز حملات هوایی جت‌های اسرائیلی مختل کردند.

اما تحلیلگران و مقامات سابق اسرائیلی می‌گویند مسلما مهم‌ترین نقشی که دنیای دیجیتال در تعیین مسیر جنگ ایفا کرد، کارزار جاسوسی سایبری پیش از آن بود.

این امر به اسرائیل کمک کرد تا چنان اطلاعات دقیقی از دانشمندان هسته‌ای و مقامات نظامی ایران ایجاد کند که توانست بیش از ۱۲ نفر از آنها را در اولین حمله خود پیدا و ترور کند.

منی بارزیلی، متخصص امنیت سایبری که به عنوان افسر ارشد امنیت اطلاعات سرویس‌های اطلاعاتی نیروهای دفاعی اسرائیل خدمت می‌کرد، گفت حمله به پدافند هوایی ایران تاکتیکی بود و «بسیار خاص بود تا به اسرائیل اجازه دهد اولین حرکت را انجام دهد. جمع‌آوری اطلاعات بزرگترین عامل تغییردهنده بازی بود.»

[@portabletext/react] Unknown block type "youtube", specify a component for it in the `components.types` prop

در روزهای اولیه جنگ، گروه هکری «گنجشک درنده»، که به طور گسترده همسو با اسرائیل تلقی می‌شود، ۹۰ میلیون دلار از صرافی ارز دیجیتال ایرانی نوبیتکس را سوزاند و این صرافی را به بودن «ابزار» برای جمهوری اسلامی متهم کرد.

نوبیتکس این موضوع را تکذیب کرد و اصرار داشت که یک کسب و کار خصوصی مستقل است.

گنجشک درنده همچنین به دو بانک بزرگ ایرانی حمله کرد و طیف گسترده‌ای از خدمات بانک دولتی سپه، وابسته به نیروهای مسلح و بانک خصوصی پاسارگاد را مختل کرد.

داتین، شرکت فناوری که نرم‌افزار هر دو بانک را ارائه می‌دهد، گفت که این حمله به سخت‌افزار آسیب رسانده و مراکز داده اصلی، پشتیبان و اضطراری بانک‌ها را با موفقیت غیرفعال کرده است.

[@portabletext/react] Unknown block type "youtube", specify a component for it in the `components.types` prop

دولو گفت که گروه‌های مرتبط با ایران به نوبه خود حملات هک و نشت اطلاعات را به حدود ۵۰ شرکت اسرائیلی انجام داده‌اند و همچنین در تلاش برای نابودی سیستم‌های کامپیوتری اسرائیل، بدافزار پخش کرده‌اند.

او افزود به نظر نمی‌رسد که آنها به خطوط دفاعی ارتش اسرائیل و بزرگترین شرکت‌ها نفوذ کرده باشند، اما بر کسب‌وکارهای کوچک‌تر در زنجیره‌های تأمین آنها که اهداف آسان‌تری بودند، تمرکز داشتند.

این موارد شامل گروه‌های لجستیک و سوخت و همچنین شرکت‌های منابع انسانی بود و هکرها متعاقبا رزومه هزاران اسرائیلی را که در بخش دفاع و امنیت کار می‌کردند، فاش کردند.

در همان زمان، هکرها هزاران پیام جعلی ارسال کردند که به نظر می‌رسید از سیستم فرماندهی داخلی اسرائیل که دستورات ایمنی عمومی را در مواقع اضطراری ارائه می‌دهد، سرچشمه گرفته و به مردم می‌گفت که از پناهگاه‌های حمله هوایی دوری کنند. آنها همچنین به دنبال هک دوربین‌های امنیتی در اسرائیل بودند، تاکتیکی که به گفته یک فرد آشنا با این وضعیت، می‌تواند برای بررسی محل فرود موشک‌ها استفاده شود.

موتی کریستال، مذاکره‌کننده بحران و سرهنگ دوم در ذخیره‌های ارتش اسرائیل با تجربه گسترده در مذاکره با گروه‌های باج‌افزار، گفت که اگرچه نباید توانایی‌های ایران را دست کم گرفت، هیچ یک از حملات به اسرائیل در طول جنگ تاثیر «چشمگیری» نداشته است.

در مقابل، نقض دفاع سایبری جمهوری اسلامی باعث نگرانی شد و محمدرضا عارف، معاون اول رئیس جمهوری ایران، خواستار «اقدام جدی» شد.