گاردین روز جمعه ۲۹ اوت ۲۰۱۴ در گزارشی به وضعیت قدرت سایبری ایران پرداخته و نوشته است:
وقتی اسرائیل در ماه ژوئیه عملیات «صخره سخت » را در غزه آغاز کرد، گروهی از هکر ها تحت نام رزمندگان سایبری عزالدین قسام، ابزارهای تهاجمی را در حمایت از برادران فلسطینی خود آماده کردند.
این گروه، قلب زیربنای اینترنت اسرائیل یا سیستم نام دومین(Domain Name System) را هدف گرفت که به گونه دفتر تلفن وب این کشور کار می کند. گروه همچنین کوشید وب سایت های مربوط به بازار ارز و بورس اسرائیل و موساد را از کار بیندازد.
به نوشته گاردین البته سیستم دفاعی کارآمد سایبری اسرائیل نگذاشت که حمله ها کاری شوند. خسارت های اندکی به بار آمد و شرکت امنیت سایبری «آی سایت» نیز گفت که این دو وب سایت برای مدت کوتاهی از کار افتادند.
پیش تر نیز این هکر ها به وب سایت های بانک های عمده آمریکا تحت نام عملیات ابابیل حمله کرده بودند. اما در ماه های اخیر نگاه رزمندگان سایبری به رویدادهایی که به وطنشان نزدیک تر است، دوخته است.
اما آنچه این مهاجمان را در چشم غرب جذاب می کند، آن است که آنان، به گفته منابع آگاه مختلف که به شرط فاش نشدن نامشان با گاردین سخن گفته اند، به احتمال نزدیک به یقین از حمایت جمهوری اسلامی ایران برخوردارند.
گاردین از قول شرکت های آمریکایی می نویسد،با این حال این گروه تنها یک از بسیار فعالان سایبری ست که بخشی از قدرت روز افزون سایبری ایران را تشکیل می دهد.
درواقع بنا به تحقیقی که در این زمینه صورت گرفته و گاردین پیش از انتشار آن در ماه سپتامبر از آن آگاه شده، سران بخش های دولتی و خصوصی امریکا در مورد قدرت دیجیتالی ایران روز به روز نگران تر می شوند.
گروه ها اجازه دارند جرائم مالی مرتکب شوند
به نوشته این گزارش که بزودی توسط شرکت امنیتی نورس (Nors) در سیلیکان ولی منتشر می شود، جمهوری اسلامی به جای ایجاد گروه های مجزای جاسوسان دیجیتالی، بی سر وصدا ارتشی از «مزدوران» مخفی به وجود آورده است که هیچ یک از دیگری خبر ندارد اما همگی یک هدف دارند.
به گفته تامی استیانسن، سرپرست تکنولوژیکی نورس و از بنیان گذاران این شرکت، پس از ماه ها تحقیق درباره شبکه های ایرانی از وجود ۱۶ هزار سیستم که تحت نظر ایران در خارج از کشور قرار دارد، پرده برداشته است. که ۲ هزار فقره از آن ها ماشین های آلوده شرکت های بازرگانی در آمریکا، اسرائیل، و دیگر کشورهای مورد نظرند.
بسیاری از نشانی های آی پی های این ماشین ها وب سایت هایی هستند که میزبان دات آی آر (ir.) هستند. یعنی دامین هایی که به عنوان سکوی حمله به کار می روند. در بسیاری از موارد ،بازدیدکنندگان این سایت ها درنهایت به ویروس اآوده می شوند. این ویروس، بدافزاری ست که به ویژه برای نظارت و بیرون کشیدن اطلاعات ارزشمند از سازمان های مورد نظر ساخته شده است.
این مزدوران ایرانی هم برای سود شخصی و هم به سود کشورشان به شرکت های خارجی حمله می کنند. استیانسن می گوید «جرایم سایبری به دست همان کسانی صورت می گیرد که کارزار جنگ سایبری را در ایران به دست دارند.» و می افزاید: «این گروه ها اجازه دارند که جرایم مالی و نیز جرایم دولتی مرتکب شوند... و برای برنامه نبرد سایبری شان دستگاه نظامی ندارند.»
او می گوید با آن که حمله هایی به بریتانیا، اسرائیل، آلمان، و کانادا صورت گرفته اما بیشتر حملات متوجه آمریکاست. به طوری که به ادعای آنان، هرهفته چند حمله موفقیت آمیز انجام می گیرد.
به گفته او «در آمریکا فعالیت های ایرانیان به طرزی وسیع و گسترده زیر نظر قرار دارد». استیانسن می افزاید حمله ها «بر اساس ژئو پلیتیک تنظیم می شوند». تشکیلات اصلی زیربنایی مانند تهیه کنندگان ابزار ها و خدمات اینترنتی و واحدهای دولتی جزو لیست ضربت این سربازان یغماگر قرار دارد. در گزارش نورس آمده است که بسیار ی از شرکت های میزبان در آمریکا و اروپا نیز برای این حملات مورد سوءاستفاده قرار می گیرند. کلاد(Cloud) و شرکت های غول آسایی چون آمازون و گو ددی GoDaddy برای این حمله ها مورد استفاده قرار می گیرند.
کورت استامبرگر، معاون ارشد این شرکت می گوید مزدوران دیجیتالی ایران از شرکت های میزبان خارج از کشور استفاده می کنند چون «در کشورشان لزوما به فن آوری لازم برای این حمله ها دسترسی ندارند». «بنابراین از زیرساخت های غرب برای حمله به زیرساخت های غربی استفاده می کنند».
درجاهایی که دست کسی نمی رسید تلسکوپ گذاشتیم
نورس می گوید تحقیقاتی که پیشتر درباره عملیات ایران انجام گرفته، سرشار از فرضیات نادرست است. زیرا ایران در بافتن ضداطلاعات دستی تمام دارد و بیش از ۵ هزار پروفایل جعلی در شبکه های اجتماعی برای کشاندن بازدیدکنندگان به راه هایی که به هیچ کس و هیچ جا نمی رسد ایجاد کرده است.
آی سایت (iSight) در ماه مه گزارشی منتشر کرده و مدعی شده که این پروفایل ها برای جاسوسی از رهبران نظامی و مسئولان سیاسی جهان به کار می روند. این شرکت به گاردین می گوید دیده است که تیم به اصطلاح نیوزکستر (NewsCaster) در ماه های اخیر سفیران عراقی را هدف قرار می دهد.
نورس در تحقیق خود به نصب سیستم های جعلی پرداخت که ظاهرا به شرکت های بازرگانی و زیرساختار های حیاتی سایبری تعلق داشتند و می توانستند برای حمله کنندگان جذاب باشند. پس از گردآوری اطلاعات مربوط به حمله کنندگان و ردیابی آن ها بخش عمده ای از آنها سر از ایران درآوردند. نورس همچنین در این تحقیق بر «میلیون ها حسگر که در سراسر جهان منتشر کرده بود» و بر ابزارهای تحلیل گر برای مرتبط کردن دات ها متکی بود.
در عین حال، نورس شبکه هایی را در سراسر خاورمیانه ردگیری کرد تا درک درستی از قدرت سایبری این کشور به دست آورد. نورس دریافته است که بسیاری از هکرهای تبهکار در داخل ایران عمل می کنند. استامبرگر می گوید: «ما در جاهایی که دست کسی نرسیده تلسکوپ کارگذاشته ایم.»
استیانسن می گوید شواهدی در دست دارد که از همکاری سایبری ترکیه و ایران حکایت می کند. او می گوید ترکیه در ازای دریافت نفت و کالاهای دیگر به ایران کمک کرده است تا تحریم های اروپا و آمریکا را دور بزند. به گمان او احتمال انجام معاملات دیجیتالی میان دو کشور نیز می تواند مطرح باشد.
«وقتی که آن ها همکاری شان را آغاز کردند، حجم عظیمی از حملات از ترکیه صادر شد. به گمان من رابطه ای میان برنامه نبرد سایبری ایران با این امر وجود دارد. خواهیم دید که برنامه سایبری ترکیه چگونه، احتمالا در برابر نقض تحریم های ایران، از دانش سایبری ایران مایه می گیرد.»
به نوشته گاردین سفارت خانه های ترکیه و ایران در لندن به درخواست های گاردین برای واکنش به این ادعا ها پاسخی ندادند.
مشاوران امنیتی در باره ادعاهای شرکت نورس به گاردین گفته اند فکر نمی کنند که این شرکت دلایل کافی برای اثبات دخالت ایران داشته باشد. به نظر پژوهشگران در شرکت های امنیتی مانند «راپید »۷ و «الن والت لب»، اگرچه نورس برخی از سیستم ها را که میزبان انواع فعالیت های مجرمانه است تعیین کرده اما استفاده از دومن دات آی آر به تنهایی برای تایید حمایت حکومت ایران از هکرها کافی نیست. با این حال استامبرگر می گوید: «وقتی این الگو را در هزاران، در ده ها هزار و ب سایت ببینید که همه در کنترل اتباع ایرانی اند و همه در غرب قرار دارند، با خودتان فکر خواهید کرد که این بیشتر به برنامه ای فکر شده، مجرب و در سطحی بالا شباهت دارد.»
فارغ التحصیلان با کارایی بسیار در فن آوری
با آن که نورس تحقیق های پیشین در مورد ایران را موردتردید قرار می دهد، اما نمی تواند ادعاهای شرکت رقیب خود را که کراود استرایک نام دارد نادیده بگیرد.
کراود استرایک می گوید چهار گروه مجزای ایرانی را تشخیص داده که به انها کیتن نام نهاده. هر یک از کیتن ها از دیگری مجزاست و و روش عمل و فهرست هدف های خود را دارد.
کیتن پرنده، یا تیم هک کننده آژاکس، بر گردآوری اطلاعات از شرکت ها و دولت های خارجی مورد نظر متمرکز است. کیتن جادویی ناراضیان درون ایران را مورد نظر قرار می دهد. کیتن جذاب از سکوهای رسانه های اجتماعی برای حمله به هدف های مختلف استفاده می کند و سرانجام کیتن درنده است که «ابزارهای زیادی برای نفوذ به درون وب سایت ها تولید کرده که می بینیم توسط تیم های ایرانی به کار می روند.»
کراود استرایک در عین حال عده ای از افراد را نیز رد گیری کرده است: «جوانانی که تازه از دانشگاه ها فارغ التحصیل می شوند و در فن آوری بسیار قوی اند.»
به نظر الپروویچ، رئیس این شرکت، همین هکر ها هستند که در صورت به نتیجه نرسیدن مذاکرات اتمی ایران و آمریکا دست به حمله خواهند زد تا به گفته او «این پیام را به غرب برسانند که برای خود قدرتی هستند که نمی توان از آن غافل شد.»
به نوشته گاردین، ایران خود قربانی یکی از رسواترین حملات دولتی سایبری یعنی استاکس نت بوده است. در سال ۲۰۱۲ این بدافزار برای آلوده کردن نیروگاه اتمی ایران و اخلال در کار توسعه اورانیوم این کشور به کار رفت. بعدها گزارش هایی از همکاری مشترک آمریکا و اسرائیل در این اقدام منتشر شد. هیچ یک از دوکشور این گزارش ها را نه تایید و نه تکذیب نکردند.
چند مورد با تاثیر بسیار شدید
گاردین می نویسد از آن پس ایران مظنون به ارتکاب چند حمله بوده است که ماجرای شمعون در سال ۲۰۱۲ یکی از آن هاست که ۳۰ هزار کامپیوتر پی سی در شرکت عظیم نفتی آرامکوی عربستان را آلوده و پاک کرد.
عملیات ابابیل وب سایت های برخی از بانک های عمده آمریکا را، از بانک آمریکا تا ولس فارگو، در هم شکست. به گزارش سازمان دفاع فن آوری امریکا، سپاه پاسداران جمهوری اسلامی بودجه ای ۷۶ میلیون دلاری برای اقدام های سایبری اش در اختیار دارد.
همه اینها به نگرانی های آمریکا در مورد قدرت ایران برای خدشه دار کردن زیر ساختارهای آمریکا در بزنگاه تیرگی روابط دو کشور دامن زده است. الپروویچ می گوید «ایران بی تردید در این عرصه یک قدرت سایبری ست.»
او می افزاید: «ایرانیان در سال های اخیر بسیار کارآمدتر شده اند. در ارزیابی های ما ایران در سکوی سوم قرار داشت اما اکنون به پله دوم ارتقا یافته. ایران منابع هنگفتی صرف تدبیرهای سایبری تهاجمی و دفاعی کرده است.»
پرفسور یان براون، معاون مرکز امنیتی سایبری دانشگاه آکسفورد می گوید: «مسلما خیلی از کشورهای دیگر هم به توسعه ظرفیت های خود خواهند پرداخت. و با توجه به این که ایران هدف مجرب ترین و قوی ترین سلاح سایبری (استاکس نت) بوده که تاکنون شناخته ایم، اگر برای بهبود ظرفیت خود سرمایه گذاری نکند تعجب آور خواهد بود. »
به نوشته گاردین، حقیقت درباره ماهیت حمله کنندگان هرچه باشد،و سطح مهارت و قدرت آن ها هرچه باشد، بی تردید ایران مورد توجه مدافعان دیجیتالی در جهان غرب خواهد بود.
----------------------------
برگردان فارسی اين مقاله تنها به جهت اطلاعرسانی منتشر شده و نظرات بيان شده در آن، الزاماً بازتاب ديدگاه صدای آمريکا نيست