حملاتی که مسببان آنها روشن نیستند
فضای مجازی، صحنه نبرد ایران و اسرائیل
نویسنده: لوکاس مدر
دیپلماسی ایرانی: در اواخر مهر ماه در مقابل پمپ بنزین های ایران صف های طولانی تشکیل شد. دلیل این امر یک حمله سایبری بود که سیستم بنزین یارانه ای ایران را فلج کرد. این حادثه بسیار حساس بود، زیرا اعتراضات سراسری در ایران دو سال پیش به دلیل افزایش قیمت بنزین توسط دولت آغاز شد. به همین علت، وزارت نفت پس از تعطیلی جایگاه های سوخت، بلافاصله شایعات افزایش قریب الوقوع قیمت بنزین را تکذیب کرد. در عوض، ایران دولت اسرائیل و آمریکا را متهم کرد که در پشت این حمله سایبری قرار دارند.
هنوز کاملا مشخص نیست که واقعاً چه کسی مسئول این حمله بوده و هنوز فرصتی برای تحلیل های جدی به وجود نیامده است. با این حال، این اولین بار نیست که زیرساخت های حیاتی در ایران هدف حملات سایبری قرار می گیرند. حملات سایبری با انگیزه سیاسی که عملکرد اقتصاد و زندگی عمومی را هدف قرار می دهد، بارها و بارها در سایر کشورهای خاورمیانه رخ می دهند. به ویژه ایران و اسرائیل به طور فزاینده ای از این ابزار برای حل مناقشات خود استفاده می کنند.
در ماه ژوئیه نیز حمله ای به سیستم کامپیوتری راه آهن ایران تردد قطارها را مختل کرد. ظاهرا هر دو این حملات عمدتا اهداف تبلیغاتی داشتند، زیرا آسیب های وارد شده در هر دو مورد قابل کنترل بود. بدیهی است که هدف مهاجمان بیشتر ایجاد غوغای بین المللی بود تا خرابکاری دائمی در زیرساخت های حیاتی ایران.
هنوز مشخص نیست چه کسی پشت حمله به سیستم ریلی ایران در ماه ژوئیه بوده است. با این حال، اطلاعاتی فنی در مورد بدافزار مورد استفاده وجود دارد. این یک نرم افزار به اصطلاح پاک کن است که دسترسی به کامپیوتر را قفل می کند و قسمت هایی از هارد دیسک را حذف می کند تا کامپیوتر غیرقابل استفاده شود.
دو شرکت امنیت فناوری اطلاعات اسرائیلی – آمریکایی این نرم افزار را تجزیه و تحلیل کردند و دریافتند که مهاجمان به خوبی از زیرساخت های فناوری اطلاعات قربانی اطلاع داشتند. همانطور که شرکت امنیتی Sentinel One می نویسد، مهاجمان مراقب بودند که ردپای خود را بپوشانند.
بدافزار مورد استفاده Meteor Express نام دارد که می تواند برای چندین کاربرد در حملات مختلف استفاده شود. در عین حال حرفه ای بودن این حملات، نشانه هایی از رفتار ناهماهنگ و بی دقت نیز وجود داشت. این به نوبه خود این مدعا را که مهاجمان هکرهای دولتی حرفه ای بودند، رد می کند.
شرکت امنیتی IT Checkpoint نیز یک سرنخ جالب کشف کرده است: حداقل بخش هایی از این نرم افزار در اواخر سال 2019 و اوایل سال 2020 در حداقل سه حادثه در سوریه استفاده شده است. گروه ایندرا به طور علنی مسئولیت این حملات را در توییتر و تلگرام بر عهده گرفت. در نوامبر 2020، این گروه به طور ناگهانی ساکت شد و کانال های رسانه های اجتماعی آنها از آن زمان ساکت شده است.
با توجه به نرم افزار مورد استفاده و شباهت های موجود در رویه، چک پوینت در تحلیل خود فرض می کند که ایندرا همچنین مسئول حمله به راه آهن ایران بوده و اشاره می کند که ایندرا، گروهی به اصطلاح هکتیویست و بدون حمایت دولتی است.
با توجه به جزئیات فنی، بعید به نظر می رسد که در پشت حملات به سوریه و ایران یک گروه مخالف وجود داشته باشد که بدون هیچ گونه حمایت خارجی عمل کند. در عین حال، دولتی مانند اسرائیل یا آمریکا هیچ علاقه ای به یک کارزار تبلیغاتی که به شهروندان عادی ضربه می زند و اثرات آن دوباره به سرعت از بین می رود، ندارد. در بدترین حالت، این حتی می تواند به تصویر آنها آسیب برساند. وقتی سازمان های دولتی در اسرائیل یا ایران حملات سایبری انجام می دهند، به طور پنهانی و هدفمند عمل می کنند.
اینکه چگونه بازیگران غیردولتی و منافع دولتی می توانند عملیاتی را در فضای مجازی انجام دهند، در طرف ایرانی نیز قابل مشاهده است: برای مثال، حمله سایبری چند روز گذشته به اسرائیل. گروه سایه سیاه که در دسامبر گذشته ظاهر شد و گفته می شود ایرانی است، خود را مسئول این حمله خوانده است. اما اینکه آیا ارتباط مستقیمی با اتهامات علیه اسرائیل وجود دارد و اینکه آیا این گروه به نمایندگی از مقامات ایرانی اقدام کرده، کاملا نامشخص است.
منبع: نویه زوریشر سایتونگ (سوئیس) / تحریریه دیپلماسی ایرانی
نظر شما :