با توجه به کشمکش میان ایران و عربستان انتشار چنین گزارشهایی، میتواند بدگمانی بین تهران و ریاض را بیشتر کند و اعتمادسازی بین دو کشور را امری دشوار سازد. بویژه آنکه عربستانیها هنوز ماجرای حمله به آرامکو را فراموش نکردهاند. حملهای که در آن هزاران کامپیوتر شرکت حساس آرامکو نابود شد و مقامات اطلاعاتی آمریکا، ایران را مقصر این حمله معرفی کردند.
با توجه به کشمکش میان ایران و عربستان انتشار چنین گزارشهایی، میتواند بدگمانی بین تهران و ریاض را بیشتر کند و اعتمادسازی بین دو کشور را امری دشوار سازد. بویژه آنکه عربستانیها هنوز ماجرای حمله به آرامکو را فراموش نکردهاند. حملهای که در آن هزاران کامپیوتر شرکت حساس آرامکو نابود شد و مقامات اطلاعاتی آمریکا، ایران را مقصر این حمله معرفی کردند.بزرگنمایی «جاهطلبیهای» سایبری ایران توسط شرکتهای امنیت سایبری به بیاعتمادی در خاورمیانه دامن میزند.
این اواخر رسانههای غربی اخباری درباره «حملات» هکرهای ایرانی یا هکرهای مرتبط با ایران به چندین کشور در جهان منتشر میکنند. منبع این اخبار معمولا شرکتهایی هستند که در حوزه امنیت سایبری و کامپیوتری فعالیت میکنند. البته گهگاهی مقامات دولتی غربی و احیانا عربی هم درباره قابلیتهای سایبری ایران هشدار میدهند.
در فوریه گذشته، عادل الجبیر، وزیر خارجه عربستان، که مکررا از سیاستهای منطقهای ایران انتقاد میکند، اتهاماتی مانند حمایت از تروریسم را کنار گذاشت و این بار به موضوع نسبتا جدیدی اشاره کرد. او طی گفتوگویی با شبکه سیانبیسی، ایران را «خطرناکترین ملت» در عرصه تهدیدات سایبری دانست و گفت: «ایران تنها کشوری است که مکررا به ما حمله کرده و سعی کرده مکررا به ما حمله کند. در حقیقت آنها سعی کردند، به شکل هفتگی این را انجام دهند.»
الجبیر با بیان اینکه کشورش «همه اقدامات ضروری» برای دفاع از خود را اتخاذ میکند، از آموزش افرادی در عربستان برای «درگیر شدن در عملیات تهاجمی» خبر داد.
اظهاراتی از این دست، میان مقامات غربی و مخصوصا مقامات اسرائیلی، شایع است. اما، با توجه به اینکه حوزه سایبری از پیچیدگیهای خاصی برخوردار است، گزارشهای شرکتهای معتبر در این حوزه، نسبت به اظهارات مقامات دولتی، اهمیت و توجه بیشتری جلب میکنند.
گزارشهای غیرسیاسی که اهداف سیاسی دنبال میکنند
در دسامبر سال ۲۰۱۵ شرکت آمریکایی سیمنتک (Symantec)، بزرگترین شرکت تولید نرمافزارهای امنیتی رایانهای در جهان، برای اولین بار مدعی شد که گروهی از هکرهای ایرانی به نام چفر (Chafer) را شناسایی کرده که از اهدافی در داخل ایران و در موارد معدودی در خارج، جاسوسی میکرده است.
اکنون سمنتک گزارش جدیدی درباره این گروه منتشر کرد و مدعی شد که چفر عملیات خود را گسترش داده و به کشورهای متعددی در خاورمیانه و حتی خارج از آن، حمله کرده است.
بنا به ادعای جدید سیمنتک، افشای اقدامات چفر، نه تنها مانع ادامه کار آن نشده بلکه این گروه ایرانی، ابزارهای جدیدی به دست آورده و به سازمانهایی در اسرائیل، اردن، امارات، عربستان و ترکیه حمله کرده است. این گروه در سال ۲۰۱۷ «بسیار فعال» بوده است.
اهدافی که سیمنتک مدعی است چفر به آنها حمله کرده، قابل توجه است. شاید این گونه تصور شود که با توجه به رقابتهای سیاسی و نظامی در خاورمیانه، اهداف، نظامی باشند، اما در لیست اهدافی که سمینتک ارائه کرده، مواردی غیرنظامی مانند خطوط هوایی، خدمات هواپیمایی، شرکتهای خدمات نرمافزاری و IT مرتبط با حمل و نقل هوایی و دریایی، خدمات مخابراتی، خدمات پرداخت حقوق، شرکتهای مشاوره مهندسی و نزمافزارهای مدیریت سند به چشم میخورد.
سمینتک، با اشاره به «جاهطلبی اوجگرفته» گروه چفر، اعلام کرده که این گروه برای سازمانها در خاورمیانه، «تهدید فزایندهای» به شمار میرود.
بنا به گزارش اخیر سیمنتک، این گروه صرفا به خاورمیانه اکتفا نکرده و به یک ایرلاین آفریقایی هم حمله کرده است. البته این اولین بار نیست که چنین ادعای عجیبوغریبی مطرح میشود. یک روز قبل از انتشار گزارش سیمنتک، یعنی در ۲۷ فوریه گذشته، وبگاه ZDNet که اخبار فناوری را پوشش میدهد، طی گزارشی مدعی شد دانشگاههای استرالیایی در ماههای اخیر مورد حمله هکرهایی قرار گرفتهاند که با ایران روابطی دارند.
البته ZDNet هم برای افزایش اعتبار ادعاهایش به گزارش یک شرکت امنیت سایبری استناد میکند. شرکت کرادسترایک (CrowdStrike) اخیرا ضمن ادعای حمله هکرهای ایرانی به دانشگاههای استرالیایی برای «دستیابی به مالکیت فکری»، گفت مشغول تحقیق و بررسی این حمله است.
اگر چه گزارشهایی که شرکتهای امنیت سایبری منتشر میکنند، در ظاهر فنی به نظر میرسند، اما ربط دادن محتوای این گزارشها به مسائل ژئوپولیتیکی، آشکارا به آنها جنبه سیاسی میدهد.
به عنوان نمونه، مایکل سنتوناس، معاون رئیس شرکت کرادسترایک در امور استراتژی فناروی، در اوایل ماه فوریه گذشته به گزارشگران در سیدنی گفت: «چیزهای ژئوپولیتیکی زیادی اتفاق میافتد که باعث بسیاری از حملات (سایبری) میشوند. چیزهایی در چین، روسیه، ایران و کره شمالی اتفاق میافتند که مستقیما بر اینترنت - برای همه ما- تاثیر میگذارند.»
چرا گزارشهای تهدید سایبری ایران اکنون منتشر میشود؟
چند روز پس از اظهارات عادل الجبیر درباره تهدید سایبری ایران، گزارش مبسوط سیمنتک منتشر شد. گزارشی که به نوعی اظهارات الجبیر را تایید میکند. در پی انتشار گزارش سیمنتک، رسانههای غربی، ضمن پوشش خبری آن، تلاش کردند آن را در ادامه گزارشهای قبلی حملات سایبری ایران به عربستان و دیگر کشورها قرار دهند.
در همین رابطه، شبکه سیانبیسی، با اشاره به ادعاهای سیمنتک، نوشت: «در سالهای اخیر، در پی حمله سایبری ۲۰۱۱ که تجهیزات کامپیوتری تاسیسات غنیسازی اورانیوم نطنز را نابود کرد، کارشناسان امنیت سایبری به پیچیدگی فزاینده قابلیتهای جاسوسی سایبری ایران اشاره کردهاند. پیشتر، مقامات اطلاعاتی آمریکا گفتهاند هکرهایی که گمان میرود با دولت ایران مرتبط هستند، در سال ۲۰۱۲ به شرکت دولتی نفتی سعودی، آرامکو، حمله کردند و با موفقیت، هزاران کامپیوتر را از بین برده و عملیات را فلج کردند. کارشناسان امنیتی تعدادی بیشتری از حملات متعاقب ایرانی را ردیابی کردند. از جمله، حملاتی به عربستان و شرکتهای آمریکایی و کره جنوبی.»
در گزارش سیمنتک و اظهارات مقامات کرادسترایک، ایران به عنوان یک کشوری ارائه میشود که حملات سایبری آن هیچ مرزی نمیشناسد. حملات سایبری ایران، از دانشگاههای استرالیا گرفته تا شرکت هواپیمایی آفریقایی، همگی به عنوان یک «جاهطلبی» به مخاطب عرضه میشوند.
حال، با عنایت به اینکه شرکتهای «معتبر» حوزه سایبری، حملات ایران به عربستان و دیگر کشورها را تایید میکنند، مقامات عربستان میتوانند برای «درگیر شدن در عملیات تهاجمی» علیه ایران استدلال کنند که این عملیات صرفا پاسخی به حملات ایران است.
سیمنتک در پایان گزارشش، تهدید چفر برای خاورمیانه را اینگونه توصیف میکند: «فعالیتهای اخیر چفر، نشان میدهد که این گروه بشدت فعال باقی مانده و به بهبود بخشیدن به ابزارها و تاکتیکهایش ادامه میدهد. این گروه در (انتخاب) گزینههای اهدافش، متهورتر شده است.»
علاوه بر این، سنتوناس، احتمال حملات ایران به عربستان را وارد دانست و گفت: «پر واضح است که ایران در (حمله سایبری به) عربستان علاقه ویژه دارد. (بین این دو کشور) تعدادی نزاع دیپلماتیک وجود دارد.»
با توجه به کشمکش میان ایران و عربستان انتشار چنین گزارشهایی، میتواند بدگمانی بین تهران و ریاض را بیشتر کند و اعتمادسازی بین دو کشور را امری دشوار سازد. بویژه آنکه عربستانیها هنوز ماجرای حمله به آرامکو را فراموش نکردهاند. حملهای که در آن هزاران کامپیوتر شرکت حساس آرامکو نابود شد و مقامات اطلاعاتی آمریکا، ایران را مقصر این حمله معرفی کردند.
ظاهرا هدف دیگری که شرکتهای امنیت سایبری دنبال میکنند، جلوگیری از فعالیت گروهایی مانند چفر است. گزارش سیمنتک اشاره میکند که افشای فعالیت چفر در سال ۲۰۱۵، توسط سیمنتک، نه تنها مانع ادامه فعالیت آن نشده بلکه این گروه عملیات خود را گسترش داده و کشورهای متعددی را هدف قرار داده است.
منبع: فرارو
ارسال نظر
