حمله هکرهای ایرانی به شبکه ماهواره‌ای آمریکایی/ آمریکا: تعقیب بین‌المللی می‌کنیم

حمله سایبری ایران به آمریکا، می‌تواند آثار جبران‌ناپذیری در سیاست تنش‌زدایی دولت روحانی با کشورهای مختلف جهان در پی داشته باشد.

charlz-shoumer-sahamnews
سناتور چارلز شومر

بر اساس اطلاعاتی که در حال به روز رسانی است، یک گروه نفوذگر سایبری ایرانی با نام «پرستو»، در پاسخ به تصمیم شورای سیاست‌گذاری خلیج فارس، در اطلاق عنوان تروریستی به گروه حزب‌الله لبنان، به یک شبکه پیشرفته ماهواره‌ای آمریکایی با نام «iDirect» حمله و آماده از کار انداختن سرویس‌های بین‌المللی آن است.

به گزارش «سحام»، اقدام این گروه هکری ایرانی پس از آن صورت گرفته که دولت عربستان سعودی تلاش گسترده‌ای را برای «تروریست» نامیدن «حزب‌الله» لبنان، که مورد حمایت جمهوری اسلامی‌ است، آغاز نموده است.

این تصمیم عربستان سعودی با توافق و حمایت اغلب کشورهای عربی صورت گرفته است.

کشورهای عضو شورای همکاری خلیج فارس در اولین قدم برای محدودیت گروه حزب‌الله لبنان، تصمیم به «محدودسازی» شبکه‌های اطلاع‌رسانی و ماهواره‌ای این گروه گرفته‌اند.

parastoo-Hackers-sahamnews-1
پیام منتشر شده توسط گروه سایبری «پرستو»

گروه هکری ایرانی «پرستو» با انتشار پیامی در کانال‌ها و سایت‌های وابسته به خود اعلام کرده که این حمله، حامل پیامی مهم به کشورهای غربی است که «سحام» از ارائه لینک این پیام به دلیل وجود مخرب‌های قوی (ویروس) خودداری می‌نماید.

«پرستو» اعلام کرده‌ که «تصمیمات احمقانه» دوستان آن‌ها، که «حکومت‌های سلطه‌گر ساکن در بیابان» نامیده شده‌اند، برای غرب هزینه در بر خواهد داشت.

یک کارشناسان شبکه به خبرنگار «سحام» می‌گوید: «آی دایرکت» یکی از مجموعه زیرساخت‌های اطلاع‌رسانی حساس غربی است که مشتریان جهانی دارد و از ماهواره‌های متعدد و ایستگاه‌های زمینی مختلفی تشکیل شده است. گروه پرستو اعلام کرده که به هر دو بخش آن‌ها یعنی «سکوهای هوایی» و «ایستگاه‌های زمینی» نفوذ کرده و آماده ایجاد هزینه‌ برای غرب است.

انتشار این خبر در سایه اظهارات مقامات دادگستری ایالات متحده آمریکا مبنی بر معرفی ۵ هکر ایرانی مهاجم به زیرساخت‌های حساس این کشور مانند «شبکه‌های برق» و «سیستم مالی»، اهمیت بیشتری پیدا می‌کند.

بر اساس اظهارات مقامات رسمی دولت آمریکا در دادگستری ایالات متحده، سی ان ان گزارش داده که هفته آینده طی یک کیفرخواست رسمی از طرف دولت آمریکا، برخی عناصر نفوذگر ایرانی به شبکه‌های زیرساخت ایالات متحده را معرفی و مورد تعقیب بین‌المللی قرار خواهد داد.

در گزارش سی ان ان و فاکس نیوز که در تاریخ (۱۰ مارس/ ۲۰ اسفند) منتشر شده، عنوان گردیده این گروه‌های هکری ایرانی طی سال ۲۰۱۳، به شبکه مدیریت یک «سد» در نزدیکی نیویورک حمله کرده‌اند. (عکس)

مقامات اف بی آی و وزارت امنیت داخلی آمریکا (DHS) اظهار داشته‌اند که از حجم وسیع حملات سایبری وابسته به دولت ایران نگران هستند و نفوذ به سد در سال ۲۰۱۳، فقط «نقطه بالایی یک قطعه بزرگ یخ» است که نشان می‌دهد هکرهای حکومتی ایران در حال آزمایش برای انجام حملاتی بزرگ‌تر به زیر ساخت‌های حساس آمریکا می‌باشند. به همین دلیل اخطار امنیتی برای برخی از مدیران شرکت‌های دولتی و خصوصی به ویژه در صنعت انرژی و برق ارسال شده تا «ملاحظات امنیتی» را افزایش دهند.

وال استریت ژورنال اولین رسانه آمریکایی بود که وابستگی این گروه‌ها به دولت ایران را رسما اعلام کرد. پس از این اقدام یکی از این گروه‌های سایبری با عنوان «جهاد سایبری صبح»، رسما با انتشار بیانیه‌ای به زبان انگلیسی، مسئولیت این اقدامات را بر عهده گرفت.

بر اساس گزارش‌های مختلف، گروه «جهاد سایبری صبح» با گروه‌های دیگر نفوذگر ایرانی به نام‌های «ارتش سایبری ایران»، «پرستو»، «آشیانه»، «عماد (مغنیه) را بیاد بیاور»، «ارتش سایبری سوریه» و «ارتش سایبری یمن» مرتبط می‌باشد.

بر اساس اسناد منتشر شده در Wikipedia و Cryptome، این گروه‌ها در نفوذ به وزارت خارجه سعودی و نشت اسناد تخلیه شده آن به ویکی لیکس نیز نقش داشته‌اند. هم‌چنین نشریه آمریکایی «وایس» تاکید می‌کند که گروه «ارتش سایبری یمن» گروهی ایرانی و وابسته به مجموعه حاکمیتی جمهوری اسلامی است.

در همین رابطه سناتور چارلز شومر (دموکرات از نیویورک) در گفت‌وگویی با خبرگزاری NBC اظهار داشت: شبکه زیرساخت‌های ملی آمریکا در مقابل حملات «بدخواهان» بسیار آسیب‌پذیر است، سدهای بسیار بزرگ‌تر، خدمات عمومی و زیر ساختی و نیروگاه‌های اتمی وجود دارند که ما نمی‌دانیم چه میزان از این قبیل حملات در گذشته آزمایش شده‌اند و این (حمله به سد در حوالی نیویورک) مانند یک نقطه کوچک از بالای یک حجم یخی بزرگ است.

سناتور شومر در پایان این گفت‌وگو افزود: این ممکن است در حال متازتاز (توسعه سرطانی) باشد و من از مقامات امنیتی خواسته‌ام در این زمینه تحقیقات جدی‌ای را آغاز کنند.

یک شرکت امنیت سایبری آمریکایی به‌نام «سای لنس» طی گزارشی اعلام کرده که وسیع‌ترین حمله به زیرساخت‌های حساس و حتی مقامات و کارکنان دولتی و خصوصی مرتبط با حاکمیت جمهوری اسلامی، توسط این گروه‌ها صورت گرفته است. در گزارش فنی مبسوط این شرکت، به این حملات که با فریب و مهندسی اجتماعی گسترده شامل تلفن، ایمیل و فکس به طیف مختلفی از آمریکائی‌ها انجام شده، اشاره شده است.

در گزارش شرکت مزبور اشاره شده که این حملات عمدتا در سال ۲۰۱۴ انجام شده و در فایل‌هایی که سرقت شده‌اند، از عبارت‌هایی مانند «پرستو» و «ابابیل» برای ذخیره‌سازی در سرورهای نفوذگران استفاده شده. نحوه عملکرد هکرها، کارشناسان این شرکت را، که با اف بی آی همکاری می‌کرده‌اند، متقاعد کرده که نفوذ سایبری از جانب ایران صورت گرفته است.

پیش‌تر «سحام» در گزارشی از نفوذ سایبری اسراییل به معاونت فنی وزارت اطلاعات خبر داده بود. در گزارش منتشر شده، تصریح شده بود که «تیمی از معاونت ضد جاسوسی وزارت اطلاعات با مدیریت فنی «یاسر بلاغی» طی سال‌های ۲۰۱۴ و ۲۰۱۵، مجموعا ۱۸۲۴ سوژه عملیاتی را در داخل و خارج ایران مورد نفوذ و تخلیه سایبری قرار داده است.»

به نظر می‌رسد واکنش اخیر دولت آمریکا در رسانه‌ای کردن حملات سایبری ایران علیه منافع ملی آمریکا، بی‌ارتباط با حمله هکری اسراییل و تخلیه اسناد معاونت فنی وزارت اطلاعات نباشد. در گزارش ۳۸ صفحه‌ای منتشر شده اشاره گردیده که از «ردپای» وزارت اطلاعات ایران در حمله‌های سایبری به عربستان سعودی، ایرلند، اتریش، اسراییل و … در کشورهای مختلف جهان و تخلیه اطلاعات دستگاه‌ها با آدرس «آی پی» ایرانی، اسنادی پیدا شده است.

 

ایران تاکنون حملات سایبری گسترده‌ای را علیه زیرساخت‌های برق در ترکیه، شرکت نفتی آرامکو در عربستان، چندین بانک و موسسه تجاری در آمریکا و نیروگاه‌های هسته‌ای اسراییل انجام داده که باعث واکنش‌های مختلف جهانی شده است.

وب‌سایت خبری اشراف، ارگان رسانه‌ای «مرکز رصد راهبردی اندیشکده‌های استراتژیک» ترجمه مطالعه جدید «مرکز مطالعات ریاست جمهوری و کنگره» را منتشر کرده و از نگرانی آمریکا از حملات سایبری ایران خبر داده است: «مقامات ارشد دستگاه اطلاعاتی آمریکا بیش از پیش نگران تهدیداتی هستند که از سوی ایران متوجه زیرساخت‌های حیاتی آمریکا از جمله سیستم برق‌رسانی و مالی این کشور است. نگرانی دستگاه اطلاعاتی آمریکا بیشتر به واسطه این موضوع است که توانایی ایران برای راه‌اندازی حملات سایبری در سال‌های اخیر بیشتر شده و ایران در این زمینه پیشرفت‌های بسیار سریع و چشمگیری داشته است. مقامات دستگاه اطلاعاتی آمریکا در سال ۲۰۱۲ میلادی اعلام کردند هکرهای ایرانی حملات سایبری متعددی را علیه وب‌سایت‌های بانک‌های مهم آمریکا راه‌اندازی و اجرا کرده‌اند. حمله به سیستم برق‌رسانی آمریکا و غیرفعال کردن این شبکه مستلزم انجام حملات پیچیده و بسیار دشوارتری است، اما مقامات و کارشناسان امنیتی آمریکا بر این باورند ایران در شرف دستیابی به ابزار و دانش مورد نیاز برای انجام چنین حمله‌ای قرار دارد.»

این وب‌سایت در ادامه این گزارش یادآور شده: «آمریکا به خوبی از این موضوع آگاه است که حملات سایبری به شبکه برق‌رسانی این کشور می‌تواند به یک رویداد فاجعه‌بار منجر شود و چنین اتفاقی می‌تواند بخش‌های گسترده‌ای از اقتصاد و جامعه را فلج کرده و به قطعی طولانی‌مدت برق و همچنین وحشت گسترده در میان شهروندان این کشور بی‌انجامد. نویسندگان این گزارش در ادامه به این ایده‌ اشاره می‌کنند که برخی از کشورهایی که هیچ‌گاه نمی‌توانند به لحاظ قدرت نظامی با آمریکا برابری کنند، به دنبال راه‌های غیرمتعارفی برای حمله به آمریکا هستند.»

سخن‌گوی گروه سایبری «پرستو» در مصاحبه‌ای با یک شرکت امنیتی غربی به‌نام «فلش پوینت اینتلیجنس» اعلام کرده تا زمانی‌که آمریکا با کمک‌های نظامی به اسرائیل از این رژیم حمایت می‌کند، اقدامات «پرستو» علیه منافع آمریکا و اسرائیل ادامه خواهد یافت.

بر اساس این مصاحبه، گروه مزبور ادعا کرده «با هیچ دولت و حاکمیتی هماهنگ نیست و بر اساس ایدئولوژی خود رفتار می‌کند.»

شرکت فلش پوینت از پیمانکاران مطرح امنیت سایبری دولت آمریکا است و فعالیت‌های گروه‌های جهادی را در آن‌چه که «وب تاریک و عمیق» می‌نامد، تعقیب می‌کند.

به نظر می‌رسد جنگ سایبری «واقعی» بین جمهوری اسلامی ایران و دولت‌های مخالف سیاست‌هایش در حال بروز و نمود ملموس و رسانه‌ای است که می‌تواند آثار قطعی و جبران‌ناپذیری را در سیاست تنش‌زدایی دولت حسن روحانی با کشورهای مختلف جهان در پی داشته و تحریم‌های جدیدی را علیه ایران به ثبت برساند.