تنشآفرینی جدید اسراییل؛ ادعای حمله سایبری به ایران
چهارشنبه 31 ارديبهشت 1399 - 17:59:43
|
|
ایران پرسمان - اعتماد / متن پیش رو در اعتماد منتشر شده و انتشار آن در آخرین خبر به معنای تایید تمام یا بخشی از آن نیست در روزهایی که چند و چون مبارزه با ویروس کرونا و آخرین آمار جهانی پیرامون این بیماری در صدر اخبار بینالمللی قرار دارد جنگهای اقتصادی، سایبری، سیاسی و امنیتی در لایههای عمیقتر میان کشورها ادامه دارد. در بسیاری از موارد حتی کرونا به پوششی برای پیشبرد اهداف سیاسی، اقتصادی و امنیتی کشورها تبدیل شده است. در یک ماه اخیر نام ایران از دو دریچه متفاوت خبری در رسانههای اسراییلی بیشتر به چشم آمده است: نخست ادعای مقامهای اسراییلی درباره عقبنشینی نیروهای ایرانی یا نزدیک به ایران از سوریه و دومین مورد هم اتهامزنی تلآویو به تهران درباره حمله سایبری به تاسیسات آبی این رژیم و همچنین تلافی اسراییل با حمله به تاسیسات آبی و جادهای بندر شهید رجایی در ایران. روزنامه امریکایی واشنگتنپست در گزارشی که روز دوشنبه منتشر شد، ادعا کرده که (رژیم) اسراییل پشت حمله سایبری به تاسیسات آبی و جادهای بندر شهید رجایی بوده است. گفته شده که این حمله روز 20 اردیبهشت روی داده است. در حالی که مقامهای رسمی اسراییلی به دلیل حساسیت موضوع و البته ترس از واکنش ایران به سنت همیشه نه مسوولیت این حمله را برعهده میگیرند و نه حاضر به اظهارنظر رسمی در این باره هستند، یک مقام دولت امریکا و مقامات رسمی «یک دولت خارجی» که نامشان فاش نشده به واشنگتنپست گفتهاند حمله روز 20 اردیبهشت ماه باعث قطع کامپیوترهای ایران شده است. به ادعای این دو مقام امریکایی این حمله در واکنش به حملهسایبریای صورت گرفته که ایران در ماه آوریل به تاسیسات آبی روستایی اسراییل انجام داده بود. واشنگتن پست در گزارشی توصیفی درباره چند و چون این حمله سایبری مینویسد: در تاریخ 20 اردیبهشت ماه، در ترافیک خطوط کشتیرانی در ترمینال بندر شهید رجایی در جنوب ایران اخلال ایجاد شد. ناگهان همه کامپیوترهای هماهنگکننده حرکت کشتیها، کامیونها و حمل و نقل بار از کار افتادند و در آبراههها و جادههای منتهی به این تاسیسات بینظمی و ترافیک ایجاد شد.یک روز بعد کارشناسان به این نتیجه رسیدند که یک هکر خارجی کامپیوترهای این بندر را از کار انداخته است. با این حال در بیانیه سازمان بنادر و کشتیرانی جمهوری اسلامی آمده است که این حمله موفق نبوده و تنها توانسته به برخی سیستمهای عملیاتی خصوصی در بنادر آسیب بزند. محمد راستاد مدیرعامل سازمان بنادر و دریانوردی روز 22 اردیبهشت در گفتوگو با خبرگزاری ایلنا با اشاره به حمله سایبری به سامانههای چند اپراتور بندری، گفت: «حمله سایبری اخیر در زمینه نفوذ به سامانههای سازمان بنادر ناکام بود و فقط توانست به تعدادی از سامانههای اختصاصی عملیاتی بخش خصوصی در بنادر نفوذ کند و آسیب برساند. » محمد راستاد با تاکید بر اینکه لایههای حفاظتی باید تقویت و بهروزرسانی شوند، گفت: «سازمان بنادر از نظر حفاظت در وضعیت خوبی قرارداد اما لازم است که لایههای حفاظتی بهطور مستمر تقویت و بهروزرسانی شوند تا ریسک حمله سایبری به حداقل برسد.» در آن مقطع زمانی معاون وزیر راه و شهرسازی در پاسخ به سوالی درباره عامل این حمله گفت: «درباره منشأ بیرونی این حمله سایبری اطلاعاتی ندارم.» با اینهمه رسانه امریکایی واشنگتن پست در گزارشی که 12 روز پس از تاریخ این حمله سایبری صورت گرفته به نقل از مقام امنیتی «یک دولت خارجی » نوشته این حمله «بهشدت دقیق» بوده و تخریبی که به بندر ایرانی وارد کرده بسیار بیشتر از آن چیزی است که مقامات رسمی ایران ادعا کردهاند. پس از گزارش واشنگتن پست، یک مقام مسوول در بندر شهید رجایی در گفتوگو با «نورنیوز» ضمن رد ادعای حمله موفق به تاسیسات این بندر گفت: در هفته گذشته برخی اختلالها در سامانههای رایانهای بندر به وقوع پیوست که میتواند ناشی از حمله سایبری باشد.مسوولان ذیربط در بندر شهید رجایی تاکید کردهاند که با توجه به آمادگی کامل واحدهای پدافند غیرعامل در تاسیسات بندر شهید رجایی و مقابله به موقع و موثر با اشکالات به وجود آمده، هیچگونه اخلالی در روند فعالیتهای جاری ایجاد نشد. پاسخ به حمله سایبری منتسب به ایران؟ قریب به سه هفته پیش بود که رسانههای اسراییلی ادعا کردند ایران عملیات سایبری علیه «تاسیسات آبی روستایی در اسراییل» انجام داده است. در آن مقطع زمانی مقامهای اسراییلی ادعا کردند که این حمله پیش از آنکه بتواند خسارت قابل توجهی وارد کند شناسایی و خنثی شده بود. با وجود این ادعا، شبکه 13 تلویزیون اسراییل و وبسایت اکسیوس در خبری که روز 21 اردیبهشت ماه منتشر کردند از تشکیل نشست فوق محرمانه کابینه امنیتی اسراییل برای تصمیمگیری در خصوص نحوه «انتقام» از حمله منتسب به ایران، خبر دادند. براساس گزارش این رسانهها هر چند حمله سایبری ایران به زیربنای شبکه آب شهری اسراییل دفع شده، اما اسراییل این نوع حمله را «کاملا غیرمعمول» دانسته و برای آن آماده نبوده است. تلاویو این حمله را عبور از خط قرمز خود خوانده بود. در آن زمان «علیرضا میریوسفی» سخنگوی دفتر ایران در سازمان ملل در نیویورک در پاسخ به سوال واشنگتن پست درباره این حمله گفت: «دولت ایران وارد جنگ سایبری نمیشود.» خبر واشنگتن پست در رسانههای اسراییلی بازتاب قابل توجهی داشت. تایمز اسراییل در گزارشی مفصل این حمله سایبری از سوی اسراییل را حملهای تلافیجویانه خواند و در ادامه به افزایش سطح تنش میان تهران و تلآویو اشاره کرده و نوشت: اسراییل در چند هفته اخیر بر حجم حملاتش به پایگاههای در اختیار نیروهای تحت حمایت ایران افزوده است. اسراییلیها از ابتدای آغاز بحران در سوریه نگران نفوذ و حضور نظامی دایمی ایران در این کشور بودند و اکنون با آرامتر شدن اوضاع در سوریه و حرکت این کشور به سمت نوعی استقرار امنیتی، تلآویو نگران دایمی شدن حضور نظامی نیروهای ایرانی یا نیروهای مدافع و وابسته به ایران است. در حال حاضر سوریه نیز به فلسطین و لبنان که نیروهای مورد حمایت ایران در آن نفوذ قابل توجهی دارند اضافه شده است. به گزارش اعتماد، ایران بارها اعلام کرده که به دعوت دولت رسمی سوریه برای مبارزه با جریانهای تروریستی و افراطی به این کشور رفته و زمانی خاک این کشور را ترک میکند که رییسجمهور و دولت رسمی سوریه و نه یک کشور یا رژیم ثالث، از ایران بخواهد. رسانه اسراییلی هاآرتص نیز در این باره نوشت: با وجود آنکه جهان درگیر کرونا است، تنشها میان تهران و تلآویو متوقف نشده است. در حالی که بر تعداد حملات اسراییلیها به پایگاههای نیروهای مورد حمایت ایران در سوریه افزوده شده، مایک پمپئو، وزیر خارجه ایالات متحده چند روز پیش و در میانه بحران کرونا راهی تلآویو شد و در سفری که ایران یکی از اصلیترین سوژههای رایزنی در آن بود با مقامهای اسراییلی گفتوگو کرد. وزیر جنگ فعلی رژیم اسراییل که به زودی جای خود را به فرد جدیدی در دولت ائتلافی اسراییل میدهد دایما در رسانهها تکرار میکند که ایران در حال خارج شدن از سوریه است و حالا نوبت اسراییل و متحدانش است که با تشدید فشارهای دیپلماتیک، سیاسی و اقتصادی و حتی تکنولوژی به خروج ایران از سوریه سرعت بیشتری ببخشند. البته جنگ سایبری و تنش در سوریه لایههای نسبتا پیدا از تنش میان تهران و تلآویو هستند و در پشت پرده اسراییل فشار بسیاری را بر سایر کشورها برای اجرایی کردن سیاست فشار حداکثری علیه تهران به کار گرفته است. در نتیجه همین سیاستها است که تحریمهای ایران حتی در میانه مبارزه جهانی همه کشورها با کرونا تسهیل نشده است. ید طولای اسراییل در حملات سایبری باشگاه خبرنگاران جوان در نوشتاری تفصیلی به بررسی ابعاد متفاوت جنگ سایبری در سطح بینالمللی پرداخته و مینویسد: در سال 2019 تقریبا هر 14 ثانیه، یک شرکت با باجافزار تهدید میشد. در کشور ما نیز در چند سال گذشته تعداد حملات سایبری به سازمانهای دولتی، و به ویژه هستهای بسیار گسترده شده است. مهمترین حملاتی که صورت گرفت، ویروس شعله «فلیم»، ویروس «استاکسنت» و «اکتبر سرخ» بوده است. در ژوئن 2010 تأسیسات هستهای ایران در نطنز توسط یک بدافزار به نام «استاکس نت» مورد حمله سایبری واقع شد. طبق گزارشها، «استاکسنت» که با مشارکت امریکا و اسراییل طراحی شده بود، نزدیک به هزار گریزانه تأسیسات اتمی ایران را نابود کرده و باعث شد برنامه اتمی ایران 2 سال عقب بیفتد. این ویروس رایانهای طراحی شده بود تا نزدیک به 60 هزار رایانه را آلوده کند، اما دولت ایران اظهار داشت که این ویروس نتوانسته آسیب چندانی وارد کند. ایران به راهحلی برای مقابله با این ویروس دست یافت که این باعث بهتر شدن وضعیت دفاع سایبری و پیشرفت آن شد. در حمله سایبری «اکتبر سرخ» که در روسیه و قسمتهایی از آسیای میانه اتفاق افتاد، حملهای گسترده برای جاسوسی و جمعآوری اطلاعات طراحی شده بود. تاسیسات دیپلماتیک و هستهای و بانکها از جمله مواردی بودند که اسیر بدافزار شده و ویروسها و کرمهای اینترنتی را وارد سیستمهای امنیتی کردند. در این عملیات که به نام «روکرا» نیز مشهور است هکرها ایمیلهایی حاوی فایلهای آلوده اکسل یا Word ارسال کرده که محتوایشان میتوانسته برای قربانیان جالب باشد. بدافزار «شعله» نیز قطعه پیچیدهای از یک بدافزار کامپیوتر است که رایانههای با سیستمعامل ویندوز را مورد حمله قرار میدهد. این بدافزار از سال 2006 شروع به فعالیت کرده و برای جاسوسی اینترنتی و تخریب اطلاعات مهم در کشورهای خاورمیانه و اروپای شرقی استفاده میشود. این بدافزار که به ویروس «فلیم» هم معروف است، اولین بار در سال 2007 میلادی توسط آنتی ویروسهای Prevx شناسایی شد. بررسیهای اولیه نشان میداد که به ترتیب کشورهای ایران با آلودگی 189 رایانه، اسراییل با 98 رایانه و سودان با 32 رایانه را تحت تأثیر آلودگیهای رایانهای قرار داده است. در گستردهترین حمله سایبری تاریخ ایران که در بهمن ماه 98 اتفاق افتاد، هکرهای اجارهای، میلیونها مبدا و میلیونها مقصد را هدف گرفته و با حمله SYN flood با نرخ 180 میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران بودند که این حمله توسط گروههای داخلی دفع شده و به بنبست خورد. نگرانی اسراییل از افزایش توانمندی سایبری ایران جنگ سایبری ابزاری است که کم و بیش اکثر کشورهای جهان به آن متوسل میشوند اما هیچگاه مستقیما و مستقلا مسوولیت این حملات را برعهده نمیگیرند. در چند سال اخیر، منابع بسیاری درباره افزایش قدرت سایبری ایران نوشتهاند و به نظر میرسد که امریکا، اسراییل و متحدان منطقهای ایران هم به این افزایش توانمندی در ایران به چشم تهدید رو به فزونی برای خود نگاه میکنند. بهمن ماه سال گذشته و پس از ترور سردار قاسم سلیمانی توسط نیروهای امریکایی بود که تایمز اسراییل در نوشتاری تفصیلی به بررسی این توانمندی ایران پرداخته و نوشت: «تهران همچنان به توسعه شبکه قدرت سایبری خود ادامه میدهد و برای انجام این کار از شبکهای از واسطهها بهره میبرد.» براساس ترجمه «شفقنا» در این مطلب آمده بود: در پی ترور ژنرال ارشد ایرانی و پاسخ موشکی ایران به این اقدام، آیا ایالات متحده باید در خصوص تهدید سایبری از سوی ایران، نگران باشد؟ در حال حاضر، چندین هکر حامی ایران در اعتراض به ترور سردار قاسم سلیمانی، چندین وبسایت امریکایی را مورد حمله قرار دادهاند. پیام یکی از این هکرها بر روی وبسایتهای هکشده این بود: «این تنها بخش کوچکی از توان سایبری ایران است». دوروتی دنینگ، نویسنده این یادداشت خاطرنشان کرده بود: دو سال پیش من در مطلبی نوشتم که توانایی ایران در جنگ سایبری در رتبهای پایینتر از روسیه و چین قرار دارد اما اکنون این توانایی به تهدید بزرگی تبدیل شده که روز به روز شدیدتر میشود. این توانایی اکنون موجب بروز حملات سایبری بسیار شدیدی شده است. ایران مدتهاست توسعه و استقرار قابلیتهای سایبری خویش را پیگیری میکند و این را از طریق شبکهای از واسطهها انجام میدهد تا ضمن رد احتمال درگیری مستقیم، دشمنان خویش را هدف قرار دهد. در ادامه این مطلب، ادعا شده بود: قدرت جنگ سایبری ایران در درجه اول متعلق به سپاه پاسداران انقلاب اسلامی به عنوان یکی از شاخههای نظامی این کشور، است. با این حال، سپاه پاسداران به جای استفاده از نیروهای خود برای هدف قرار دادن اهداف خارجی، غالبا حملات سایبری خود را از منابع خارجی انجام میدهد. بنا به گزارش رکوردد فیوچر (Recorded Future) یک شرکت فعال در حوزه اطلاعات جنگ سایبری، سپاه پاسداران انقلاب اسلامی از واسطههایی قابل اعتماد برای مدیریت قراردادها با گروههای مستقل استفاده میکند.
http://www.PorsemanNews.ir/fa/News/143163/تنشآفرینی-جدید-اسراییل؛-ادعای-حمله-سایبری-به-ایران
|