اداره اطلاعات ملی آمریکا ایران را 'خطر فزاینده سایبری' خواند

هک حق نشر عکس Getty Images

اداره اطلاعات ملی آمریکا با انتشار گزارشی، ایران را، در کنار چین و روسیه، یکی از "توانمندترین و فعالترین" بازیگرانی خوانده که در حوزه جاسوسی تجاری تهدیدی سایبری برای آمریکا قلمداد می‌شود.

آمریکا می‌گوید ایران می‌تواند از اطلاعاتی که در حملات سایبری به دست می‌آورد، برای پیشرفت تکنولوژیک خود در زمینه اقتصادی و نظامی بهره ببرد.

این گزارش مشخصا حملات چند گروه هکری ایرانی به صنایع نظامی، هوایی و انرژی در آمریکا را برجسته کرده است.

این گزارش می‌گوید ایران پیش از این در زمینه جاسوسی تجاری عمدتا رقبای منطقه‌ای خود را هدف می‌گرفت، اما از سال میلادی گذشته حملات سایبری متعددی را علیه افراد و نهادهای آمریکایی انجام داده است.

اداره اطلاعات ملی آمریکا معتقد است ایران برای کاهش اتکای اقتصادی به نفت، به دنبال رشد صنایع غیرنفتی است، که سرقت اطلاعات از طریق نفوذ سایبری می‌تواند به این هدف کمک کند و این توانایی را به ایران بدهد که شکاف تکنولوژیکش با کشورهای غربی را پایین بیاورد.


هکرهای ایرانی: فعال، اما نه پیشرفته

بهرنگ تاج‌دین، بی‌بی‌سی فارسی

آن‌چه ایران را در کنار روسیه و چین به عنوان یکی از سه کشور خطرناک در زمینه جاسوسی سایبری صنعتی قرار داده، نه روش‌های پیشرفته و پیچیده هکرهای ایرانی، بلکه پشتکار و حجم فعالیت‌هایشان است.

گزارش اطلاعاتی آمریکا مثلاً توضیح می‌دهد که چینی‌ها با سوءاستفاده از "در پشتی" یک نرم‌افزار محبوب، از غول‌هایی مثل گوگل، اینتل و مایکروسافت جاسوسی کرده‌اند.

در مقابل به گفته این گزارش، اصلی‌ترین روش هکرهای ایرانی برای نفوذ به سیستم‌ها، فیشینگ یا فریب دادن افراد برای دزدیدن اطلاعاتی مثل پسورد آن‌هاست.

احتمال موفقیت چنین روش‌های ساده‌ای معمولاً پایین است و شاید از هر چند هزار هدف، یکی فریب بخورد.

ولی گستردگی فعالیت گروه‌های هکر مرتبط با سپاه پاسداران و دیگر نهادهای حکومتی ایران، باعث می‌شود که حتی با استفاده از همین روش‌های ابتدایی هم آمریکا آن‌ها را خطری مهم قلمداد کند.


اداره اطلاعات ملی آمریکا وظیفه هماهنگی میان نهادهای مختلف اطلاعاتی و امنیتی آمریکا را دارد و گزارش آن بر اساس یافته‌های دیگر نهادها تهیه شده است.

برآورد این اداره آن است که سه کشور چین، روسیه و ایران همچنان در حوزه سرقت اطلاعات تجاری فعال باقی بمانند.

گزارش این نهاد همچنین می‌گوید متحدان آمریکا نیز برای به دست آوردن اسرار تجاری و تکنولوژی‌های آمریکایی حملات سایبری انجام داده‌اند.

پیش از این هم آمریکا و چند کشور غربی دیگر ایران را به عنوان یک تهدید سایبری معرفی کرده‌اند. فعالان و چهره‌های سیاسی و روزنامه‌نگاران ایرانی هم بارها قربانی حملات سایبری شده‌اند.

در عین حال ایران هم هدف حملات سایبری، به خصوص در حوزه هسته‌ای، بوده که برخی کارشناسان آنها را به آمریکا و اسرائیل نسبت می‌دهند.


صنایع نظامی، هوایی و انرژی

اداره اطلاعات ملی آمریکا در گزارش خود چند نمونه از حملات سایبری را که مدعی است از ایران انجام شده برجسته کرده است.

  • گزارش می‌گوید گروه "بچه گربه موشکی" به طور پیوسته شرکت‌های فعال در صنایع دفاعی آمریکا را هدف می‌گرفته است تا با کسب اطلاعات حساس نظامی به برنامه موشکی و فضایی ایران کمک کند. "بچه گربه موشکی" عنوانی است که متخصصان امنیت سایبری به گروهی هکری در ایران داده‌اند که شواهد حاکی از ارتباط آن با سپاه پاسداران است. این گروه از جمله چهره‌های نزدیک به حسن روحانی را هدف می‌گرفته است.
  • گزارش می‌گوید گروه "دکل نفتی" از ایران به حمله به موسسات مالی و شرکت‌های فناوری اطلاعات در آمریکا روی آورده است. فعالیت‌های عمده این گروه پیش از این علیه نهادهای دولتی و شرکت‌هایی در عربستان سعودی و امارات متحده عربی بوده است.
  • اداره اطلاعات ملی آمریکا می‌گوید گروه‌هایی هکری از ایران با رخنه در وبسایت‌ها و حملات فیشینگ، شرکت‌های هوانوردی و فضانوردی آمریکایی را هدف گرفته‌اند.
  • گزارش می‌گوید گروه "تپّ ۳۳" ( APT 33) شرکت‌های حوزه انرژی را هدف می‌گرفته تا به بهبود صنعت پتروشیمی ایران کمک کند. این گروه پیشتر اهدافی را در عربستان هدف گرفته است. ( Advanced Persistent Threat ( APT) یا "تهدید پیوسته پیشرفته" (تپّ) عنوانی است که به گروه‌های هکری پیشرفته اطلاق می‌شود)
  • گزارش می‌گوید هکرهایی از ایران اطلاعاتی ارزشمند را با حمله به نهادهای دانشگاهی آمریکا به سرقت برده‌اند.