'هکرهای ایرانی به تاسیسات زیربنایی شماری از کشورها نفوذ کرده اند'

حق نشر عکس Cylance
Image caption به گفته برخی محققان، از چهار سال قبل که گفته شد برنامه اتمی ایران هدف حملاتی سایبری قرار گرفته، تلاش‌هایی در ایران برای تلافی‌جویی انجام گرفته است

یک شرکت آمریکایی ارایه دهنده خدمات امنیتی سایبری می گوید هکرهایی از ایران در دو سال اخیر و در حملاتی سازماندهی شده، به سامانه‌های آنلاین شرکت‌های بزرگ انرژی، حمل و نقل و تاسیسات زیربنایی رخنه کرده اند.

شرکت "سایلنس" که مقر آن در ایالت کالیفرنیا است روز سه شنبه نتیجه تحقیقاتش را در قالب گزارشی مفصل منتشر کرد و گفت این پژوهش پس از دو سال مطالعه گسترده و دقیق عملکرد هکرهای ایرانی انجام شده است.

بنا به این تحقیق که در ۸۷ صفحه منتشر شده، شرکت "سایلنس" می گوید نفوذهای پیشین هکرهای ایرانی در تاسیسات زیربنایی کشورهای مختلف، به آنها این امکان را می دهد که در نهایت بتوانند آسیب جدی وارد کنند.

به گفته محققان "سایلنس"، شرکت‌های هواپیماسازی، فرودگاه ها و خطوط هوایی، دانشگاه ها، شرکت‌های انرژی، بیمارستان ها و اپراتورهای مخابراتی مستقر در ۱۶ کشور از جمله آمریکا، اسرائیل، چین، عربستان سعودی، هند، آلمان، فرانسه و بریتانیا در این کارزار هدف حمله هکرهای ایرانی قرار گرفته اند.

در این تحقیق به نام شرکت‌های هدف قرارگرفته اشاره ای نشده است اما شخصی آشنا با موضوع این تحقیق به خبرگزاری رویترز گفته است از جمله اهداف هکرهای ایرانی، شرکت نفتی آمریکایی کالپین، شرکت‌های نفتی دولتی عربستان سعودی (آرامکو) و مکزیک (پمکس)، و خطوط هوایی قطر و کره جنوبی بوده اند.

انتشار این تحقیق همزمان است با افزایش گمانه زنی کشورهای مختلف درباره میزان توانایی‌های سایبری ایران. به گفته محققان، از چهارسال قبل که گفته شد برنامه اتمی ایران هدف حملاتی سایبری قرار گرفته، از سوی بخش هایی در حاکمیت ایران تلاش برای اقداماتی تلافی جویانه شدت گرفته است.

در سال ۲۰۱۰ گفته شد که آمریکا و اسراییل با ارسال ویروسی کامپیوتری به نام " استاکس نت" به تاسیسات اتمی ایران، روند فعالیت‌های هسته ای این کشور را مختل کرده اند.

پژوهشگران شرکت "سایلنس" می گویند شواهدی دارند که نشان می دهد این حملات سایبری به بیش از ۵۰ شرکت بین المللی، از سوی گروهی ساکن تهران انجام شده که در سال ۲۰۱۳ نیز به شبکه مجازی نیروی دریایی آمریکا نفوذ کرده بود.

حق نشر عکس Reuters
Image caption سایلنس، اقدام هکرهای ایرانی در جمع آوری اطلاعات را "عملیات ساطور" نامیده است زیرا این هکرها در چند مورد در زنجیره کدهایی که نوشته اند از معادل انگلیسی کلمه "ساطور" cleaver استفاده کرده اند

حمید بابایی، سخنگوی دفتر نمایندگی ایران در سازمان ملل متحد، ادعاهای موجود در این تحقیق سایلنس را "بی اساس" و هدف از انتشار آن را اختلال در مذاکرات جاری هسته ای از طریق تخریب چهره ایران دانسته است.

با این حال شرکت سایلنس می گوید تصمیم گرفته این گزارش را منتشر کند تا به صنایع زیربنایی و دولت ها هشدار دهد که برای حفاظت از اطلاعات خود اقدامی عاجل انجام دهند: "معتقدیم که اگر عملیات نفوذ هکرهای ایرانی ادامه یابد در گذر زمان آنها توانایی به خطر انداختن ایمنی جهان را به دست می آورند."

پیشتر هکرهایی از چین و روسیه به عنوان مسئول حملات سایبری به شرکت ها و تاسیسات دولتی در کشورهای مختلف شناخته می شدند. حال شرکت سایلنس می گوید "ایران به یک چین جدید تبدیل شده است."

به گفته کارشناسان شرکت سایلنس، تیم هکرهای ایرانی تا به حال حمله ای واقعی به قصد آسیب رساندن به تاسیسات کشورهای مختلف انجام نداده و تنها به گردآوری اطلاعات بسنده کرده اند. سایلنس، کارزار جمع آوری اطلاعات از سوی هکرهای ایرانی را "عملیات ساطور" نامیده است زیرا هکرهای ایرانی در چند مورد در زنجیره کدهایی که نوشته اند از معادل انگلیسی کلمه "ساطور" cleaver استفاده کرده اند.

بر همین اساس، شرکت سایلنس برای این گزارش لوگویی شبیه به نشانه "سپاه پاسداران انقلاب اسلامی" طراحی کرده که در آن یک ساطور قرار گرفته و علت این شبیه سازی را "ارتباط نزدیک افراد تعقیب شده در این گزارش با سپاه پاسداران" دانسته است.

محققان سایلنس می گویند به بخشی از بانک اطلاعاتی هکرهای ایرانی دسترسی یافته اند که نشان می دهد آنها حجم انبوهی از اطلاعات کاربری، رمزهای عبور، نمودارها و تصاویری را از شرکت‌های بزرگ انرژی، حمل و نقل هوایی، و دانشگاه‌های بین المللی ذخیره کرده بودند.

حق نشر عکس Cylance
Image caption شرکت سایلنس برای گزارش خود لوگویی شبیه به نشانه "سپاه پاسداران انقلاب اسلامی" طراحی کرده که در آن یک ساطور قرار گرفته و علت این شبیه سازی را "ارتباط نزدیک افراد تعقیب شده در این گزارش با سپاه پاسداران" دانسته است

همچنین به گفته محققان سایلنس، آنها صدها پرونده را در اختیار دارند که ظاهرا در حمله سال ۲۰۱۳ هکرهای ایرانی به شبکه نیروی دریایی آمریکا از آنجا ربوده شده و در این بانک اطلاعاتی ذخیره شده بود.

در سال ۲۰۱۲ گزارش شد که حدود ۳۰ هزار کامپیوتر در شرکت نفتی دولتی عربستان سعودی، آرامکو، به ویروسی موسوم به "شمعون" آلوده شده است. به گفته برخی مقام‌های آمریکایی، این حمله سایبری به عربستان سعودی از ایران انجام شد.

مطالب مرتبط