اخبار

من و تو: به گزارش روزنامه اسراییلی «هاآرتص»، آدمیرال مایکل راجرز، هفته گذشته به اسراییل سفر کرده بود و با مقامات ارشد دفاعی و «یگان ۸۲۰۰» وابسته به شعبه امنیت نظامی اسراییل دیدار کرده است.
رییس آژانس امنیت ملی آمریکا، دیدارهای محرمانه‌ای با مقامات دفاعی و امنیتی اسراییل در خصوص افزایش همکاری‌ها در زمینه جنگ سایبری به ویژه علیه حمله‌های ایران و حزب الله لبنان داشته است.
خبرگزاری اسپوتنیک، نیز گزارش داده است که سازمان امنیت ملی آمریکا در همکاری با واحدهای اطلاعاتی اسراییل در حال برنامه ریزی برای راه اندازی پروژه‌ای مشابه «استاکس نت» است

رییس آژانس امنیت ملی آمریکا، دیدارهای محرمانه‌ای با مقامات دفاعی و امنیتی اسراییل در خصوص افزایش همکاری‌ها در زمینه جنگ سایبری به ویژه علیه حمله‌های ایران و حزب الله لبنان داشته است.

به گزارش روزنامه اسراییلی «هاآرتص»، آدمیرال مایکل راجرز، هفته گذشته به اسراییل سفر کرده بود و با مقامات ارشد دفاعی و «یگان ۸۲۰۰» وابسته به شعبه امنیت نظامی اسراییل دیدار کرده است.

آژانس امنیت ملی آمریکا، مسوول حمایت از شبکه‌های کامپیوتری و ارتباطات دولت آمریکا در مقابل حمله‌های سایبری است و به نوشته هاآرتص، همکاری بین آژانس امنیت ملی آمریکا و «یگان ۸۲۰۰» عمیق است و از بیش از ده ها سال سابقه دارد.

این گزارش می افزاید، اسراییل در معرض حمله‌های سایبری ایران و حزب‌الله قرار دارد و این حملات در ماه‌های اخیر افزایش یافته است.

گفتنی است، آژانس امنیت ملی آمریکا بزرگترین نهاد اطلاعاتی آمریکا است و در زمینه جمع‌آوری اطلاعات فعالیت داشته و مسئول حمایت از شبکه‌های کامپیوتری و ارتباطی دولت آمریکا در برابر حملات سایبری است.

از سوی دیگر خبرگزاری اسپوتنیک، نیز گزارش داده است که سازمان امنیت ملی آمریکا در همکاری با واحدهای اطلاعاتی اسراییل در حال برنامه ریزی برای راه اندازی پروژه‌ای مشابه «استاکس نت» است که به گفته کارشناسان بسیار خطرناک تر از «استاکس نت» است.

بر اساس این گزارش، اخیراً سازمان امنیت ملی آمریکا پروژه‌ای جدید در کشورهای خاورمیانه راه اندازی کرده که هدف اصلی آن حزب الله لبنان و ایران است.

اسپوتنیک می افزاید، سازمان امنیت آمریکا با همکاری «یگان ۸۲۰۰» اسراییل، در سالهای ۲۰۰۸ تا ۲۰۱۱ مسئول ایجاد ویروس «استاکس نت» بود که موجب بروز مشکلاتی برای تاسیسات هسته‌ای ایران شد.

این دیدارها در حالی صورت می گیرد که هفته گذشته وزارت دادگستری آمریکا، دادنامه‌ای علیه حدود شش نفر شهروند ایران به جرم حمله‌های سایبری صادر کرد بود. این یکی از مهم‌ترین محاکمه‌های آمریکا علیه کشوری خارجی به جرم هک اینترنتی خواهد بود.

بی‌بی‌سی: گزارش تازه یک شرکت امنیت اینترنتی حاکی است دستگاه‌های اطلاعاتی آمریکا راهی برای نصب دائمی تجهیزات تجسسی و خرابکاری در کامپیوترها و شبکه‌های اطلاعاتی ده‌ها کشور از جمله ایران و روسیه یافته‌اند.

شرکت روسی کاسپرسکی در گزارش تازه‌اش می‌گوید گروهی که امکاناتی شبیه به آژانس امنیت ملی آمریکا در اختیار دارد، از طریق نصب نرم‌افزارهای مخفی در هارددیسک تولیدی شرکت‌های بزرگی مانند وسترن دیجیتال، توشیبا و سیگِیت، راه تجسس در کامپیوترهای مورد استفاده در بسیاری از کشورهای جهان را برای خود هموار کرده است.

کاسپرسکی می‌گوید کامپیوترهای شخصی آلوده به دست کم یک نرم افزار جاسوسی را در ۳۰ کشور جهان شناسایی کرده است.

به گزارش این شرکت ایران آلوده‌ترین کشور است که کامپیوترها و شبکه‌های آن در بخش‌های اقتصادی، دیپلماتیک و انرژی و همین طور موسسات تحقیقاتی، دانشگاه‌ها و مخابرات هدف قرار گرفته است.
ارتباط با استاکس‌نت

کاسپرسکی به صراحت نامی از کشور مسئول حملات سایبری نبرده، اما گفته است که که این حملات با بدافزار استاکس‌نت که تجهیزات غنی‌سازی ایران را هدف قرار داد، مرتبط است.

استاکس‌نت بخشی از پروژه‌ای بزرگ‌تر با اسم رمز “بازی‌های المپیک” بود که مشخص شد توسط سازمان‌های اطلاعاتی آمریکا و اسرائیل سازماندهی شده است.

به گزارش کاسپرسکی بعد از ایران، بیشترین آلودگی سایبری در کشورهای روسیه، پاکستان، افغانستان، چین، مالی، سوریه، یمن و الجزایر دیده شده است.

رویترز گزارش داده که یک کارمند سابق آژانس امنیت ملی آمریکا به این خبرگزاری گفته یافته‌های کاسپرسکی صحیح است و این برنامه‌های جاسوسی در آژانس به اندازه استاکس‌نت ارزشمند شناخته می‌شود.

یک مامور سابق اطلاعاتی آمریکا هم در گفت‌وگو با رویترز تایید کرده که آژانس امنیت ملی آمریکا به فن‌آوری پنهان کردن بدافزار جاسوسی در هارددیسک‌ها دست یافته است.

دویچه‌وله: شرکت‌کنندگان در کنفرانس “کلوب هرج مرج” هکرها در هامبورگ آلمان ضمن تأکید بر احتمال “فعالیت شدید ایران در دنیای هکرها” درباره “حمله سایبری ایران به ۱۶ کشور جهان، از جمله آلمان” گزارش دادند.
Screenshot Hack Iranian Cyber Army

“تنها یک نتیجه‌گیری وجود دارد، این که ایران در دنیای هکرها به شدت فعال است.” این نتیجه‌ای است که “شرکت امنیت سایبری سایلنس” آمریکا به آن دست یافته است؛ شرکتی که در اوایل دسامبر گزارشی از حملات هکری با نام “کلیور” (ساطور) ارائه داده است.

کارشناسان در این گزارش نشان می‌دهند که چگونه یک گروه هکری ایرانی در مدت بیش از ۲ سال داده‌های “بسیار محرمانه‌”‌ای را از مراکز تأمین انرژی، شرکت‌های تسلیحاتی و فرودگاه‌های ۱۶ کشور در سراسر جهان، از جمله آلمان به سرقت برده است.

به موجب گزارش منتشره در وب‌سایت شبکه خبری N-TV ‌آلمان، در کنفرانس “کلوب هرج و مرج” هکرها در هامبورگ آلمان نمایندگانی از شرکت‌های مختلف امنیت سایبری گزارش دادند که از بهار سال جاری (۲۰۱۴) حملات سایبری هدفمند علیه ایمیل‌ها یا فیشینگ ایمیل‌ها آغاز شده که با در نظر گرفتن علاقمندی‌های کاربران تلاش دارد بدافزارهایی را به منظور جاسوسی در برخی کامپیوترها فعال سازد. فرستندگان این ایمیل‌ها ظاهرا شرکت‌های واقعی هستند، ولی در حقیقت هیچ ارتباطی با این ایمیل‌ها ندارند.

تیل‌مان ورنر از شرکت امنیت سایبری “کراوداسترایک” می‌گوید، حملات معمولا در دو مرحله انجام می‌شود. اول ایمیلی ارسال می‌شود که به‌عمد فاقد فایلی است که قول پیوست آن داده شده است. در مرحله بعد ایمیلی دیگر ارسال می‌شود که این بار فایل اکسل به آن پیوست شده است. وقتی این فایل باز می‌شود از کاربر خواسته می‌شود که نرم‌افزار ماکروس را فعال سازد. این کار باعث نصب بدافزاری می‌شود که اطلاعات جاسوسی‌شده را به یک آدرس ایمیلی در گوگل یا جی‌میل ارسال می‌کند.

به گفته گادی اورون از شرکت امنیت سایبری “سیمتریا” فایل‌های آلوده‌ای که به این ایمیل‌ها پیوست می‌شود معمولا حاوی فهرست‌هایی از تعطیلی‌های کشورهای اروپایی، سفارت‌خانه‌های آلمان، دستور کار کنفرانسی علمی و حتی پیامی از باراک اوباما، رئیس جمهور آمریکا است.

“ارتباط احتمالی این حملات با ایران”

ارتباط این حملات با عملیات “کلیور” هنوز روشن نیست. گادی اورون نیز در توضیحات خود نام خاصی را به عنوان عامل این حملات ذکر نکرد ولی گفت که پشت این فعالیت‌ها به احتمال قوی “کشوری است با توانایی‌های عملیاتی و فنی محدود.” اورون در کنفرانس هامبورگ در پایان این توضیحات بی‌آنکه نامی از ایران ببرد پرچم این کشور را نشان داد.

بیشتر بخوانید: پلیس آمریکا در باره حمله هکرهای ایرانی هشدار داد

به موجب این گزارش، در عملیات “کلیور” که در اوایل دسامبر کشف شد در کنار شرکت‌های مخابراتی در فرانکفورت و دوسلدورف از شرکت‌هایی در چین، اسرائیل، کره جنوبی و آمریکا نیز به عنوان اهداف این حملات سایبری نام برده شده است. بر همین پایه، در عرض ۲ سال ۵۰ حمله هدفمند علیه شرکت‌های انرژی، کنسرن‌های تسلیحاتی، فرودگاه‌ها و دیگر تأسیسات انجام گرفته است. روی هم رفته این گروه باید داده‌های محرمانه‌ای با حجم ۸ گیگابایت، شامل ۸۰ هزار فایل از شرکت‌های مختلف را به سرقت برده باشد.

“پاسخ احتمالی ایران به حملات سایبری به این کشور”

طبق این گزارش، ابعاد این حملات سایبری از سال ۲۰۱۲ به بعد گسترده‌تر شده است که این مسئله می‌تواند پیامد حملات سایبری به ایران باشد. نرم‌افزار مخرب استاکس‌نت از سال ۲۰۰۹ تا ۲۰۱۰ به تأسیسات غنی‌سازی اورانیوم در ایران آسیب وارد آورد. ادوارد اسنودن، همکار سابق آژانس امنیت ملی آمریکا سال گذشته گفت، این حمله سایبری توسط آمریکا و با همکاری اسرائيل انجام شده است.
ابعاد حملات سایبری از سال ۲۰۱۲ گسترد‌ه‌تر شده است

ابعاد حملات سایبری از سال ۲۰۱۲ گسترد‌ه‌تر شده است

بنا بر این گزارش، ایران نیز به دنبال حملات سایبری علیه این کشور در سال ۲۰۱۲ در زمینه مقابله با حملات سایبری با کره شمالی تفاهم‌نامه همکاری امضا کرد.

شرکت امنیت سایبری سایلنس در گزارش خود می‌گوید، دولت و سپاه پاسداران ایران از گروه‌های مختلف حملات سایبری برخوردارند تا زیرساخت‌های خارجی را هدف قرار دهند. این شرکت برای روشن شدن احتمال ارتباط این حملات با ایران آورده است: برای مثال تمامی اسامی هکرهای مرتبط با این عملیات ایرانی‌اند. به علاوه در این حملات از امکانات و دامنه‌های اینترنتی ثبت‌شده در جمهوری اسلامی استفاده شده است.

همچنین یک سیستم هشداردهنده در دستگاه‌های مورد استفاده نصب شده که وقتی حمله‌ای با آدرس اینترنتی ایران انجام می‌گیرد شروع به هشدار می‌کند. گذشته از این، ابعاد فعالیت‌ها و توانایی‌های مهاجمان سایبری نشان از آن دارد که احتمالا این حملات با “همکاری دولتی” انجام می‌شود. نکته دیگر این است که در بسیاری از این موارد کره جنوبی هدف قرار گرفته که نشانی است از دست داشتن احتمالی کره شمالی در این حملات.

مطابق گزارش یادشده، تمامی اسامی هکرهای مرتبط با این عملیات ایرانی‌اند. به علاوه در این حملات از امکانات ایران و دامنه‌های اینترنتی ثبت‌شده در جمهوری اسلامی استفاده شده است.

در کنفرانس کلوب “هرج و مرج هکرها” در هامبورگ گفته شد که این حملات می‌تواند توسعه یافته و بر روی اشخاص متمرکز شود. قرار است گزارشی جامع در باره “حملاتی کوچک، اما پرشمار” نیز ارائه شود. پس از آن است که رابطه احتمالی این حملات و عملیات یادشده روشن‌تر می‌شود.

خودنویس: اسنودن باز هم افشاگری کرد. او می‌گوید آژانس امنیت ملی ایالات متحده آمریکا ۵۰ هزار کامپیوتر را در جهان هک و آن ها را به بدافزار آلوده کرده است.

در آخرین ادعای [1] ادوارد اسنودن، کارمند پیمانی آژانس امنیت ملی آمریکا که پس از افشاگری‌ها به طور موقت به روسیه پناهنده شده است نقشه‌ای منتشر شده که نقشه عملیات NSA به شمار می‌رود.

این نقشه نشان می‌دهد که آژانس امنیت ملی آلودگی‌های کامپیوتری را چگونه در سطح جهان پراکنده است. تیم هکری جدا از عملیات پراکنده در جهان، در این حملات جاسوسی‌های پیشرفته‌ای در شرکت مخابرات بلژیک انجام داده است. این عملیات CNE ‌نام دارد و شامل جاگذاری سلول دارای امکان تخریب است به طوری که با فشردن تنها یک دکمه فعال می‌شود.

هک، در سازمان امنیت ملی آمریکا روشی ارزان قیمت برای دستیابی به اطلاعاتی محسوب می‌شود که در حالت‌های دیگر به سختی قابل دسترس است. برای مثال در برزیل و ونزوئلا طی پروژه CNE اطلاعات بسیاری به دست آمده است.

بی‌بی‌سی: ادوارد اسنودن، افشاگر جاسوسی غیرقانونی آژانس امنیت ملی آمریکا علیه شهروندان این کشور، در مصاحبه‌ای با مجله اشپیگل گفته است که آمریکا در حمله استاکس‌نت به تاسیسات اتمی ایران، با اسرائیل همکاری کرده است.

آقای اسنودن گفته است که آژانس امنیت ملی آمریکا زیرمجموعه‌ای بزرگ به نام “اداره امور خارجی” دارد که به گفته او با کشورهایی چون اسرائیل همکاری می‌کند.

ادوارد اسنودن گفته که “آژانس امنیت ملی آمریکا و اسرائیل مشترکا” به طراحی استاکس‌نت پرداخته‌اند.

سه سال پیش گزارش‌هایی از “جاسوسی” یک کرم اینترنتی که تجهیزات هسته‌ای ایران را آلوده کرده بود منتشر شد. اما کمی بعدتر روشن شد که دایره عمل این بدافزار فراتر از جاسوسی بوده و عملکرد بخش‌هایی از تجهیزات هسته‌ای ایران، به ویژه در تاسیسات غنی‌سازی اورانیوم نطنز، در اثر آلودگی به آن مختل شده است.

پیچیدگی حمله استاکس‌نت به ترتیبی بوده که کارشناسان امور سایبری معتقدند یک دولت پشت طراحی این بدافزار بوده است.

تصور غالب این است که آمریکا و اسرائیل کشورهایی بوده‌اند که در این حمله دست داشته‌اند، اما هیچ یک از آنها دست داشتن در این حمله را تایید نکرده‌اند.

اخیرا یک گروه بین المللی محققان در گزارشی به سفارش ناتو، حمله به تأسیسات اتمی ایران با بدافزار استاکس‌نت را “توسل به زور” خواندند و گفتند که این حمله احتمالا نقض قوانین بین‌المللی بوده است.

استاکس‌نت عمده‌ترین بدافزاری بوده که ایران مورد حمله آن قرار گرفته است. به جز آن می‌توان به بدافزارهای “فلیم”، “مهدی” و “استارس” هم اشاره کرد.

رادیوفردا: یک مقام ارشد نیروی هوایی ایالات متحده روز پنج‌شنبه، ۲۸ دی، گفت که ایران در واکنش به حمله سایبری سال ۲۰۱۰ به تاسیسات هسته‌ای خود توان سایبری‌اش را افزایش داده است، به طوری که در آینده در این زمینه «تبدیل به قدرتی خواهد شد که باید برایش حساب باز کرد».

به گزارش خبرگزاری رویترز، ژنرال ویلیام شلتون، فرمانده نیروی هوایی ایالات متحده و مسئول عملیات‌های سایبری این واحد ارتش، که در جمع خبرنگاران سخن می‌گفت از پاسخ به پرسشی درباره توانایی ایران برای هجوم به شبکه کامپیوتری دولت آمریکا خودداری کرد، اما خاطرنشان ساخت که تهران پس از حمله سایبری سال ۲۰۱۰، فعالیت‌های خود را در این زمینه آشکارا گسترش داده است.

به نوشته رویترز، اگرچه هیچ دولتی تاکنون مسئولیت حمله ویروسی استاکس‌نت به تاسیسات هسته‌ای ایران در نطنز در سال ۲۰۱۰ را نپذیرفته، گزارش‌های متعدد حکایت از آن دارد که این پروژه را ایالات متحده به همراه اسرائیل هدایت کرده است.

تحلیل‌گران غربی می‌گویند که همزمان با افزایش فشارها بر ایران برای توقف برنامه هسته‌ای آن، ایران نیز حملات سایبری پیچیده‌ای را به کشورهای دشمن خود مانند ایالات متحده، اسرائیل و کشورهای عربی حوزه خلیج فارس تدارک دیده است.

هفته گذشته رسانه‌ها از موج سوم حملات سایبری به موسسات اقتصادی آمریکا خبر دادند که متعاقب آن، انگشت اتهام به سمت ایران گرفته شد.

در این موج جدید، ۲۰ بانک آمریکایی هدف حملات گسترده هکرها قرار گرفتند، به‌طوری که سرویس‌ها و وب‌سایت‌های آنان برای ساعاتی از کار افتادند.

با این حال مقامات ایران در چند ماه گذشته بارها اتهام حمله سایبری به بانک‌های ایالات متحده را تکذیب کرده‌اند و خود را قربانی این حملات نامیده‌اند.

ژنرال شلتون در این‌ باره به خبرنگاران گفت: «صحبت درباره مورد ایران دشوار است. روشن است که مسئله [حمله سایبری به تاسیسات هسته‌ای] نطنز واکنش آنها را در پی داشته است. آنها رفته‌رفته به قدرتی در این زمینه تبدیل می‌شوند که باید برایش حساب باز کرد. ایران قدرت بالقوه‌ خود را در طول سال‌ها توسعه می‌بخشد و از این نظر می‌تواند برای ایالات متحده  تهدیدی بالقوه باشد.»

به گفته آقای شلتون، انتظار می‌رود نیروی هوایی ایالات متحده در ماه‌های آینده هزار نفر دیگر به نیروی سایبری خود اضافه کند و تعداد کارکنان خود را در این بخش به شش هزار نفر برساند.

او همچنین گفت که تلاش می‌کند بودجه بخش عملیات‌های سایبری نیروی هوایی ایالات متحده را افزایش دهد.

پیش از این نیز، لئون پانه‌تا، وزیر سابق دفاع ایالات متحده، فضاهای مجازی را «خط مقدم جبهه‌های نبرد آینده» خوانده بود.

بی‌بی‌سی: “اکتبر سرخ” نام موجی از حمله های سایبری است که برای جاسوسی و جمع آوری اطلاعات انجام شده، به مدت پنج سال ادامه داشته و هنوز هم به احتمال قوی با یکی از پیچیده ترین فناوری های الکترونیکی مشغول ارسال اطلاعات به کامپیوترهای مبدا است. در این حمله بدافزارها که مجموعه ای از ویروسها و کرمهای اینترنتی هستند، به کامپیوترهای موسسات دیپلماتیک، نهادهای تحقیقاتی و نظامی، تاسیسات هسته ای و سایر مراکز حساسِ بیش از شصت کشور فرستاده شدند. “کاسپرسکی” یک موسسه روسی امنیت اینترنت و تولید کننده ضد ویروسهای کامپوتری که این شبکه جاسوسی اینترنتی را کشف کرده می گوید که کامپیوترهایی در افغانستان و ایران هم هدف قرار گرفته اگرچه نقطه تمرکز این حمله سایبری روسیه و کشورهای حوزه شوروی سابق است. آیا یک جنگ الکترونیک در سطحی بین المللی در جریان است؟

نگین شیرآقایی گزارش می دهد.