اخبار

رادیوفردا: روزنامه نیویورک تایمز و شبکه ان‌بی‌سی نیوز روز پنجشنبه به نقل مقامات آمریکایی از حمله سایبری ایالات متحده به یک کشتی تجسسی ایران در دریای سرخ خبر دادند.

ان‌بی‌سی نیوز به نقل از سه مقام آمریکایی گزارش داد ایالات متحده اخیراً یک حمله سایبری علیه یک شناور ایران که در دریای سرخ و خلیج عدن درحال جمع‌آوری اطلاعات درباره کشتی‌های تجاری بود، حمله سایبری انجام داده است.

ان‌بی‌سی نیوز می‌گوید این حمله سایبری یک هفته پیش به عنوان بخشی از پاسخ دولت ایالات متحده به حمله پهپادی شبه نظامیان تحت حمایت ایران در هشتم بهمن ماه به پایگاه «برج ۲۲» آمریکا در اردن، انجام شد. در جریان حمله پهپادی سه عضو ارتش ایالات متحده کشته و بیش از ۳۰ سرباز نیز زخمی شدند.

این گزارش می‌افزاید، هدف از این عملیات سایبری، مختل کردن توانایی کشتی تجسسی ایران برای به اشتراک گذاشتن اطلاعات با شبه‌نظامیان حوثی در یمن بود.

یک مقام آمریکایی مطلع از این حمله سایبری به شبکه ان‌بی‌سی نیوز گفت که عملیات سایبری علیه کشتی ایرانی «ام وی بهشاد» انجام شده است. دو مقام دیگر از افشای نام کشتی خودداری کردند.

بهشاد، شناور تجسسی ایرانی، پیش از این به تامین اطلاعات حوثی‌ها برای حمله به کشتی‌های تجاری در دریای سرخ و خلیج عدن متهم شده بود.

در همین زمینه ،شرکت ردیابی نفتکش‌ها، تانکر ترکرز نیز در شبکه اجتماعی ایکس نوشته است: «از ۱۲ روز پیش که کشتی تجسسی ایرانی بهشاد در جیبوتی پناه گرفت، حملات در خلیج عدن به شدت کاهش یافت.»

تانکر ترکرز اضافه کرده است: «در عوض، حوثی‌ها تلاش‌های خود را در دریای سرخ و باب المندب متمرکز می‌کنند، حتی اگر به معنای حمله به کشتی عازم ایران باشد.»

حوثی‌های مورد حمایت ایران که کنترل پرجمعیت‌ترین بخش‌های یمن را در دست دارند، از اواخر آبان تاکنون بارها کشتی‌های تجاری بین‌المللی را با پهپاد و موشک مورد حمله قرار داده‌اند.

حوثی‌ها می‌گویند این حملات پاسخی به اقدامات نظامی اسرائیل در غزه است و این حملات را در حمایت از گروه افراطی حماس انجام می‌دهند. ایالات متحده و شماری از کشورهای اروپایی حماس را در فهرست «گروه‌های تروریستی» قرار داده‌اند.

حملات شبه نظامیان حوثی باعث اختلال در مسیر کشتی‌رانی بین اروپا و آسیا شده است. تحت تأثیر این حملات بسیاری از شرکت‌های بزرگ حمل‌و‌نقل دریایی حرکت کشتی‌‌های خود از این مسیر را که حدود ۱۲ درصد از تجارت بین‌المللی از آن عبور می‌کند، متوقف کرده‌اند.

آمریکا و بریتانیا تاکنون درعملیات‌های نظامی مشترک علیه شبه‌نظامیان حوثی‌ یمن٬ ده‌ها هدف را در مناطق تحت کنترل این گروه هدف قرار داده‌اند.

رادیوفردا: وزارت خزانه‌داری ایالات متحده آمریکا روز جمعه ۱۸ شهریورماه وزارت اطلاعات ایران را در رابطه با حمله سایبری ماه ژوئیه به زیرساخت‌های آلبانی تحریم کرد.

این وزارتخانه با انتشار اطلاعیه‌ای در سایت خود همچنین گفت که اسماعیل خطیب وزیر اطلاعات ایران نیز به فهرست تحریم‌ها اضافه شده است.

پیش از این آمریکا، بریتانیا و ناتو حملات هکری به آلبانی را کار هکرهای مرتبط با جمهوری اسلامی دانسته و آن را به شدت محکوم کرده بودند.

ایالات متحده آمریکا همچنین تاکید کرده بود که این حملات سایبری منتسب به ایران بدون عقوبت نخواهد ماند.

خزانه‌داری آمریکا در ادامه اطلاعیه خود تصریح کرده است که وزارت اطلاعات و وزیر آن در حملات سایبری به آمریکا و متحدان آن دست دارند.

این اطلاعیه می‌افزاید از سال ۲۰۰۷ وزارت اطلاعات و هکرهای نیابتی آن حملات گسترده سایبری مخربی به طیفی از زیرساخت‌های حساس دولتی و خصوصی در جهان انجام داده است.

به گفته وزارت خزانه‌داری آمریکا، هکرهای مرتبط با وزارت اطلاعات در ژوئیه امسال، سیستم‌های کامپیوتری دولتی آلبانی را مختل کرده و دولت را مجبور کردند که ارائه خدمات آنلاین به شهروندان را متوقف کند.

برایان نلسون ،معاون خزانه‌داری آمریکا در امور تروریسم و اطلاعات، اظهار داشت که حملات سایبری ایران علیه آلبانی مغایر هنجارها و رفتار مسئولانه یک دولت در زمان صلح است.

وی در ادامه هظدار داد که واشینگتن فعالیت‌های سایبری تهاجمی فزاینده ایران علیه ایالات متحده یا متحدان و شرکای خود را تحمل نخواهد کرد.

ادی راما، نخست‌وزیر آلبانی، چهارشنبه هفته جاری در یک سخنرانی ویدئویی کم‌سابقه ایران را متهم کرد که در حملات سایبری به زیرساخت‌های این کشور دست داشته است. وی سپس به دیپلمات‌ها و کارکنان ایرانی دستور داد که سفارت ایران را تعطیل کرده و ظرف ۲۴ ساعت کشور را ترک کنند.

تهران نیز به نوبه خود اقدام آلبانی در قطع روابط دیپلماتیک را محکوم کرده، و «ادعاهای بی‌اساس» را دلیل این اقدام تیرانا دانسته است.

خزانه‌داری آمریکا در ادامه اطلاعیه خود گفته است وزارت اطلاعات ایران تحت رهبری اسماعیل خطیب، چندین شبکه از هکرها را برای حملات سایبری جاسوسی و باج افزارها برای اهداف سیاسی هدایت می‌کند، از جمله گروه «مادی واتر» که تحت رهبری وزارت اطلاعات ایران از سال ۲۰۱۸ کارزار گسترده حملات سایبری انجام داده که نمونه اخیر آن حمله این گروه به نهادهای دولتی ترکیه بوده است.

این گزارش همچنین به گروه هکری «تهدید پیشرفته مدام ۳۹» اشاره کرده که از سپتامبر سال ۲۰۲۰ دست به سرقت گسترده اطلاعات شخصی افراد برای وزارت اطلاعات ایران و احتمالا در راستای اقدامات نظارتی برای نقض حقوق بشر در ایران زده است.

خزانه‌داری آمریکا می‌گوید گروه هکری یاد شده در کنترل وزارت اطلاعات ایران است و با شرکت محاسبات هوشمند «رانا» ارتباط دارد.

آمریکا سال ۲۰۲۰ اعلام کرده بود دولت ایران پشت نام شرکت رانا، برای سال‌ها افرادی را استخدام کرده تا با تولید بدافزار، کارزاری علیه شرکت‌های بین‌المللی، مخالفان جمهوری اسلامی و روزنامه‌نگاران به راه بیندازد.
با استفاده از اطلاعیه خزانه‌داری آمریکا و گزارش‌های رادیو فردا؛ د.خ/س.ن

صدای آمریکا: نخست‌وزیر آلبانی از قطع رابطه کشورش با جمهوری اسلامی ایران خبر داد و گفت که دیپلمات‌ها و کارکنان ایرانی ۲۴ ساعت فرصت دارند تا آن کشور را ترک کنند.

ادی راما روز چهارشنبه ۱۶ شهریور در اظهاراتی ویدیویی ایران را به انجام یک حمله سایبری گسترده علیه آلبانی در تیر ماه ۱۴۰۱ متهم کرد.

به گزارش خبرگزاری فرانسه راما گفت: «هیات وزیران در مورد قطع روابط دیپلماتیک با جمهوری اسلامی ایران تصمیم‌گیری کرده است.»

راما گفت حمله سایبری علیه نهادهای آلبانی به منظور «فلج کردن خدمات عمومی و هک داده‌ها و ارتباطات الکترونیکی سیستم های دولتی» انجام شد. اما به گفته او، این هدف «شکست» خورد و «خسارات در مقایسه با اهداف متجاوز حداقل در نظر گرفته شود. همه سامانه‌ها کاملاً عملیاتی شدند و هیچ‌گونه پاک کردن غیرقابل برگشت داده‌ها صورت نگرفت.»

آمریکا نیز روز چهارشنبه اعلام کرد که حمله سایبری ایران به «متحد ما در ناتو» را محکوم می‌کند و مانند آلبانی خواستار «پاسخگو کردن ایران در رابطه با این حادثه سایبری بی‌سابقه» است.

در این بیانیه که شورای امنیت ملی آمریکا صادر کرده، آمده است که ایالات متحده اقدامات بیشتری را انجام خواهد داد تا ایران را در قبال اقداماتی که امنیت متحد آمریکا را تهدید می‌کند، پاسخگو باشد.

واشنگتن در این بیانیه گفت، دولت آمریکا و شرکای بخش خصوصی به مدت چندین هفته از تلاش‌های آلبانی برای کاهش اثرات حمله سایبری ۱۵ ژوئیه پشتیبانی کردند و «ما به این نتیجه رسیده‌ایم که دولت ایران این حمله سایبری بی‌ملاحظه و غیرمسئولانه را انجام داده و مسئول عملیات‌ هک و افشای بعدی است.»

این بیانیه می‌افزاید، رفتار ایران هنجارهای رفتار مسئولانه حکومت‌ها در زمان صلح در فضای سایبری، شامل خودداری از آسیب رساندن به زیرساخت‌های حیاتی خدمات‌رسانی به مردم، را نادیده می‌گیرد.

پیشتر در ۲۱ ژوئیه سفارت آمریکا از وجود یک تهدید بالقوه علیه کنفرانس سازمان مجاهدین خلق به نام «نشست جهانی ایران آزاد» خبر داده بود.

روابط آلبانی و ایران سال‌ها تیره بوده است. این تیرگی ناشی از میزبانی تیرانا از گروه مخالف ایرانی سازمان مجاهدین خلق است.

آلبانی در سال ۲۰۱۳ پس از درخواست واشنگتن و سازمان ملل، با پذیرش حدود ۳ هزار عضو این گروه موافقت کرد.

رادیوفردا: رئیس سازمان پدافند غیرعامل با تایید حمله سایبری به بندر «شهید رجایی» و مجمتع مس سرچشمه گفته است حمله سایبری به زیرساخت‌های این دو مجموعه صورت گرفته ولی «موجب نابودی» زیرساخت‌ها نشده است.

به گزارش ایسنا، غلامرضا جلالی روز دوشنبه ۲۸ مهرماه در یک نشست خبری گفت در سال گذشته ۲ تا ۳ مورد حمله سایبری که «توام با تخریب» زیرساخت‌ها بوده، داشته‌ایم ولی جزییاتی درباره این حملات ارائه نداده است.

آقای جلالی در عین حال تاکید کرده است که در سال جاری «در حوزه هسته‌ای تهدید سایبری جدی نداشته‌ایم» ولی «امن‌سازی نطنز برای جلوگیری از تهدیدات سایبری» در دستورکار است.

به گفته رئيس سازمان پدافند غیرعامل، طرح پدافند هسته‌ای در ۷ استان تهیه شده و در استان‌های تهران، قم و بوشهر «مواردی برای رزمایش پدافند هسته‌ای» انجام شده است.

تیرماه امسال پس از وقوع یک انفجار در تاسیسات غنی‌ساز نطنز، گمانه‌زنی‌هایی درباره احتمال حمله سایبری یا هوایی به این مرکز مطرح شد ولی مقام‌های حکومت ایران با رد این گمانه‌زنی از «خرابکاری عناصر داخلی» در این ماجرا خبر دادند.

اردیبهشت‌ماه امسال نیز گزارش‌هایی درباره یک حمله سایبری گسترده به بندر شهید رجایی منتشر شد.

روزنامه آمریکایی واشینگتن پست روز ۲۹ اردیبهشت‌ماه در گزارشی نوشت که اسرائيل پشت پرده یک حمله سایبری «دقیق» به بندر رجایی در جنوب ایران بوده است.

بر اساس این گزارش‌ها به نقل از مقاماتی که به نام‌شان اشاره نشده، این حمله از جمله فعالیت‌های اصلی مانند بارگیری و تخلیه کشتی‌ها در این بندر را به‌شدت مختل کرد و این اختلال تا چند روز ادامه داشت.

گزارش‌ها درباره حمله سایبری به مجتمع سرچشمه کرمان در برخی رسانه‌ها هفته گذشته منتشر شد ولی مقام‌های دولت ایران واکنشی به این گزارش‌ها نشان ندادند.

۲۳ مهرماه امسال نیز مرکز امداد رایانه‌ای وزارت ارتباطات حمله سایبری به دو سازمان دولتی را تأیید کرد. یکی از سازمان‌ها، سازمان بنادر و کشتیرانی ایران بود.

برخی رسانه‌ها هم گزارش دادند که سازمان دومی که مورد حمله سایبری قرار گرفته، وزارت راه و شهرسازی بوده است.

تاکنون گزارشی در مورد عاملان و مسئولان بسیاری از این حملات منتشر نشده ولی در گمانه‌زنی‌های رسانه‌ای بیشترین اشارات درباره حملات سایبری به ایران متوجه دولت اسرائيل است.

حملات سایبری اسرائیل و ایران در حالی به جنگ غیرمستقیم چند ساله میان این دو دشمن دیرینه در منطقه، از جمله در سوریه، افزوده شده که دولت اسرائیل، مقابله با ایران را همچنان یکی از سرفصل‌های اهداف اصلی خود تعیین کرده است.

افزایش حملات سایبری در ماه‌های اخیر باعث شد مرداد امسال، ستاد کل نیروهای مسلح ایران، برای نخستین بار در بیانیه‌ای تفصیلی، بدون اشاره به نام هیچ کشوری هشدار بدهد که اگر حمله‌های سایبری «به زیرساخت‌های حیاتی کشور» به «آستانه حمله مسلحانه متعارف ارتقاء یابد»، نیروهای مسلح ایران «حق دفاع مشروع» دارند.

بی‌بی‌سی: بیانیه ستادکل نیروهای مسلح ایران می گوید “به باور نیروهای مسلح جمهوری اسلامی ایران چنانچه شدت عملیات سایبری به زیرساخت‌های حیاتی کشور به آستانه حمله مسلحانه متعارف ارتقاء یابد، حق دفاع مشروع برای نیروهای مسلح جمهوری اسلامی ایران محفوظ است”.

بیانیه ستادکل نیروهای مسلح ایران می گوید “به باور نیروهای مسلح جمهوری اسلامی ایران چنانچه شدت عملیات سایبری به زیرساخت‌های حیاتی کشور به آستانه حمله مسلحانه متعارف ارتقاء یابد، حق دفاع مشروع برای نیروهای مسلح جمهوری اسلامی ایران محفوظ است”.

ستاد کل نیروهای مسلح ایران در بیانیه‌ای اعلام کرده است که از این پس عملیات سایبری علیه این کشور را که به خسارت مادی به اموال یا صدمه به افراد منجر شود، معادل “توسل به زور” و حتی “مداخله مسلحانه” ممکن است تلقی کند و به آن پاسخ دهد.

ستاد کل نیروهای مسلح ایران که ارشدترین ساختار نظامی این کشور است در این بیانیه گفته “آن دسته از عملیات سایبری که منتج به ایراد خسارات مادی به اموال یا صدمه به افراد در گستره و شدت لازم می‌شود یا به طور منطقی احتمال زیادی دارد که چنین آثاری را به بار آورد، توسل به زور محسوب می شود”.

این بیانیه می گوید “اگر این نوع از عملیات زیرساخت‌های حیاتی ملی، شامل زیرساخت‌های دفاعی را متأثر سازند، طبیعتاً ناقض قاعده توسل به زور تلقی خواهند شد، اعم از این که در مالکیت حکومت یا بخش خصوصی باشند”.

مطابق منشور ملل متحد، اعضای سازمان ملل در روابط بین‌المللی خود از تهدید یا توسل به زور علیه تمامیت ارضی، استقلال سیاسی هر کشور یا هر گونه رفتاری که با اهداف ملل متحد مطابقت ندارد منع شده اند. تنها استثنا در کاربرد زور یا تهدید به استفاده از نیروی نظامی، زمانی است که یک کشور هدف حمله مسلحانه قرار گرفته باشد و برای دفاع از خود نیاز به استفاده از زور داشته باشد.

در مقررات بین‌المللی استفاده از زور عمدتا به معنی استفاده از نیروی نظامی و کاربرد سلاح است اما در سال های اخیر و همزمان با فراگیر شدن حملات سایبری، برخی از کشورها این نوع حملات را هم در ردیف حملات مسلحانه قرار داده و خود را محق برای پاسخ به آن اعلام کرده اند.

بیانیه ستادکل نیروهای مسلح ایران می‌گوید “به باور نیروهای مسلح جمهوری اسلامی ایران چنانچه شدت عملیات سایبری به زیرساخت‌های حیاتی کشور به آستانه حمله مسلحانه متعارف ارتقاء یابد، حق دفاع مشروع برای نیروهای مسلح جمهوری اسلامی ایران محفوظ است”.

معنی این بخش از بیانیه ایران می‌تواند این باشد که در صورت هدف حمله سایبری قرار گرفتن به نحوی که این عملیات اثری مشابه حمله مسلحانه داشته باشد، حق خود می داند که با عملیات مسلحانه و استفاده از نیروی نظامی از خود در برابر آن دفاع کند.

این بیانیه می گوید نیروهای مسلح جمهوری اسلامی ایران همانند فضای فیزیکی، در فضای سایبری نیز آغازگر هیچ منازعه‌ای نیستند” اما “در صورت نقض هر یک از خط مشی‌ها و سیاست‌های تبیین شده، از سوی دولت، گروه یا فردی که تحت حمایت، هدایت یا کنترل دولتی باشد، این حق را برای خود قائل هستند که تهدیدات را در هر سطحی با قدرت و پشیمان کننده پاسخ دهند”.

بامداد پنجشنبه، دوازدهم تیر، به وقت ایران یکی از ساختمان های مرکز مونتاژ سانتریفوژهای ایران در نطنز در ۲۵۰ کیلومتری جنوب تهران دچار انفجار شد.

نیویورک‌تایمز: انفجار در تاسیسات نظنز ‘برنامه اسرائیل با اطلاع آمریکا’ بوده است
انفجار در نطنز؛ ‘آمادگی در اسرائیل از بیم واکنش تلافی‌جویانه ایران’

در هفته های اخیر گزارش هایی از یک حمله سایبری به بندر شهید رجایی در جنوب ایران منتشر شده بود. رسانه های آمریکایی به نقل از منابعی در اسرائیل گفته بودند که این حمله در پاسخ به حمله سایبری ایران به یک شبکه آب رسانی در یکی از مناطق اسرائیل صورت گرفته بود.

در هفته های اخیر هم گمانه زنی هایی درباره انفجار صورت گرفته در مرکز مونتاژ سانتریفیوژهای ایران در نطنز مبنی بر حمله سایبری یا فیزیکی به آن وجود داشته است.

در سال های پیش هم گزارش هایی از حمله سایبری به تاسیسات اتمی ایران در نظنز منتشر شده بود.

خبرگزاری فارس وابسته به سپاه پاسداران انقلاب اسلامی اخیرا به نقل از یک فرمانده ارشد نظامی گفته بود که “وضعیت امنیت سایبری برخی از نهادهای رسمی مناسب نیست”.

سرتیپ حسین باقری، معاون ارتباطات، الکترونیک و فناوری اطلاعات سازمان پدافند غیرعامل ایران گفته بود که “اگر شبکه ملی اطلاعات به معنای کامل راه بیافتد و شاهد داشتن سیستم عامل بومی، مرورگر بومی و جستوگر بومی و مواردی از این دست داشتیم آسیب پذیری سایبری حتما کمتر خواهد شد”.

شبکه ملی اطلاعات قابلیت دارد تا شبکه اینترنت ایران را از شبکه جهانی آن جدا کند و کنترل کامل آن را در اختیار حکومت درآورد.

ایران از سال ها قبل گفته است که با صرف هزینه های فراوان در صدد اجرایی کردن این طرح است و به پیشرفت هایی در آن رسیده است.

رادیوفردا: سخنگوی سازمان انرژی اتمی می‌گوید خسارت حادثه سوله سایت غنی‌سازی اورانیوم نطنز «قابل توجه» است.

بهروز کمالوندی یکشنبه ۱۵ تیرماه در گفتگو با خبرگزاری ایرنا گفت قرار است سوله بزرگتر و با تجهیزات پیشرفته‌تری در این مجتمع احداث شود.

شورای عالی امنیت ملی ایران روز ۱۳ تیرماه اعلام کرد که علت حادثه در تاسیسات هسته‌ای نطنز مشخص شده است، اما به دلیل «ملاحظات امنیتی» فعلا دراین‌باره اطلاع‌رسانی نمی‌شود.

بخشی از تاسیسات هسته‌ای ایران بامداد ۱۲ تیرماه دچار حادثه شد که گرچه مقام‌های جمهوری اسلامی درباره علت آن توضیحی نداده‌اند، اما در این فاصله گزارش‌هایی حاکی از احتمال «خرابکاری» در آنجا منتشر شده است.

علی اکبر صالحی رئيس سازمان انرژی اتمی ایران روز یکشنبه گفت بر اساس اعلام شورای عالی امنیت ملی، نتیجه بررسی‌ها به «دلایل امنیتی» اعلام نشد، اما «نتایج قطعی» این بررسی‌ها به زودی اعلام می‌شود.

کمالوندی نیز گفته است همانطور که دبیرخانه شورای عالی امنیت ملی اعلام کرد، الان مراجع امنیتی کشور می‌دانند که علت حادثه چیست، اما بنا به ملاحظات امنیتی فعلا بنا ندارند در این باره صحبت کنند.

وی همچنین در خصوص مشخصات سوله‌ای که این حادثه در آن رخ داده است، گفت: «ساخت این سوله از سال ۹۲ شروع شده بود و نظر آقای صالحی این بود که برای کارهای نهایی ماشین‌های پیشرفته و مونتاژ این ماشین‌ها راه‌اندازی و تجهیز شود. در سال ۹۴ ساخت این سوله در حال تکمیل بود که به دلیل بحث برجام کاملاً تکمیل نشد.»

این در حالی است که بر اساس ارزیابی اولیه کارشناسان که با تطبیق عکس‌های منتشرشده توسط سازمان انرژی اتمی ایران و تصاویر ماهواره‌ای گوگل انجام شده، محل «حادثه» مرکز مونتاژ سانتریفوژ ایران بوده است.

دو مقام ایرانی روز جمعه به رویترز گفته بودند که حادثه سایت نطنز «خرابکاری از نوع حمله سایبری اسرائیل بوده است».

کمالوندی گفته است «قرار بود» در این سوله نمونه‌های بیشتری از ماشین‌های سانتریفیوژ پیشرفته تولید شود.

به گفته وی، این سوله بعد از خروج آمریکا از برجام و دستور علی خامنه‌ای رهبر جمهوری اسلامی به سازمان انرژی اتمی مبنی بر ایجاد زمینه لازم برای تولید ۱۹۰ هزار سو، ۱۶ خرداد ۱۳۹۷ افتتاح شد، اما به دلیل محدودیت‌های برجامی با ظرفیت کامل کار نمی‌کرد.

آقای کمالوندی می‌گوید که در این سالن تجهیزات اندازه‌گیری و ابزارهای دقیق بود که در اثر حادثه بخشی از آنها از بین رفته و حالا قرار شده است سوله در ابعادی بزرگتر ساخته ‌شود و از تجهیزات بیشتر و پیشرفته‌تری در آنجا استفاده خواهد شد.

سخنگوی سازمان انرژی اتمی ایران با تاکید بر اینکه «این حادثه هیچ وقفه و خللی در کار غنی‌سازی ایران ایجاد نمی‌کند»، گفته است ممکن است این حادثه در برنامه میان مدت در توسعه و تولید ماشین‌های پیشرفته «کندی‌هایی ایجاد کند».

«خرابکاری» اخیر در سایت نطنز در زمانی رخ داده که ایران با طیفی دیگر از آتش‌سوزی‌ها و حوادث در مجتمع‌های پتروشیمی، سازمان‌های برق منطقه‌ای و سازه‌های زیربنایی خود روبرو شده است.
با استفاده از گزارش‌های ایرنا و رادیو فردا؛ ف.ق/س.ن

تابناک:
در حالی که تنش‌ها بین ایران و آمریکا در فضای فیزیکی خلیج فارس و خاورمیانه در حال افزایش است، این تنش‌ها ظاهرا در فضای سایبری و مجازی نیز به تدریج به اوج خود می رسد.

در حالی که تنش‌ها بین ایران و آمریکا در فضای فیزیکی خلیج فارس و خاورمیانه در حال افزایش است، این تنش‌ها ظاهرا در فضای سایبری و مجازی نیز به تدریج به اوج خود می رسد.

به گزارش «تابناک»، ستاد فرماندهی سایبری ایالات متحده مدعی شده که پنجشنبه شب اقدام به یک عملیات دیجیتالی فوق سری علیه یکی از گروه های سایبری ایران کرده است که به گفته این ستاد وابسته به سپاه پاسداران انقلاب اسلامی و در حملات اخیر به نفت کش های ژاپنی در دریای عمان نیز دخیل بوده؛ این در حالی است که ایران بارها هرگونه مداخله در این حملات را تکذیب کرده است.

عملیات دیجیتالی-سایبری مخفی پنتاگون علیه گرو وابسته به سپاه / افزایش تنش به فضای مجازی هم رسید

بر اساس ادعای ستاد فرماندهی سایبری آمریکا، این گروه ایرانی طی سال های اخیر اقدام به رصد و هدف قرار دادن شناورهای نظامی و غیر نظامی به شکل دیجیتالی در تنگه هرمز کرده و همین امر به این گروه اجازه داده است که توان حمله به شناورها و کشتی های در حال تردد از این مسیر را داشته باشد.

ستاد فرماندهی آمریکا در این زمینه اطلاعات بیشتری در این خصوص ارائه نکرده، ولی «دیوید هوگو» مدیر فنی در آژانس امنیت ملی آمریکا NSA گفته که این گروه سایبری ایرانی، مشغول به گردآوری اطلاعات به شکل سنتی بوده است. وی گفته: «فکر می کنم این گروه بیشتر مشغول آن بوده تا دریابد که سیاست گذاران آمریکایی در خصوص آنها چه می دانند.»

وی در مورد اقدامات و علمیات این گروه گفته، ایشان در پی نفوذ به حساب های کاربری نظامی آمریکا از طریق جاسوسی از گذرواژه ها و تکنیک های Brute Force و ورود گذرواژه ها به شکل انبوه تا زمانی که یکی از آنها صحیح از کار درآید، بوده اند.

وی گفته است «گروه های سایبری ایرانی روز به روز به رقبای بسیار سخت تری از آنچه تا کنون با آنها روبه رو بوده ایم، تبدیل می شوند. یکی از دغدغه های جدی ما طی سال گذشته، مقابله با حجم انبوه عملیات های سایبری ایران و پیچیدگی آنها بوده است».

این در حالی است که خبرگزاری یاهو، در گزارش خود پیرامون این مسأله به نقل از یکی از مقامات سابق اطلاعاتی آمریکا گفته که تلاش های ایران برای هدف قرار دادن کشتی ها در منطقه طی سال های گذشته بسیار پیچیده شده است؛ عملیاتی که قبلا بسیار ساده و برای سرقت اطلاعات پروفایل طراحی شده بود، امروزه به تلاش های پیچیده برای دستیابی به اطلاعات سری تبدیل شده است.

در همین رابطه، «ماتئو لویت» مدیر برنامه ضدتروریسم مؤسسه خاور نزدیک واشنگتن، به یاهو بیان کرده: «هیچ تعجب نمی کنم اگر گفته شود، ایران باز هم راه دیگری برای قدرت‌نمایی پیدا کرده است، به ویژه در رابطه با کشتیرانی در منطقه. ایران در تلاش برای پاسخ دادن به کمپین فشار حداکثری آمریکاست، به خصوص زمانی که فشارهای بیشتری و سخت تر میزان نفتی که ایران قادر به صادرات آن است و مقدار پولی که از این صادرات به دست می آورد را کاهش داده است.»

هنوز ایران واکنش رسمی به این ادعای ستاد فرماندهی سایبری ایالات متحده نداشته، ولی موضوع تقابل های ایران و ایالات متحده در فضای سایبری نه موضوعی است جدید و نه در زمینه تنش های اخیر موضوعی است تعجب برانگیز. آنچه به نظر می رسد این است که بالا گرفتن تنش ها در فضای فیزیکی به تدریج به افزایش تقابل های مجازی و سایبری ایران و آمریکا هم در منطقه و هم در خارج از منطقه نیز منجر خواهد شد.

رادیوفرانسه: وزارت دادگستری آمریکا روز چهارشنبه ٧ آذر/ ٢٨ نوامبر، دو ایرانی به نام‌های “محمدمهدی شاه‌ منصوری” ٢٧ ساله و “فرامرز شاهسوندی” ٣٧ ساله را به حمله سایبری به ٢٠٠ شهر و مؤسسه آمریکا و بیش از ۶ میلیون دلار اخاذی متهم کرد.

این ٢ ایرانی، متهم شده‌اند که از ایران سیستم‌های انفورماتیک مراکز دولتی و خصوصی با بدافزاری به نام “سام سام” مورد حمله قرار داده‌اند و بیت‌کوین‌هایی (یک نوع پول دیجیتال) را به دست آورده‌اند.
این دو ایرانی که در ایران زندگی می‌کنند، همچنین متهم شده‌اند که قصد فلج کردن مراکزی در شهرهای “آتلانتا”، “نیوآرک”، بندر “سان دیگو”، اداره حمل و نقل “کلورادو”، ۶ بیمارستان و مراکز درمانی آمریکا و دانشگاه شهر “کلگری” کانادا را داشته‌اند.
دادستان نیوجرسی شاکی اصلی پرونده است و علی‌رغم حضور این دو هکر در ایران، علیه آنها اعلام جرم کرده است.

“راد روزنستاین” قائم‌مقام وزیر دادگستری آمریکا، با انتشار بیانیه‌ای نوشت که «متهمان می‌دانستند که هک کردن رایانه‌ها، مشکلات بسیاری را برای قربانیان بی‌گناه به همراه دارد».
بر اساس گزارش وزارت دادگستری آمریکا، “شاه‌ منصوری” و “شاهسوندی”، اولین بار بدافزار خود را در دسامبر ٢٠۱۵ به اجرا گذاشتند و بعد در ژوئن و اکتبر ٢٠۱٧ نسخه‌های پیشترفته‌تری از این بدافزار را اجرا کردند.

به عنوان نمونه، بر اثر حملات این دو ایرانی، سیستم‌های انفورماتیک شهر “آتلانتا” که دارای نیم میلیون جمعیت است، در ماه مارس گذشته به مدت ۶ روز از کار افتاده بود و بسیاری از مردم این شهر نتوانسته بودند که پرداخت‌های اینترنتی خود را انجام دهند.

برای شناسایی این دو هکر، “اف بی آی”، “آژانس جرایم ملی، پلیس یورکشایر غربی” در انگلیس همراه با “سرویس پلیس کالگاری” و “پلیس سلطنتی کانادا”، با یکدیگر همکاری امنیتی کرده‌اند.

رادیوفردا: تصویری که محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران، در توئیتر خود منتشر کرد

در روز ۱۷ فروردین ۱۳۹۷ یک گروه هکر با نام JHT به زیرساخت اینترنت در ایران و روسیه حمله سایبری کرد که باعث ایجاد اختلال در دسترسی به اینترنت در ایران و روسیه شد و در پیامی – که توسط وزیر ارتباطات و فناوری اطلاعات ایران نیز توییت شد – هکرها از عدم دخالت در انتخابات کشورشان همراه با پرچم آمریکا حرف زدند.

این حمله که جلوگیری از آن بسیار راحت بود و با به‌روزرسانی دو نرم‌افزار شرکت سیسکو انجام می‌شد، توجه بسیاری از رسانه‌های مختلف -چه فارسی‌زبان و چه غیرفارسی‌زبان- را به خود جلب کرد و بحث‌هایی را در مورد چگونگی آن به میان آورد.

در ادامه این مطلب به سه سوال مهم در مورد این حمله سایبری می‌پردازم.

عامل این حمله چه بوده است؟

همانگونه که در بالا گفته شد، ایران و سایر کشورها به راحتی می‌توانستند از این حمله سایبری با به‌روزرسانی ویژگی Smart Install در دو نرم‌افزار Cisco IOS Software و Cisco IOS XE جلوگیری کنند.

در تاریخ ۸ فروردین ۱۳۹۷، شرکت سیسکو که یکی از بزرگترین تولید‌کنندگان و ارائه‌دهنده‌های سخت‌افزار و نرم‌افزار شبکه در زمینه زیرساخت اینترنت است، از پیدا شدن حفره امنیتی حادی در دو نرم‌افزارش خبر داد و از تمام کسانی که از این نرم‌افزارهای سیسکو استفاده می‌کنند درخواست کرد که به سرعت آنها را به‌روز کنند.

حال آنکه مسئولین و افراد مختلفی که در ایران و سایر کشورهای از این دو نرم‌افزار استفاده می‌کردند، این اخطار را تا روز حمله سایبری یعنی ۱۸ فروردین جدی نگرفتند و دستگاه‌های مختلف را نسبت به این آسیب‌پذیری رها کردند.

این حمله دقیق چگونه کار می‌کرده است؟

این حفره امنیتی در حقیقت به فرد حمله‌کننده این اجازه را می‌دهد که تنظیمات روتر را به حالت پیش‌فرض برگرداند و پیام دلخواه را به قربانی نشان دهد. در حمله‌ای که گروه JHT انجام داده است، فایل تنظیمات مربوط به روتر با نام startup-config بازنویسی و سپس روتر مجددا راه‌اندازی شده است.

با این تغییر در حقیقت هکرها، شبکه -که در اینجا شبکه اینترنت ایران بوده است- را دچار اختلال کردند و به مدیرهای شبکه‌هایی که مورد حمله قرار گرفته بود، پیامی که در تصویر بالا مشاهده می‌کنید را نشان دادند.

دلیل حمله هکرها چه بوده است؟

پاسخ به این سوال بسیار سخت است اما براساس مصاحبه‌ای که وب‌سایت Motherboard با گروه هکری JHT کرده است، هکرها دلیل اصلی خودشان «خسته شدن» از حملات هکرهای دولتی به آمریکا و دیگر کشورهای عنوان کرده‌اند. علاوه بر این، JHT ادعا کرده است که قبل از آغاز حمله، این مشکل نرم‌افزار سیسکو را در کشورهای دیگر مانند آمریکا، بریتانیا و کانادا بررسی و حل کرده‌اند و سپس حمله خود را آغاز کرده‌اند تا به این صورت تنها کشورهایی معدودی مانند ایران و روسیه دچار اختلال در اتصال به اینترنت شوند.

چه درس‌هایی می‌توان از این حمله گرفت؟

از این حمله تنها و تنها می‌توان یک درس مهم و اساسی گرفت و آن به‌روز نگه داشتن مستمر نرم‌افزارها و ابزارهای مختلف است؛ به گونه‌ای که هر زمان نسخه‌ای از یک نرم‌افزار به‌روز شد، بدون هیچ معطلی‌ای آن نرم‌افزار را به‌روز کنید. برای شروع هم، همین الان تمام نرم‌افزارهایی که استفاده می‌کنید را چک کنید تا از به‌روز بودن آنها اطمینان حاصل کنید.