مرکز مطالعات صلح آمریکا بررسی کرد
ابعاد ناشناخته و شگفت‌انگیز جنگ سایبری ایران و آمریکا
کد مطلب: 16077
تاریخ انتشار : سه شنبه ۱۲ آذر ۱۳۹۸ ساعت ۱۶:۵۸
 
مرکز مطالعات صلح آمریکا به بررسی ابعاد ناشناخته و شگفت‌انگیز جنگ سایبری ایران و آمریکا پرداخت.
ابعاد ناشناخته و شگفت‌انگیز جنگ سایبری ایران و آمریکا
 
 
Share/Save/Bookmark
مرکز مطالعات صلح آمریکا به بررسی ابعاد ناشناخته و شگفت‌انگیز جنگ سایبری ایران و آمریکا پرداخت.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حملات سایبری ایران علیه ایالات متحده به سال ۲۰۰۹ و هنگامی باز می‌گردد که گروه موسوم به "ارتش سایبری ایران" در پاسخ به اعتراضات جنبش سبز به دلیل انتخاب مجدد رئیس جمهور محمود احمدی نژاد، صفحه اصلی توییتر را هک کرد.

در سال ۲۰۱۹، تنش‌ها بین ایالات متحده و ایران به طور فزاینده‌ی در فضای نامرئی مجازی بروز می‌کند. هر دو دولت اذعان می‌کنند که حملات سایبری کانون اصلی استراتژی آنها است. دامنه این حملات ناشناخته است، اما فضای مجازی به منطقه جنگی بدون محدودیت بین ایران و آمریکا تبدیل شده‌است. فضای سایبر جایگزینی برای اقدام نظامی عملی شده‌است که می‌تواند به جنگ در مقیاس کامل منجر شود - جنگی که هم واشنگتن و هم تهران خواهان پیشگیری از آن هستند.

فعالیت‌های سایبری مداوم ایالات متحده علیه ایران به طور گسترده‌ای در یک کمپین مخفی با اسم رمز «بازی‌های المپیک» ردیابی شده‌است. این برنامه که در سال ۲۰۰۶ و تحت دولت بوش آغاز شد، توان هسته‌ای ایران را هدف قرار داده است. اوباما کمپین «بازی های المپیک» را توسعه داد تا شامل استفاده از سلاح‌های سایبری تهاجمی علیه تأسیسات غنی‌سازی هسته‌ای ایران نیز بشود. در سال ۲۰۱۰، ویروس استاکس‌نت، که گفته می‌شود توسط ایالات متحده و اسراییل طراحی شده‌است به مرکز غنی‌سازی اورانیوم نطنز آسیب‌های جدی وارد کرد.

در ژوئن سال ۲۰۱۹، دولت ترامپ به تلافی سقوط هواپیمای بدون سرنشین ایالات متحده، اقدام به حمله سایبری به پایگاه اطلاعاتی سپاه پاسداران کرد. ایالات متحده پس از آنکه ادعا کرد که ایران با هواپیماهای بدون سرنشین و موشک‌های کروز دو تأسیسات نفتی عربستان سعودی را هدف قرار داده است، بار دیگر در سپتامبر ۲۰۱۹ اقدام به حمله سایبری به ایران کرد. ایران نیز به نوبه خود، تلاش هایش برای نفوذ به اهداف «نرم» در ایالات متحده و حساب های ایمیل را افزایش داده‌است.

حملات سایبری ایران علیه ایالات متحده به سال ۲۰۰۹ و هنگامی باز می‌گردد که گروه موسوم به ‌«ارتش سایبری ایران» در پاسخ به اعتراضات جنبش سبز به دلیل انتخاب مجدد رئیس جمهور محمود احمدی نژاد، صفحه اصلی توییتر را هک کرد.

از سال ۲۰۰۹ به این سو، قابلیت‌های سایبری در ایران هم در ابعاد و هم در پیچیدگی توسعه یافته‌است. ایران در درجه اول بخش خصوصی را به جای سیستم‌های دولتی ایالات متحده هدف قرار داده‌است. در سپتامبر ۲۰۱۲، هکرهای ایرانی یک حمله از نوع اختلال در ارائه سرویس (DDoS) را علیه بانک‌های آمریکایی هدایت کردند. این کمپین با نام رمز «عملیات ابابیل» دسترسی به وب‌سایت‌های موسسات مهم مالی را با انباشت حجم ترافیک درخواست به سرورهای آنها، مسدود کرد. براساس کیفرخواست وزارت دادگستری آمریکا، این حملات منجر به خسارات میلیونی شرکت‌های تجاری غربی شد.

به نظر می‌رسد تهران پس از انتخاب رئیس جمهور دونالد ترامپ، عملیات سایبری خود علیه دولت ایالات متحده و شرکای منطقه‌ای‌اش را افزایش داده‌است. در آگوست سال ۲۰۱۷ ، حمله سایبری که به ایران نسبت داده شده، تقریباً باعث انفجاری در یک کارخانه پتروشیمی سعودی شد. در دسامبر سال ۲۰۱۸، وزارت دادگستری دو هکر ایرانی را به دلیل حمله باج افزاری که در مارس همان سال فرمانداری شهر آتلانتا را فلج کرده بود، متهم کرد. این حمله پرونده های ۸۰۰۰ کارمند شهرداری را گروگان گرفت و نزدیک به مدت یک هفته عملیات دولت محلی را آفلاین کرد.

این حملات هم‌زمان شده با افزایش جاسوسی آنلاین از سوی ایران. در ماه مه ۲۰۱۸ یک روز بعد از خروج ترامپ از برجام، شرکت امنیت سایبری CrowdStrike به مشتریان خود در مورد افزایش «قابل توجه» فعالیت فیشینگ ایران هشدار داد. پیش از انتخابات اسرائیل در مارس ۲۰۱۹، بنا به گزارش‌ها گوشی تلفن همراه بنی گانتز، رهبر حزب آبی و سفید، توسط نهادهای اطلاعاتی ایرانی هک شده‌بود. در اکتبر سال ۲۰۱۹، مایکروسافت هشدار داد که یک گروه هکری رابسته به دولت ایران سعی کرده است حساب‌های ایمیل مرتبط با روزنامه‌نگاران، مقامات فعلی و سابق دولت آمریكا و یك کمپین انتخابات ریاست جمهوری آمریكا را هک كند.

از سال ۲۰۰۶، ایالات متحده عملیات تهاجمی سایبری خود علیه سیستم‌های رایانه‌ای دولت ایران را افزایش داده‌است. معروف‌ترین حمله سایبری آمریکا، انتشار ویروس استاکس‌نت در سایت نطنز بود که نزدیک به ۱۰۰۰ سانتریفیوژ را از کار انداخت و ۳۰۰۰۰ رایانه را آلوده کرد. ایران مجبور شد ده‌ها هزار رایانه را به حالت آفلاین درآورد. سایر حملات سایبری - از جمله ویروس Flame و Wiper، بخشی از عملیات بازی‌های المپیک بوده‌اند - که زیرساخت‌های نفتی ایران را هدف قرار دادند.

دولت ترامپ در واکنش به حملات ادعایی ایران در خلیج فارس، عملیات سایبری علیه ایران را افزایش داده‌است. در ژوئن سال ۲۰۱۹، ایالات متحده پس از سقوط یک هواپیمای بدون سرنشین آمریکایی در نزدیکی تنگه هرمز، یک حمله سایبری علیه ایران انجام داد. این حمله یک پایگاه داده سپاه را که به ادعای آمریکا برای برنامه ریزی حملات علیه تانکرها در خلیج فارس استفاده می‌شد، پاک کرد. Netblocks، یک شرکت مانیتور فضای سایبری است، نیز از اختلال گسترده اینترنت در ایران پس از حمله به هواپیماهای بدون سرنشین آمریکا خبر داد.

در سپتامبر سال ۲۰۱۹، ایالات متحده پس از متهم کردن ایران به حمله به دو سایت نفتی سعودی، حمله سایبری علیه «سخت افزارهای فیزیکی» در ایران را - ظاهرا تجهیزات مورد استفاده برای انتشار تبلیغات - صورت داد. تأیید غیرمعمول آمریكا در مورد این حملات در ماه اكتبر نشان داد كه هدف آن بوده که بدون توسل به حملات نظامی فیزیکی در مقابل ایران اقدام به بازدارندگی کند.

گروه های شناخته شده هکری ایران
گروه مبارزان سایبری عزالدین قسام - این گروه مسئولیت حمله سایبری DDoS علیه موسسات مالی ایالات متحده را در سپتامبر ۲۰۱۲ بر عهده گرفت. در همان ماه، سناتور جو لیبرمن ادعا کرد که این گروه به نیروی قدس سپاه پاسداران وابسته است.

APT33 (با نام مستعار الفین، هولمیوم) - این گروه عملیات جاسوسی سایبری علیه اهداف حمل و نقل هوایی، نظامی و انرژی را در ایالات متحده، عربستان سعودی و کره جنوبی انجام داده است. شرکت امنیت سایبری FireEye گروه APT۳۳ را به دولت ایران وابسته میداند.

فسفر (با نام مستعار APT۳۵، بچه گربه ملوس، آژاکس) - این گروه اقدام به نفوذ به حساب های پست الکترونیکی کارزار انتخاباتی ترامپ در سال ۲۰۱۹، و همچنین حساب های مقامات دولتی آمریكا، روزنامه نگاران و ایرانیان مقیم خارج از ایران كرده است. مایکروسافت گروه فسفر را وابسته به دولت ایران میداند.

OilRig - این گروه بر روی اهداف صنعت خصوصی در خارج از ایران متمرکز شده است که مشهورترین آنها هک شركت Las Vegas Sands متعلق به Sheldon Adelson در فوریه سال ۲۰۱۴ است. این گروه خود توسط یک گروه هکری روس به نام Turla که وابسته به نهاد FSB (سرویس امنیت فدرال روسیه) است هک شد. به گفته مقامات آمریكا و انگلیس در اكتبر ۲۰۱۹، روسها از این گروه به سرقت رفته برای هك اهدافی در خاورمیانه و انگلیس استفاده كردند.

تیم Dark Coders - اولویت این مجموعه هکری متمرکز بر خرابکاری سایبری بود. این وب گروه در سال ۲۰۱۲ وب سایت های آمریکایی و اسرائیلی را با تبلیغات طرفدار حزب الله و ایران مورد حمله قرار داد. این گروه تا کنون به هیچ نهاد جکومتی در ایران نسبت داده نشده و احتمالا ترکیبی از برنامه نویسان و مجرمان سایبری خودانگیخته است.
مرجع : تابناک