مرکز مطالعات صلح آمریکا به بررسی ابعاد ناشناخته و شگفتانگیز جنگ سایبری ایران و آمریکا پرداخت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حملات سایبری ایران علیه ایالات متحده به سال ۲۰۰۹ و هنگامی باز میگردد که گروه موسوم به "ارتش سایبری ایران" در پاسخ به اعتراضات جنبش سبز به دلیل انتخاب مجدد رئیس جمهور محمود احمدی نژاد، صفحه اصلی توییتر را هک کرد.
در سال ۲۰۱۹، تنشها بین ایالات متحده و ایران به طور فزایندهی در فضای نامرئی مجازی بروز میکند. هر دو دولت اذعان میکنند که حملات سایبری کانون اصلی استراتژی آنها است. دامنه این حملات ناشناخته است، اما فضای مجازی به منطقه جنگی بدون محدودیت بین ایران و آمریکا تبدیل شدهاست. فضای سایبر جایگزینی برای اقدام نظامی عملی شدهاست که میتواند به جنگ در مقیاس کامل منجر شود - جنگی که هم واشنگتن و هم تهران خواهان پیشگیری از آن هستند.
فعالیتهای سایبری مداوم ایالات متحده علیه ایران به طور گستردهای در یک کمپین مخفی با اسم رمز «بازیهای المپیک» ردیابی شدهاست. این برنامه که در سال ۲۰۰۶ و تحت دولت بوش آغاز شد، توان هستهای ایران را هدف قرار داده است. اوباما کمپین «بازی های المپیک» را توسعه داد تا شامل استفاده از سلاحهای سایبری تهاجمی علیه تأسیسات غنیسازی هستهای ایران نیز بشود. در سال ۲۰۱۰، ویروس استاکسنت، که گفته میشود توسط ایالات متحده و اسراییل طراحی شدهاست به مرکز غنیسازی اورانیوم نطنز آسیبهای جدی وارد کرد.
در ژوئن سال ۲۰۱۹، دولت ترامپ به تلافی سقوط هواپیمای بدون سرنشین ایالات متحده، اقدام به حمله سایبری به پایگاه اطلاعاتی سپاه پاسداران کرد. ایالات متحده پس از آنکه ادعا کرد که ایران با هواپیماهای بدون سرنشین و موشکهای کروز دو تأسیسات نفتی عربستان سعودی را هدف قرار داده است، بار دیگر در سپتامبر ۲۰۱۹ اقدام به حمله سایبری به ایران کرد. ایران نیز به نوبه خود، تلاش هایش برای نفوذ به اهداف «نرم» در ایالات متحده و حساب های ایمیل را افزایش دادهاست.
حملات سایبری ایران علیه ایالات متحده به سال ۲۰۰۹ و هنگامی باز میگردد که گروه موسوم به «ارتش سایبری ایران» در پاسخ به اعتراضات جنبش سبز به دلیل انتخاب مجدد رئیس جمهور محمود احمدی نژاد، صفحه اصلی توییتر را هک کرد.
از سال ۲۰۰۹ به این سو، قابلیتهای سایبری در ایران هم در ابعاد و هم در پیچیدگی توسعه یافتهاست. ایران در درجه اول بخش خصوصی را به جای سیستمهای دولتی ایالات متحده هدف قرار دادهاست. در سپتامبر ۲۰۱۲، هکرهای ایرانی یک حمله از نوع اختلال در ارائه سرویس (DDoS) را علیه بانکهای آمریکایی هدایت کردند. این کمپین با نام رمز «عملیات ابابیل» دسترسی به وبسایتهای موسسات مهم مالی را با انباشت حجم ترافیک درخواست به سرورهای آنها، مسدود کرد. براساس کیفرخواست وزارت دادگستری آمریکا، این حملات منجر به خسارات میلیونی شرکتهای تجاری غربی شد.
به نظر میرسد تهران پس از انتخاب رئیس جمهور دونالد ترامپ، عملیات سایبری خود علیه دولت ایالات متحده و شرکای منطقهایاش را افزایش دادهاست. در آگوست سال ۲۰۱۷ ، حمله سایبری که به ایران نسبت داده شده، تقریباً باعث انفجاری در یک کارخانه پتروشیمی سعودی شد. در دسامبر سال ۲۰۱۸، وزارت دادگستری دو هکر ایرانی را به دلیل حمله باج افزاری که در مارس همان سال فرمانداری شهر آتلانتا را فلج کرده بود، متهم کرد. این حمله پرونده های ۸۰۰۰ کارمند شهرداری را گروگان گرفت و نزدیک به مدت یک هفته عملیات دولت محلی را آفلاین کرد.
این حملات همزمان شده با افزایش جاسوسی آنلاین از سوی ایران. در ماه مه ۲۰۱۸ یک روز بعد از خروج ترامپ از برجام، شرکت امنیت سایبری CrowdStrike به مشتریان خود در مورد افزایش «قابل توجه» فعالیت فیشینگ ایران هشدار داد. پیش از انتخابات اسرائیل در مارس ۲۰۱۹، بنا به گزارشها گوشی تلفن همراه بنی گانتز، رهبر حزب آبی و سفید، توسط نهادهای اطلاعاتی ایرانی هک شدهبود. در اکتبر سال ۲۰۱۹، مایکروسافت هشدار داد که یک گروه هکری رابسته به دولت ایران سعی کرده است حسابهای ایمیل مرتبط با روزنامهنگاران، مقامات فعلی و سابق دولت آمریكا و یك کمپین انتخابات ریاست جمهوری آمریكا را هک كند.
از سال ۲۰۰۶، ایالات متحده عملیات تهاجمی سایبری خود علیه سیستمهای رایانهای دولت ایران را افزایش دادهاست. معروفترین حمله سایبری آمریکا، انتشار ویروس استاکسنت در سایت نطنز بود که نزدیک به ۱۰۰۰ سانتریفیوژ را از کار انداخت و ۳۰۰۰۰ رایانه را آلوده کرد. ایران مجبور شد دهها هزار رایانه را به حالت آفلاین درآورد. سایر حملات سایبری - از جمله ویروس Flame و Wiper، بخشی از عملیات بازیهای المپیک بودهاند - که زیرساختهای نفتی ایران را هدف قرار دادند.
دولت ترامپ در واکنش به حملات ادعایی ایران در خلیج فارس، عملیات سایبری علیه ایران را افزایش دادهاست. در ژوئن سال ۲۰۱۹، ایالات متحده پس از سقوط یک هواپیمای بدون سرنشین آمریکایی در نزدیکی تنگه هرمز، یک حمله سایبری علیه ایران انجام داد. این حمله یک پایگاه داده سپاه را که به ادعای آمریکا برای برنامه ریزی حملات علیه تانکرها در خلیج فارس استفاده میشد، پاک کرد. Netblocks، یک شرکت مانیتور فضای سایبری است، نیز از اختلال گسترده اینترنت در ایران پس از حمله به هواپیماهای بدون سرنشین آمریکا خبر داد.
در سپتامبر سال ۲۰۱۹، ایالات متحده پس از متهم کردن ایران به حمله به دو سایت نفتی سعودی، حمله سایبری علیه «سخت افزارهای فیزیکی» در ایران را - ظاهرا تجهیزات مورد استفاده برای انتشار تبلیغات - صورت داد. تأیید غیرمعمول آمریكا در مورد این حملات در ماه اكتبر نشان داد كه هدف آن بوده که بدون توسل به حملات نظامی فیزیکی در مقابل ایران اقدام به بازدارندگی کند.
گروه های شناخته شده هکری ایران
گروه مبارزان سایبری عزالدین قسام - این گروه مسئولیت حمله سایبری DDoS علیه موسسات مالی ایالات متحده را در سپتامبر ۲۰۱۲ بر عهده گرفت. در همان ماه، سناتور جو لیبرمن ادعا کرد که این گروه به نیروی قدس سپاه پاسداران وابسته است.
APT33 (با نام مستعار الفین، هولمیوم) - این گروه عملیات جاسوسی سایبری علیه اهداف حمل و نقل هوایی، نظامی و انرژی را در ایالات متحده، عربستان سعودی و کره جنوبی انجام داده است. شرکت امنیت سایبری FireEye گروه APT۳۳ را به دولت ایران وابسته میداند.
فسفر (با نام مستعار APT۳۵، بچه گربه ملوس، آژاکس) - این گروه اقدام به نفوذ به حساب های پست الکترونیکی کارزار انتخاباتی ترامپ در سال ۲۰۱۹، و همچنین حساب های مقامات دولتی آمریكا، روزنامه نگاران و ایرانیان مقیم خارج از ایران كرده است. مایکروسافت گروه فسفر را وابسته به دولت ایران میداند.
OilRig - این گروه بر روی اهداف صنعت خصوصی در خارج از ایران متمرکز شده است که مشهورترین آنها هک شركت Las Vegas Sands متعلق به Sheldon Adelson در فوریه سال ۲۰۱۴ است. این گروه خود توسط یک گروه هکری روس به نام Turla که وابسته به نهاد FSB (سرویس امنیت فدرال روسیه) است هک شد. به گفته مقامات آمریكا و انگلیس در اكتبر ۲۰۱۹، روسها از این گروه به سرقت رفته برای هك اهدافی در خاورمیانه و انگلیس استفاده كردند.
تیم Dark Coders - اولویت این مجموعه هکری متمرکز بر خرابکاری سایبری بود. این وب گروه در سال ۲۰۱۲ وب سایت های آمریکایی و اسرائیلی را با تبلیغات طرفدار حزب الله و ایران مورد حمله قرار داد. این گروه تا کنون به هیچ نهاد جکومتی در ایران نسبت داده نشده و احتمالا ترکیبی از برنامه نویسان و مجرمان سایبری خودانگیخته است.