Share

شرکت‌های تجاری و دولتی در ایالات متحده هدف حملات هکرهای ایرانی و چینی قرار گرفتند. کارشناسان امنیتی آمریکا معتقدند که دلیل این حملات خروج دونالد ترامپ از توافق هسته‌ای با ایران و شدت بخشیدن به جنگ تجاری با چین است.

هکرهای ایرانی بعد از خروج دونالد ترامپ از برجام، به حملات سایبری خود علیه این کشور سرعت بخشیدند – عکس از آرشیو

به گزارش «نیویورک تایمز»، حملات اخیر ایرانی‌ها به بانک‌های آمریکایی، کسب‌وکارها و ادارات دولتی گسترده‌تر از موارد قبلی گزارش ‌شده است. ده‌ها شرکت و چندین اداره دولت ایالات متحده هدف این حملات بوده‌اند. نیویورک‌تایمز درباره این حملات با هفت نفر به شرط فاش نشدن نامشان صحبت کرده و اطلاعاتی از آن‌ها به دست آورده است.

حملاتی که آژانس امنیت ملی آمریکا به ایران نسبت داده، باعث شد که وزارت امنیت میهن ایالات متحده، در زمان تعطیلی دولت در ماه گذشته، وضعیت اضطراری اعلام کند.

حملات ایران با دور جدید حملات سایبری چین همراه شد. هکرهای چینی تلاش کرده‌اند رازهای نظامی و تجاری را از شرکت‌های نظامی و تکنولوژیک طرف قرارداد دولت آمریکا بدزدند.

بوئینگ، شرکت هوایی ژنرال الکتریک و تی‌ـموبایل از جمله هدف‌های حمله‌ی هکرهای چینی بوده‌اند. نیویورک تایمز این حملات را تلاش‌های دولت چین برای جاسوسی صنعت‌محور توصیف کرده است.

هیچکدام از این شرکت‌ها در این‌باره اظهار نظری نکردند و مشخص نیست که آیا هیچ‌کدام از حملات موفق بوده‌اند.

چهار سال پیش وقتی باراک اوباما، رئیس‌جمهوری سابق ایالات متحده، و شی جین‌پینگ، رئیس‌جمهوری چین به توافقی برای توقف هک‌کردن رازهای تجاری رسیدند، جاسوسی سایبری چین نیز کاهش یافت.

اما به گفته کارشناسان امنیتی توافق سال ۲۰۱۵ به شکلی ناگفته کنار گذاشته شده و حملات چین دوباره شدت گرفته است، با این تفاوت که این بار هک‌ها غامض‌تر و پیچیده‌تر از گذشته هستند.

حالا شرکت‌ها و ادارات آمریکایی جایی هستند که چهار سال پیش بوده‌اند، و انرژی زیادی را صرف مقابله با تهدیدهای مداوم چین و ایران و روسیه می‌کنند.

البته ایالات متحده و اسرائیل خود متهم هستند که حدود یک دهه پیش بدافزار استاکس‌نت (Stuxnet) را برای حمله به تأسیسات غنی‌سازی اورانیوم در سایت اتمی نطنز طراحی و در شبکه منتشر کردند. فروردین سال جاری وزارت خزانه‌داری آمریکا مؤسسه «مبنا» و ۱۰ فرد مرتبط با این شرکت مستقر در ایران را به دلیل اجرای حملات سایبری علیه ۱۴۴ دانشگاه آمریکا و ۱۷۶ دانشگاه در ۲۱ کشور جهان تحریم کرد. وزارت خارجه ایران در بیانیه‌ای این اقدام ایالات متحده را «تحریک‌آمیز، نامشروع، و بدون دلایل توجیه‌پذیر» خواند.

در میان کشورهایی که حملات سایبری علیه ایالات متحده انجام می‌دهند، روسیه تهدید اول محسوب می‌شود. علاوه بر اتهامات به روسیه برای دخالت در انتخابات آمریکا، هکرهای روسیه ظاهراً حملاتی را به نیروگاه‌های هسته‌ای، شبکه برق و سایر زیرساخت‌های ایالات متحده انجام داده‌اند.

حملات سایبری ایران بعد از خروج آمریکا از برجام

تهدیدهای چین و ایران نیز هیچگاه متوقف نشده‌اند. اما کارشناسان می‌گویند بعد از برنامه جامع اقدام مشترک (برجام) در سال ۲۰۱۵ هکرهای ایرانی فعالیت خود را به شدت کاهش داده بودند.

بعد از آنکه ترامپ از توافق هسته‌ای خارج شد، وزیر امنیت میهن ایالات متحده در برابر کنگره شهادت داد این پیش‌بینی وجود دارد که ایران احتمالاً به حملات سایبری متوسل خواهد شد.

با این وجود حملات ماه گذشته ایران به چندین اداره فدرال باز هم وزارت امنیت میهن را غافلگیر کرد. پژوهشگران امنیت می‌گویند این حملات با استفاده از ضعف‌های امنیتی اینترنت در آمریکا، خرابکارانه‌تر و شایع‌تر از آن چیزی است که مقامات گمان می‌بردند.

سال گذشته هکرهای ایرانی جدیدترین موج حملات خود را علیه کشورهای حاشیه خلیج فارس آغاز کردند. از آن زمان به بعد گستره حملات آنها به ۸۰ هدف مختلف در ۱۲ کشور اروپایی و ایالات متحده رسید. این هدف‌ها شامل شرکت‌های ارائه‌دهنده اینترنت، شرکت‌های ارتباطات و ادارات دولتی نیز می‌شد.

زمستان امسال آژانس امنیت شبکه و اطلاعات اتحادیه اروپا (انیسا) اعلام کرد که با وخیم‌تر شدن رابطه قدرت‌های اروپایی و ایران، این کشور احتمالاً فعالیت‌های جاسوسی سایبری خود را گسترش می‌دهد.

به گفته یک کارشناس امنیتی هک‌های ایران بخشی از یک کمپین کلاسیک دولتی برای جاسوسی است و کمتر به دنبال انگیزه‌هایی نظیر کسب سود یا خرابکاری در سیستم است.

چهارشنبه گذشته وزارت دادگستری آمریکا یک متخصص سابق اطلاعات نیروی هوایی به نام مونیکا ویت را متهم کرد که به ایران در یک کمپین جاسوسی سایبری کمک کرده است. چهار عضو سپاه پاسداران نیز متهم به انجام حملات سایبری به کامپیوترهای شخصی و دزدی هویت افراد متهم شدند.

ایران همچون چین در حال گسترش توانایی سایبری‌ـ‌نظامی است و از این توانایی هر جا که بتواند به عنوان یک اهرم فشار استفاده می‌کند. به عنوان نمونه، بعد از حمله گروه جیش‌العدل به اتوبوس سپاه و همزمان با افزایش تنش‌های ایران با پاکستان، گروهی از هکرهای ایرانی وابسته به سپاه به نام Bax026، به چندین سایت دولتی پاکستان حمله کردند و با قراردادن لوگوی سپاه در صفحات این‌سایت‌ها نوشتند:‌ «ما انتقام می‌گیریم».


در همین زمینه:

آژانس امنیت شبکه اتحادیه اروپا: ایران در تدارک جاسوسی سایبری‌ است

آسوشیتدپرس: هکرهای ایرانی کارکنان هسته‌ای آمریکا را شکار می‌کنند

حمله سایبری به روزنامه‌های آمریکایی انتشار و توزیع را مختل کرد

Share