روایت نیویورک تایمز از قدرت ۱۰ساله سایبری ایران| هکرهای ایران دیگر ناشی نیستند| ادعای مقابله ایران با رقبای منطقهای
تاریخ انتشار: ۹ آبان ۱۴۰۲ | کد خبر: ۳۹۰۰۲۶۵۴
همشهری آنلاین-گروه سیاسی: نیویورکتایمز در مقالهای تفصیلی به پیشرفتهای یک دههای ایران در مقابله با تهدیدات سایبری و توانایی پاسخ به این تهدیدات گزارش داده است. بخشهای گستردهای از این مقاله نیز ادعاهای نویسندگان آن محسوب میشوند و رسما از سوی ایران تایید نشدهاند. متن کامل این مقاله را میخوانید:
یک گزارش جدید میگوید که یک کارزار هکری چندماهه، دولتهای رقیب منطقهای (ایران) از جمله اسرائیل را هدف قرار دادهاند و یک چرخش را رقم زدهاند، چون از این حملات برای جمعآوری اطلاعات استفاده شده است، نه صرفا مختل کردن خدمات.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گفته یک شرکت امنیت سایبری پیشروی اسرائیلی آمریکایی، هکرهای ایرانی یک کارزار جاسوسی پیچیده بهمنظور هدف قرار دادن رقبای خود در سراسر خاورمیانه و حمله به آژانسهای اطلاعاتی و دفاعی کلیدی به راه انداختهاند که نشان میدهد پیشرفتهای سریع هکرهای ایرانی، آنان را تبدیل به شاخه جدید و مهم در جنگ سایه کرده است.
براساس گزارش جدید شرکت چک پوینت، هکرها طی یک سال گذشته در یک کارزار چندماهه مرتبط با وزارت اطلاعات ایران به کشورهایی از جمله اسرائیل، عربستان سعودی و اردن حمله کردهاند.
در این گزارش آمده است که به نظر میرسد هکرهای ایرانی به ایمیلهای مجموعهای از اهداف مدنظر خود از جمله کارکنان دولت، ارتش، شرکتهای مخابراتی و سازمانهای مالی دسترسی پیدا کردهاند.
همچنین به نظر میرسد که بدافزار مورد استفاده برای نفوذ به رایانهها، شبکههایی را هم که هکرها به درون آن راه یافتهاند را نقشهبرداری کرده است و طرحی از زیرساختهای سایبری خارجی را در اختیار ایران قرار داده است که میتواند برای برنامهریزی و اجرای حملات آینده مفید باشد.
کارشناسان امنیتی چک پوینت در این گزارش نوشتند «هدف اصلی این عملیات جاسوسی است» و افزودند که این رویکرد «در مقایسه با فعالیتهای قبلی (ایران) پیچیدهتر است.»
دفاع ملی فراتر از مرزهای جغرافیایینماینده ایران در سازمان ملل به تحقیقات روز دوشنبه درباره این هک پاسخ نداد. اما وزیر دفاع ایران سرتیپ محمدرضا آشتیانی هفته گذشته در سخنرانی در جمع مقامات دفاعی ایران گفت که با توجه به وضعیت پیچیده امنیتی کنونی در خاورمیانه، ایران باید دفاع ملی خود را فراتر از مرزهای جغرافیایی خود بازتعریف کند.
او گفت که این بهمعنای استفاده از راهبردهای جدید جنگی برای دفاع از ایران است که شامل استفاده از فضا، فضای مجازی و راههای دیگر میشود. به گزارش رسانههای ایران، سرتیپ آشتیانی گفت که «دشمنان ما میدانند که اگر یک اشتباه مرتکب شوند، جمهوری اسلامی ایران با قدرت پاسخ میدهد.»
اگرچه در این گزارش مشخص نشده است که ایران چه دادههایی را دریافت کرده است، اما چک پوینت گفته که کارزار هک با موفقیت به رایانههای مرتبط با وزارت دفاع عربستان سعودی، آژانسها، بانکها و شرکتهای مخابراتی در چندین کشور دیگر خاورمیانه از جمله اردن، کویت و عمان نفوذ کرده است. در این گزارش همچنین مشخص نشده است که کدام سیستمهای اسرائیلی هک شدهاند.
یک مقام ارشد اسرائیلی که با مسائل سایبری در ارتباط است، تایید کرد که در ماههای اخیر حمله گروهی به نام (LionTail) علیه سازمانهای دولتی ملی و محلی و نهادهای مختلف در اسرائیل در جریان بوده است. این مقام گفت که این حملات توسط شین بت، آژانس امنیت داخلی اسرائیل و اداره ملی سایبری اسرائیل شناسایی میشوند.
یکی دیگر از مقامات گفت که LionTail (دم شیر) یکی از ۱۵گروهی است که بهطور مستقیم یا به نمایندگی از سپاه و وزارت اطلاعات ایران فعالیت میکنند.
این اسرائیلی افزود: در ماههای اخیر تلاشهایی از سوی گروههای سایبری ایران یا گروههای وابسته به حماس یا حزبالله برای هک دوربینهای اسرائیل از جمله دوربینهای خصوصی در نزدیکی مرز لبنان صورت گرفته است و اداره ملی سایبری هشدار فوری عمومی همراه با دستورالعملهایی داده است که چطور امنیت دوربینها را بهتر کنند.
مرکز ارتباطات بینالملل دولت عربستان سعودی که به تحقیقات رسانهها رسیدگی میکند، روز دوشنبه پاسخ سریعی به درخواست اظهارنظر در این ارتباط نداد. وزیر اطلاعات اردن نیز واکنش سریعی به این مسئله نشان نداد.
این حملات سایبری مرحله جدیدی در درگیریهای دیجیتالی بین ایران و رقبای آن محسوب میشوند. به گفته چک پوینت، هکهای گسترده و بهطور شگفتانگیز پیچیده، نشان میدهد که ایران چگونه راههایی برای بازگشت به عرصهای پیدا کرده است که قبلا در آن شکست خورده بود.
سرگئی شیکویچ که بر اطلاعات تهدیدات در چک پوینت نظارت میکند و تحقیقات مربوط به این گزارش را رهبری میکند، گفت «این پیچیدهترین و مخفیانهترین حمله سایبری ایران است که ما دیدهایم. یک مخرج مشترک واضح در میان همه قربانیانی که در سراسر خاورمیانه دیدهایم وجود دارد: آنها چه از دولت باشند، چه بخشهای مالی یا سازمانهای غیردولتی، همه آنها یک اولویت اطلاعاتی بالا برای دولت ایران محسوب میشوند.»
به گفته کارشناسان، این کارزار به دنبال مجموعهای از حملات سایبری دیگر ایران در ۲سال گذشته انجام میشود که یکی زیرساختهای حیاتی ایالات متحده را هدف گرفته بود و دیگری به دنبال جعل هویت یک متخصص هستهای در یک موسسه تحقیقات آمریکایی بود.
اطلاعاتی برای سالها استفادهمحققان مایکروسافت در اوائل سال جاری گفتند که ایران در حال اجرای عملیات پیچیدهتری است که به دنبال تضعیف روابط گرم بین اسرائیل و عربستان سعودی و دامن زدن به ناآرامیها در بحرین است. براساس گزارش چک پوینت، آخرین حمله ممکن است موفقترین حمله ایران بوده باشد، زیرا به این کشور کمک کرد تا اطلاعات بالقوه حیاتی و دانشی را به دست آورد که میتواند در آینده به حملات سایبری کمک کند.
شایکویچ گفت: حملهکنندگان قادر بودند دادههای بالقوه مهم و حساس زیادی را فارغ از زمان طولانی مورد نیاز برای استخراج آنها، به دست بیاورند تا برای اهداف مختلف به خدمت گیرند.»
او افزود: برخی از اطلاعاتی که ایران از حملات سایبری قبلی در گذشته به دست آورده بود، مدتها پس از وقوع حمله توسط آنها استفاده میشد.» این امر میتواند نشان دهد که این کارزار ویژه با گستردگی و پیچیدگیاش ممکن است برای سالهای آینده ایران مفید باشد.
ایران اسرائیل را به یک حمله هکری متهم کرد که در سال ۲۰۲۱ بخشی از پمپ بنزینهای این کشور را از کار انداخت و رانندگان بدون سوخت باقی ماندند. در اسرائیل صدها هزار نفر وقتی فهمیدند اطلاعات خصوصی آنها از یک سایت قرار همجنسگرایان به سرقت رفته است، وحشت کردند. این اطلاعات بر روی یک شبکه اجتماعی بارگذاری شده بودند و از سوی یکی از گروههای سایبری مرتبط با ایران مورد حمله قرار گرفتند.
حمله برجستهبه گفته چک پوینت، حمله هکری اخیر به علت روشهایی که ایرانیان در بازطراحی بدافزاری که زمانی برای سرقت آشکار دادهها به روشهای کمتر قابل مشاهده برای جمعآوری حجم زیادی از دادههای سری دولتی استفاده کرده بودند، برجسته بود. این روش شبیه شنود تلفنی نبود.
همانند حمله سایبری به آلبانیچک پوینت گفت که این کد شباهت های قابل توجهی به برنامه ای دارد که سال گذشته برای حمله به دولت آلبانی استفاده شد. این هک، که در آن حجم زیادی از اطلاعات حساس پلیس را در برداشت و به صورت آنلاین منتشر شد، باعث شد آلبانی روابط دیپلماتیک خود را با ایران قطع کند و ایران رسما مسئولیت آن را رد کرد.
این بدافزار از یک آسیبپذیری شناخته شده در نسخههای قدیمی سرورهای مایکروسافت ویندوز سوء استفاده میکند. پس از آلوده کردن یک کامپیوتر آسیبپذیر، این برنامه در اعماق شبکه نفوذ میکند، در برخی موارد برای ماهها، بیسروصدا دادهها را جمعآوری و به ایران ارسال میکند. چکپوینت مشاهده کرد که مهاجمان میتوانند بدافزار را برای هر شبکه شخصیسازی کنند، که مقیاس رو به رشد قابلیتهای سایبری ایران را آشکار میکند.
در ابتدا همانطور که جهان در مورد قدرت هک باخبر شد، ایران شاید شناختهشدهترین قربانی تاثیر سلاحهای دیجیتال در دنیای واقعی بود. در سال۲۰۱۰، سانتریفیوژهای یک تاسیسات هستهای ایران توسط یک سلاح سایبری که توسط ایالات متحده و اسرائیل ساخته شده بودند، نابود شد. در طول یک سال از یک سلاح سایبری به نام استاکسنت برای دستکاری تجهیزات هستهای ایران و بعدا برای تخریب بخشی از تاسیسات استفاده شد.
از حرکت ناشیانه تا حرفهای شدندر آن زمان، کارشناسانی در ایالات متحده گفتند که قابلیتهای هک ایران ناشیانه و ابتدایی است. آدام مایرز، معاون ارشد عملیات مقابله با دشمن در شرکت امنیت سایبری CrowdStrike گفت «اما استاکسنت یک زن خطر بزرگ بود. چیزی که بعد از استاکسنت دیدیم این بود که بازیگران تهدید ایران حرفهای شدن را شروع کردند.»
مایرز همچنین به افزایش فعالیت سایبری منطقهای پس از اجرایی شدن توافق هستهای ایران در اواخر سال ۲۰۱۵ اشاره کرد.
در سالهای اخیر، گروههای امنیت سایبری نسبت به تواناییهای به سرعت در حال توسعه ایران هشدار دادهاند، زیرا این امر شکاف ایران با سایر رقبای ایالات متحده مانند روسیه و چین را کاهش داده است. مقامات بهطور خاص گفتهاند که پس از خروج دونالد جی ترامپ، رئیسجمهور آمریکا از توافق هستهای ایران، حملات سایبری جدیدی در سال ۲۰۱۸آغاز شد.
تا سال ۲۰۱۹، ایران بیش از نیمی از آژانسهای دولتی ایالات متحده را با هکهایی که از ضعفهای اساسی در ستون فقرات اینترنت سوء استفاده میکردند و شناسایی آنها دشوارتر بود، مورد حمله قرار داده بود.
ویویان نریم از ریاض، عربستان سعودی و فرناز فصیحی از نیویورک گزارش میدادند.
کد خبر 803390 برچسبها ایران و اسرائیل ایران و عربستان ایران و آمریکا ایران و اردن حملات سایبریمنبع: همشهری آنلاین
کلیدواژه: ایران و اسرائیل ایران و عربستان ایران و آمریکا ایران و اردن حملات سایبری عربستان سعودی هسته ای ایران سایبری ایران ایالات متحده حملات سایبری هکرهای ایران داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.hamshahrionline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «همشهری آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۰۰۲۶۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ادعای تکراری وزیرخارجه انگلیس علیه ایران
به گزارش خبرآنلاین دیوید کامرون، وزیر خارجه انگلیس روز دوشنبه و در اظهاراتی گفت «پیشنهاد سخاوتمندانهای» برای آتشبس ۴۰ روزه در غزه در مقابل آزادی اسرا اسرائیلی وجود دارد.
طبق گزارش الجزیره، وی مدعی شد: ایران با حمایت از حماس در غزه و حوثیهای یمن (انصارالله) و حزبالله لبنان موجب بیثباتی در منطقه میشود.
به نقل از ایسنا این ادعا در حالی است که انگلیس به همراه آمریکا بارها به خاک یمن حمله کردهاند و از حامیان رژیم صهیونیستی در نسلکشی در غزه بودهاند.
ایران هم بارها اعلام کرده نیروهای مقاومت در منطقه بر اساس منافع کشورهای خود، به مبارزه علیه اشغالگری آمریکا و رژیم صهیونیستی ادامه میدهند.
کامرون که در ریاض صحبت میکرد، ادامه گفت: اسرائیل باید از راهحل ۲ دولتی حمایت کند زیرا این امر در طولانی مدت به سودش خواهد بود. راهحل ۲ دولتی در طولانی مدت امنیت اسرائیل را تضمین خواهد کرد.
اخیرا نیز «آنتونی بلینکن» وزیر خارجه آمریکا توافق آتشبسی که به حماس پیشنهاد شده را «بسیار سخاوتمندانه» توصیف کرد و گفت حماس باید هرچه سریعتر درباره آن تصمیمگیری کند.
او مدعی شد که حماس در میان غیرنظامیان مخفی میشود و پایاننیافتن جنگ غزه به این دلیل است که حماس سلاحهای خود را کنار نگذاشته، اسرا را آزاد نکرده و خود را تسلیم نکرده است!
بلینکن همچنین مدعی شد که اجرای راهکار ۲ دولتی در مناقشه فلسطین و رژیم صهیونیستی و همچنین عادیسازی روابط میان تلآویو و کشورهای منطقه «بزرگترین ضربه به ایران و حماس» خواهد بود.
او همچنین با طرح این ادعا که حماس تنها مانع حصول توافق آتشبس در جنگ غزه است، گفت سران جنبش مقاومت فلسطین باید هرچه سریعتر درباره پیشنهادی که به آنها شده تصمیمگیری کنند.
311311
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901148