ادعای نیویورک تایمز: حملات سایبری ایران به شکل پیچیده تری رو به افزایش است
به گزارش شهدای ایران،روزنامه نیویورک تایمز ادعا کرد: یک گزارش جدید از افزایش حملات سایبری ایران به شکل پیچیده تر حکایت دارد.
روزنامه نیویورک تایمز در اینترنت امروز در گزارشی به قلم دیوید سانجر و نیکول پرل روث نوشت: در ماه فوریه یک سال پس از حمله سایبری مخرب به شرکت لاس وگاس سندز که به تخریب بسیاری از رایانه ها انجامید، جیمز کلاپر مدیر اطلاعات ملی آمریکا علنا به کنگره گفت که هکرهای ایران در پس آن حمله بودند.
سلدون آلدستون مدیر اجرایی میلیاردر سندز که از حامیان عمده اسرائیل و مخالفان سرسخت مذاکره با تهران است، چند ماه قبل از آن حمله رویکردی را نسبت به ایران پیشنهاد داده بود که هرگز علنا صحبتی از آن نشد.
آلدستون در نطقی در اکتبر دو هزار و سیزده در دانشگاه یشیوا در منهتن از انفجار یک سلاح هسته ای آمریکا در یک بیابان و سپس در در وسط شهر تهران سخن گفت.
تهران، در عوض، مرکزی را در بیابان نوادا هدف حمله ای (سایبری) قرار داد. اکنون در گزارش جدید درباره فعالیتهای سایبری ایران که قرار است توسط شرکت امنیت سایبری نورس و موسسه امریکن اینترپرایز منتشر شود، نتجه گیری شده است که فراسوی حمله به سندز، بسامد و مهارت حملات سایبری ایران به طور چشمگیری تقویت شده است و این درحالی است که ایران در حال مذاکره با قدرتهای جهان در خصوص اعمال محدودیتهایی در مورد توانایی های هسته ای آن است.
فردریک کاگان مدیر پروژه آن موسسه در خصوص تهدیدهای مهم که تلاشی وسیع تر را برای ردیابی فعالیتهای سایبری ایران آغاز کرده است، می گوید: «سایبر سلاحی مفید در اختیار آنها قرار میدهد که از طریق فناوری هسته ای میسر نیست. بعلاوه امکان انکار حملات سایبری موجب جذابیت آن برای بسیاری کشورها شده است.»
طبق استدلال کاگان، اگر طبق توافق هسته ای تحریم های ایران به حال تعلیق در آید، ایران قادر خواهد بود درآمد حاصل از افزایش صادرات نفت را صرف تسلیحات سایبری نماید. اما معلوم نیست ایران به چنین کاری مبادرت ورزد.
وقتی که کلاپر در حمله به شرکت سندز از ایران نام برد، یکی از معدود مواردی بود که آژانس های اطلاعاتی از کشور خاص به عنوان عامل چنین حملاتی برای مقاصد سیاسی نام بردند. اولین مورد در ماه دسامبر بود که باراک اوباما،کره شمالی را به حمله سایبری به شرکت سونی پیکچرز متهم کرد.
دیگر مقامات آمریکا گفته اندکه ایران به تلافی تحریم ها، به بانکهای آمریکا حمله (سایبری) کرده و رایانه های شرکت نفتی عظیم آرامکو سعودی را به تلافی روابط نزدیک سعودی با آمریکا تخریب نموده است.
شواهد مربوط به گزارش نورس همراه با تحلیلهای آژانس های اطلاعاتی آمریکا قویا حاکی از آن است که توسل ایران به تسلیحات سایبری طی سال گذشته، با وجود تحریمها، بطور قابل ملاحظه ای افزایش یافته است. آن حملات عمدتا شامل عملیات جاسوسی بود اما موارد معدودی مانند حمله به شرکت سندز با هدف تخریب صورت گرفت.
در این گزارش که روز جمعه منتشر خواهد شد، نورس -که مانند دیگر شرکتهای امنیت سایبری ضمن علاقه به ترسیم دنیایی از حملات سایبری انگیزه چندانی در ارتباط دادن آنها با هیچ کشور خاصی ندارد- با ردیابی هزاران حمله صورت گرفته بر ضد اهداف آمریکا، به هکرهایی در داخل ایران رسیده است.
این گزارش و گزارش مشابهی توسط شرکت امنیت سایبری سایلنس روشن می سازد که هکرهای ایرانی از حملات سایبری آشکار که در آن پایگاههای اینترنتی را مختل می سازند یا صرفا آنها را مسدود می کنند، به عملیات شناسایی نامحسوس تر روی آورده اند. در برخی موارد به نظر می رسد هدف از این حملات دستیابی به سیستم های مربوط به زیرساختارهای مهم است که می تواند فرصتهایی را برای حملات مخرب و خطرناک تر فراهم سازد.
اما شرکتهای نورس و سایلنس در خصوص این مسئله اختلاف نظر دارند که آیا حملات ایران در ماههای اخیر تسریع شده است یا اینکه تهران ممکن است طی مرحله مهم مذاکرات هسته ای فعالیتهای سایبری اش را کاهش دهد.
نورس که می گوید در سراسر اینترنت هزاران حسگر برای جمع آوری اطلاعات در خصوص روشهای مورد استفاده هکرها دارد، تاکید دارد که هیچ نشانه ای از کندشدن فعالیت هکرهای ایرانی مشاهده نشده است. طبق گزارش نورس، بین ژانویه دو هزار و چهارده و ماه گذشته، حسگرهای آن افزایش صد و پانزده درصدی حملات را از طریق آدرسهای آی پی های ایرانی شناسایی کرده اند. نورس می گوید، حسگرهای آن بیش از نهصد حمله را، بطور متوسط، در هر روز در نیمه اول ماه مارس شناسایی کرده بودند.
شرکت سایلنس به نتیجه متفاوتی، حداقل در مورد فعالیتهای ایران طی چند ماه گذشته، که اوج مذاکرات (هسته ای ایران) بود، رسیده است. استوارت مک کلور مدیر اجرایی و بنیانگذار سایلنس که گروههای هکرهای ایرانی را ردیابی می کند، از کاهش قابل ملاحظه فعالیتهای سایبری آنها طی چند ماه گذشته خبر داد و اینکه این گروهها اکنون عمدتا آرام اند.
آژانس های اطلاعاتی آمریکا نیز این گروهها را تحت نظر دارند اما ارزیابی های خود را از این فعالیتها علنا منتشر نمی کنند. در گزارشهای برآورد اطلاعات ملی آمریکا طی پنج سال گذشته از روسیه و چین به عنوان پیشرفته ترین و فعال ترین دشمنان در فضای سایبری نام برده شده است.
اما مقامات آمریکا گفته اند از نظر آنها ایران و کره شمالی نگران کننده ترند، نه به لحاظ پیچیدگی حملات بلکه به این علت که حملات آنها بیشتر با هدف تخریب صورت می گیرد، مانند حمله به شرکت سونی پیکچرز. علاوه بر حمله به شرکت سندز در سال گذشته - که کلاپر از ارائه علنی جزئیات آن خودداری کرد- ایران منشاء حمله سال دو هزار و دوازده به آرامکو سعودی شناخته شده است.
به گفته مقامات اطلاعاتی آمریکا، تعداد هکرهای پیشرفته ایران محدود است اما آنها هم برای شرکتهای صوری کار می کنند و هم برای دولت آن کشور. مقامات رسمی نگرانند که موارد توسل به حملات مخرب و وسوسه حمله به آنچه دولت «زیرساختارهای مهم» می نامد، مانند راه آهن و شبکه های برق و آب، افزایش یابد.
محققان سایلنس، مثلا، خاطرنشان کردند که هکرهای ایران از ابزارهایی برای جاسوسی در مورد سیستم های مهم کنترل و شبکه های رایانه ای مهم و از کار انداختن آنها در آمریکا، کانادا، اسرائیل، عربستان سعودی، امارات عربی و تعدادی دیگر از کشورها استفاده می کنند. یک سیستم ارتباط دهنده تفنگداران دریایی و غیرنظامیان در سراسر آمریکا و نیز سیستم های مربوط به شرکتهای نفتی و شرکتهای هواپیمایی مهم و فرودگاهها از جمله اهداف آنها بوده است.
محققان نورس همچنین به حملات ایران بر ضد سیستم های به اصطلاح اسکادا - مخفف سیستم های کنترل و نظارت و جمع آوری اطلاعات- شبیه حمله آمریکا و اسرائیل به مرکز غنی سازی هسته ای ایران در نطنز اشاره کردند که در آن استفاده از یک رمز منجر به خود نابودی حدود هزار دستگاه سانتریفیوژ شد.
طبق یک یادداشت تازه فاش شده در مجموعه افشاگری های ادوارد اسنودن از اسناد آژانس امنیت ملی آمریکا، آن حمله که اغلب از آن به عنوان حمله استاکسنت نام برده می شود، احتمالا الهام بخش ایرانیان برای شروع چرخه ای از حملات تلافی جویانه بوده است. نورس می گوید مدرکی دال بر نفوذ هکرهای ایرانی به شبکه رایانه ای شرکت تِلوِنت که اکنون تحت مالکیت اشنایدر الکتریک است، بدست آورده است. این شرکت طراحی کننده نرم افزاری است به شرکتهای انرژی و مولدهای شبکه برق امکان کنترل دریچه ها و کنترل از راه دور را می دهد.
سیستم های این شرکت در سال دو هزار و دوازده توسط هکرهای ارتش چین هک شد. نورس می گوید، دو سال بعد شاهد شصت و دو حمله ظرف ده دقیقه از طریق آدرسهای آی پی در ایران به یک سیستم شرکت تِلوِت بود که اساس همه زیرساختارهای اسکادا در این شرکت است.
محققان نورس معتقدند این حمله ممکن است نوعی تلاش ایران برای ایجاد یک بدافزار خطرناک در سیستم های مهم زیرساختارهای آمریکا باشد. این نوع بدافزار فعلا خفته است اما به ایران امکان می دهد هر وقت که بخواهد آن سیستم ها را تخریب و نابود سازد.
روزنامه نیویورک تایمز در اینترنت امروز در گزارشی به قلم دیوید سانجر و نیکول پرل روث نوشت: در ماه فوریه یک سال پس از حمله سایبری مخرب به شرکت لاس وگاس سندز که به تخریب بسیاری از رایانه ها انجامید، جیمز کلاپر مدیر اطلاعات ملی آمریکا علنا به کنگره گفت که هکرهای ایران در پس آن حمله بودند.
سلدون آلدستون مدیر اجرایی میلیاردر سندز که از حامیان عمده اسرائیل و مخالفان سرسخت مذاکره با تهران است، چند ماه قبل از آن حمله رویکردی را نسبت به ایران پیشنهاد داده بود که هرگز علنا صحبتی از آن نشد.
آلدستون در نطقی در اکتبر دو هزار و سیزده در دانشگاه یشیوا در منهتن از انفجار یک سلاح هسته ای آمریکا در یک بیابان و سپس در در وسط شهر تهران سخن گفت.
تهران، در عوض، مرکزی را در بیابان نوادا هدف حمله ای (سایبری) قرار داد. اکنون در گزارش جدید درباره فعالیتهای سایبری ایران که قرار است توسط شرکت امنیت سایبری نورس و موسسه امریکن اینترپرایز منتشر شود، نتجه گیری شده است که فراسوی حمله به سندز، بسامد و مهارت حملات سایبری ایران به طور چشمگیری تقویت شده است و این درحالی است که ایران در حال مذاکره با قدرتهای جهان در خصوص اعمال محدودیتهایی در مورد توانایی های هسته ای آن است.
فردریک کاگان مدیر پروژه آن موسسه در خصوص تهدیدهای مهم که تلاشی وسیع تر را برای ردیابی فعالیتهای سایبری ایران آغاز کرده است، می گوید: «سایبر سلاحی مفید در اختیار آنها قرار میدهد که از طریق فناوری هسته ای میسر نیست. بعلاوه امکان انکار حملات سایبری موجب جذابیت آن برای بسیاری کشورها شده است.»
طبق استدلال کاگان، اگر طبق توافق هسته ای تحریم های ایران به حال تعلیق در آید، ایران قادر خواهد بود درآمد حاصل از افزایش صادرات نفت را صرف تسلیحات سایبری نماید. اما معلوم نیست ایران به چنین کاری مبادرت ورزد.
وقتی که کلاپر در حمله به شرکت سندز از ایران نام برد، یکی از معدود مواردی بود که آژانس های اطلاعاتی از کشور خاص به عنوان عامل چنین حملاتی برای مقاصد سیاسی نام بردند. اولین مورد در ماه دسامبر بود که باراک اوباما،کره شمالی را به حمله سایبری به شرکت سونی پیکچرز متهم کرد.
دیگر مقامات آمریکا گفته اندکه ایران به تلافی تحریم ها، به بانکهای آمریکا حمله (سایبری) کرده و رایانه های شرکت نفتی عظیم آرامکو سعودی را به تلافی روابط نزدیک سعودی با آمریکا تخریب نموده است.
شواهد مربوط به گزارش نورس همراه با تحلیلهای آژانس های اطلاعاتی آمریکا قویا حاکی از آن است که توسل ایران به تسلیحات سایبری طی سال گذشته، با وجود تحریمها، بطور قابل ملاحظه ای افزایش یافته است. آن حملات عمدتا شامل عملیات جاسوسی بود اما موارد معدودی مانند حمله به شرکت سندز با هدف تخریب صورت گرفت.
در این گزارش که روز جمعه منتشر خواهد شد، نورس -که مانند دیگر شرکتهای امنیت سایبری ضمن علاقه به ترسیم دنیایی از حملات سایبری انگیزه چندانی در ارتباط دادن آنها با هیچ کشور خاصی ندارد- با ردیابی هزاران حمله صورت گرفته بر ضد اهداف آمریکا، به هکرهایی در داخل ایران رسیده است.
این گزارش و گزارش مشابهی توسط شرکت امنیت سایبری سایلنس روشن می سازد که هکرهای ایرانی از حملات سایبری آشکار که در آن پایگاههای اینترنتی را مختل می سازند یا صرفا آنها را مسدود می کنند، به عملیات شناسایی نامحسوس تر روی آورده اند. در برخی موارد به نظر می رسد هدف از این حملات دستیابی به سیستم های مربوط به زیرساختارهای مهم است که می تواند فرصتهایی را برای حملات مخرب و خطرناک تر فراهم سازد.
اما شرکتهای نورس و سایلنس در خصوص این مسئله اختلاف نظر دارند که آیا حملات ایران در ماههای اخیر تسریع شده است یا اینکه تهران ممکن است طی مرحله مهم مذاکرات هسته ای فعالیتهای سایبری اش را کاهش دهد.
نورس که می گوید در سراسر اینترنت هزاران حسگر برای جمع آوری اطلاعات در خصوص روشهای مورد استفاده هکرها دارد، تاکید دارد که هیچ نشانه ای از کندشدن فعالیت هکرهای ایرانی مشاهده نشده است. طبق گزارش نورس، بین ژانویه دو هزار و چهارده و ماه گذشته، حسگرهای آن افزایش صد و پانزده درصدی حملات را از طریق آدرسهای آی پی های ایرانی شناسایی کرده اند. نورس می گوید، حسگرهای آن بیش از نهصد حمله را، بطور متوسط، در هر روز در نیمه اول ماه مارس شناسایی کرده بودند.
شرکت سایلنس به نتیجه متفاوتی، حداقل در مورد فعالیتهای ایران طی چند ماه گذشته، که اوج مذاکرات (هسته ای ایران) بود، رسیده است. استوارت مک کلور مدیر اجرایی و بنیانگذار سایلنس که گروههای هکرهای ایرانی را ردیابی می کند، از کاهش قابل ملاحظه فعالیتهای سایبری آنها طی چند ماه گذشته خبر داد و اینکه این گروهها اکنون عمدتا آرام اند.
آژانس های اطلاعاتی آمریکا نیز این گروهها را تحت نظر دارند اما ارزیابی های خود را از این فعالیتها علنا منتشر نمی کنند. در گزارشهای برآورد اطلاعات ملی آمریکا طی پنج سال گذشته از روسیه و چین به عنوان پیشرفته ترین و فعال ترین دشمنان در فضای سایبری نام برده شده است.
اما مقامات آمریکا گفته اند از نظر آنها ایران و کره شمالی نگران کننده ترند، نه به لحاظ پیچیدگی حملات بلکه به این علت که حملات آنها بیشتر با هدف تخریب صورت می گیرد، مانند حمله به شرکت سونی پیکچرز. علاوه بر حمله به شرکت سندز در سال گذشته - که کلاپر از ارائه علنی جزئیات آن خودداری کرد- ایران منشاء حمله سال دو هزار و دوازده به آرامکو سعودی شناخته شده است.
به گفته مقامات اطلاعاتی آمریکا، تعداد هکرهای پیشرفته ایران محدود است اما آنها هم برای شرکتهای صوری کار می کنند و هم برای دولت آن کشور. مقامات رسمی نگرانند که موارد توسل به حملات مخرب و وسوسه حمله به آنچه دولت «زیرساختارهای مهم» می نامد، مانند راه آهن و شبکه های برق و آب، افزایش یابد.
محققان سایلنس، مثلا، خاطرنشان کردند که هکرهای ایران از ابزارهایی برای جاسوسی در مورد سیستم های مهم کنترل و شبکه های رایانه ای مهم و از کار انداختن آنها در آمریکا، کانادا، اسرائیل، عربستان سعودی، امارات عربی و تعدادی دیگر از کشورها استفاده می کنند. یک سیستم ارتباط دهنده تفنگداران دریایی و غیرنظامیان در سراسر آمریکا و نیز سیستم های مربوط به شرکتهای نفتی و شرکتهای هواپیمایی مهم و فرودگاهها از جمله اهداف آنها بوده است.
محققان نورس همچنین به حملات ایران بر ضد سیستم های به اصطلاح اسکادا - مخفف سیستم های کنترل و نظارت و جمع آوری اطلاعات- شبیه حمله آمریکا و اسرائیل به مرکز غنی سازی هسته ای ایران در نطنز اشاره کردند که در آن استفاده از یک رمز منجر به خود نابودی حدود هزار دستگاه سانتریفیوژ شد.
طبق یک یادداشت تازه فاش شده در مجموعه افشاگری های ادوارد اسنودن از اسناد آژانس امنیت ملی آمریکا، آن حمله که اغلب از آن به عنوان حمله استاکسنت نام برده می شود، احتمالا الهام بخش ایرانیان برای شروع چرخه ای از حملات تلافی جویانه بوده است. نورس می گوید مدرکی دال بر نفوذ هکرهای ایرانی به شبکه رایانه ای شرکت تِلوِنت که اکنون تحت مالکیت اشنایدر الکتریک است، بدست آورده است. این شرکت طراحی کننده نرم افزاری است به شرکتهای انرژی و مولدهای شبکه برق امکان کنترل دریچه ها و کنترل از راه دور را می دهد.
سیستم های این شرکت در سال دو هزار و دوازده توسط هکرهای ارتش چین هک شد. نورس می گوید، دو سال بعد شاهد شصت و دو حمله ظرف ده دقیقه از طریق آدرسهای آی پی در ایران به یک سیستم شرکت تِلوِت بود که اساس همه زیرساختارهای اسکادا در این شرکت است.
محققان نورس معتقدند این حمله ممکن است نوعی تلاش ایران برای ایجاد یک بدافزار خطرناک در سیستم های مهم زیرساختارهای آمریکا باشد. این نوع بدافزار فعلا خفته است اما به ایران امکان می دهد هر وقت که بخواهد آن سیستم ها را تخریب و نابود سازد.
