جمهوری اسلامی ایران با حملات سایبری و همچنین از طریق بدافزارها و جاسوسافزارهایی که در بازارهای دیجیتال در دسترس کاربران قرار دارد معترضان داخلی را سرکوب یا از مخالفان رژیم در داخل و خارج ایران جاسوسی میکند.
در همین ارتباط مرکز مطالعات استراتژیک بگین- سادات در اسرائیل در مقالهای با عنوان «رشد فزاینده تهدیدات سایبری رژیم ایران» که ۲۶ سپتامبر (۴ مهرماه) منتشر شد ابعاد مختلفی از راهبردهای سایبری رژیم برای حمله به زیرساختها و مراکز علمی سایر کشورها و همچنین استفاده از روشهای سایبری برای نفوذ و جمعآوری اطلاعات دولتی و اشخاص پرداخته است.
رژیم ایران از سال ۲۰۱۲ پس از حمله سایبری به مؤسسات مالی ایالات متحده که به تلافی حمله سایبری «استاکس نت» به برنامههای اتمی خود انجام داد در ردیف منشاء تهدیدات قابل توجه علیه امنیت سایبری بینالمللی قرار گرفت. در پی حمله استاکس نت، رژیم تهران تواناییهای سایبری خود را به شدت افزایش داد و خود را از یک قدرت سایبری درجه سه به یک نیروی تهدیدکننده جدّی تبدیل کرد.
منصور پروتی نویسنده این مقاله در مقدمه عنوان میکند که تحولات سایبری جمهوری اسلامی در ایران با حکمی از سوی علی خامنهای در سال ۲۰۱۲ با تأسیس شورای عالی فضای مجازی آغاز شد. وظیفه این شورا ایجاد یک استراتژی و طرح کلی برای کنترل اطلاعات در داخل و جمع آوری اطلاعات در خارج از کشور بود. برای دستیابی به این اهداف، شورای مربوطه ساختار سازمانی پیچیده و چندلایهای جهت انجام عملیات سایبری ایجاد کرد. طی سه سال، بودجه رژیم ایران برای توسعه سایبری ۱۲۰۰ درصد افزایش یافت.
یک دهه پس از تأسیس این شورا، جمهوری اسلامی مسئول بخش گستردهای از عملیات سایبری در سراسر جهان است. زیرساختهای صنعتی اقتصادی منطقه، دانشگاهها و شرکتهای دفاعی در این حملات هدف قرار گرفتهاند. شرکت «آرامکو» سعودی و «راسگاز» قطر، هر دو بارها قربانی این حملات بودهاند. در سال ۲۰۱۳ هکرهای ایرانی به سیستم کنترل سیلاب سد «بومان» در شمال نیویورک نفوذ کردند و همین گروه از هکرها در حملات جداگانه به سه شرکت مالی آمریکایی نقش داشتند. در سال ۲۰۱۴ نیابتیهای وابسته به رژیم ایران با یک بدافزار مخرب به «کازینو سندز» در لاس وگاس حمله کردند.
این حملات برای جمعآوری اطلاعات دقیق طراحی شده بودند تا در صورت تغییر در روابط دیپلماتیک با کشورهای هدف، اطلاعات علیه قربانیان این حملات سایبری به کار گرفته شود.
https://kayhan.london/1399/12/18/%D8%AC%D9%85%D9%87%D9%88%D8%B1%DB%8C-%D8%A7%D8%B3%D9%84%D8%A7%D9%85%DB%8C-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-%D9%88-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-%D8%B3%D9%84%D8%A7%D8%AD
در سال ۲۰۱۶ ویروس مخربی به نام «شمعون» چندین سازمان و وزارتخانه نفتی عربستان را هدف قرار داد. ویروس شمعون نسخهای معکوس از استاکسنت بود که هارد دیسکها را مختل میکرد، دادهها را پاک و حذف و از روشن شدن کامپیوترها جلوگیری میکرد.
در ادامه این مقاله آمده در سال ۲۰۱۷ نسخهای از این ویروس شرکت نفتی «سایپم» ایتالیا را هدف قرار داد و صدها سِرور شرکت و کامپیوترهای شخصی در امارات متحده عربی، عربستان سعودی، اسکاتلند و هند را از کار انداخت. حمله مشابهی علیه شرکت ملی نفت بحرین «باپکو» در سال ۲۰۱۹ انجام شد. این شکل از تجاوز نشاندهنده تغییر استراتژی سایبری تروریسم رژیم ایران فراتر از فقط جمعآوری اطلاعات و حملات پیچیده است چراکه سبب خسارات فوری و تخریب مستقیم میشود.
Iran's regime has been a threat to global cybersecurity since 2012, when it attacked US financial institutions. After the Stuxnet attack on its nuclear program, Iran ramped up its cyber capabilities, becoming a cyber power that poses a serious threat. https://t.co/aw4XwlAyFU
— BESA Center (@BESA_Center) September 26, 2021
در بخش دیگری از مقاله مؤسسه مطالعات استراتژیک بگین- سادات آمده است که رژیم ایران همچنین توانایی حمله سایبری با هدف مقابله با مخالفان داخلی خود را دارد. پس از اعتراضات به نتایج انتخابات در سال ۲۰۰۹ (خرداد ۱۳۸۸) رژیم بارها اینترنت را برای کنترل اطلاعات و منحرف کردن افکار عمومی قطع کرد. در نوامبر ۲۰۱۹ (آبان ۱۳۹۸) نیروهای امنیتی جمهوری اسلامی در پی اعتراضات پنج روزه که بر بستر افزایش ناگهانی و دو برابری قیمت بنزین به راه افتاد صدها نفر از معترضان و شهروندان عادی کشت. این سرکوب مرگبار با قطع دسترسی به اینترنت برای اکثر مردم همراه بود. در فوریه ۲۰۲۱ به دنبال اعتراضات خونین در استان بلوچستان که به دلیل کشته شدن چند سوختبر به راه افتاد رژیم پهنای باند اینترنت آن مناطق را کاهش داد.
نویسنده در ادامه با تأکید بر اینکه «رژیم ایران قیام داخلی را یک تهدید برای موجودیت خود میداند» نوشته همانطور که معترضان و مخالفان رژیم از طریق اینترنت موقعیت خود را تقویت میکنند، جمهوری اسلامی نیز حقوق دیجیتال و آزادیهای اینترنتی را در داخل ایران نقض میکند و از این امکان علیه مخالفان بهره میبرد. جمهوری اسلامی به وبسایتها و حسابهای ایمیل و اکانت مخالفان سیاسی نفوذ میکند و بطور دائم محتوا و ارتباطات آنلاین را مسدود میکند. یکی از شگردهای رژیم استفاده از کارزارهای نشر اطلاعات نادرست از طریق ارتش سایبری و حسابهای جعلی است تا از این طریق بر افکار عمومی تأثیر خرابکارانه به سود خود بگذارد و مخالفانش را به جان هم انداخته و به خودشان مشغول کند.
در این مقاله همچنین توضیح داده شده که سپاه پاسداران انقلاب اسلامی با تحولات سیاسی اخیر در حال لابی با نمایندگان مجلس شورای اسلامی است تا از طریق قانونگزاری نیز مقررات حاکم بر اینترنت در ایران را بر اساس منافع رژیم بهروزرسانی کند. هدف از این اقدامات توسعه اینترانت ملّی و قطع ارتباط ایران با اینترنت جهانی است. در راستای این تلاش شرکتهای ارتباطی مورد حمایت رژیم برنامههای تلفن همراه و VPN را در عمل به شکل «جاسوسافزار» برای نظارت و سرکوب سایبری تولید کردهاند در دسترس قرار میدهند. برخی از این «بدافزارها» و «جاسوسافزارها» در بازارهای دیجیتال از جمله پلاتفرمهایی مثل Google Play ،Apple Store و GitHub از طریق تلفن همراه در دسترس هستند و با اینکه از سوی کاربران ایرانی مورد استقبال قرار نمیگیرند اما بطور بالقوه میلیونها شهروند در ایران و سراسر جهان را در معرض خطر قرار میدهند. این برنامهها به رژیم این امکان را میدهند که محتوا را سانسور کند و از افراد جاسوسی و حتا کسب درآمد کند.
در پایان این مقاله آمده عملیات سایبری رژیم اسلامی نه تنها گروههای مخالف داخلی و مخالفان سیاسی را هدف قرار داده بلکه مهاجران ایرانی در خارج از کشور را نیز هدف قرار میدهد. رژیم اسلامی در ایران همچنین با استفاده از روشهایی مثل ارسال پیامهای فیشینگ و یا حتا از طریق اساماس پیوند کاربران مورد هدف را با بدافزارهای خود برقرار میکند. در فوریه ۲۰۲۱ رسانههای هلند گزارش دادند که رژیم از طریق یک سِرور در هلند که به یک پایگاه اصلی در ایران متصل است استفاده کرده تا اطلاعاتی درباره مخالفان رژیم در خارج از کشور جمعآوری کند.
