با ادامه جنگ غزه که از هفتم اکتبر با حمله تروریستی گروه حماس علیه اسرائیل شروع شد، کارشناسان در هفتههای اخیر دریافتهاند که هکرهای مورد حمایت جمهوری اسلامی علیه اهداف اسرائیلی تهاجمیتر عمل میکنند.
پایگاه خبری «آکسیوس» گزارش داد در شرایطی که ایالات متحده به حمایت از اسرائیل ادامه میدهد، کارشناسان امنیتی هشدار دادهاند که جمهوری اسلامی میتواند علیه سازمانها و شرکتهای آمریکایی مرتبط با اسرائیل، اقدامات سایبری تلافیجویانه انجام دهد.
فعالیتهای هکری جمهوری اسلامی در سالهای اخیر پیچیدهتر شده است. از کمپینهای بیهدف و مبتنی بر «فیشینگ» تا حملات سایبری مخرب علیه سایر کشورها، از جمله حمله بدافزار پاککننده به دولت آلبانی.
گزارشها خبری از نخستین روزهای جنگ حاکی از آن بود که جمهوری اسلامی در هماهنگی حمله غافلگیرکنندهی حماس به اسرائیل کمک کرده است. اما طبق گزارش مایکروسافت در این ماه، هیچ مدرکی مبنی بر اینکه گروههای هکر ایرانی از برنامههای حماس اطلاع قبلی داشتهاند، وجود ندارد.
جمهوری اسلامی در کنار چین، روسیه و کره شمالی بزرگترین دشمنان سایبری آمریکا و متحدان آن هستند.
هکرهای مرتبط با جمهوری اسلامی اغلب مشهور به جاسوسی از اسرائیل و دیگر همسایگان هستند با این حال، در سالهای اخیر فعالیت هکرهای مرتبط با ایران گسترش پیدا کرد تا جایی که حملات مخربتری به دولتها و زیرساختهای حیاتی وارد کند. جمهوری اسلامی همزمان قابلیتهای جاسوسی خود را نیز ارتقاء داده است.
بر اساس گزارش مایکروسافت، فعالیتهای هکری جمهوری اسلامی علیه اسرائیل تا ۱۱ روز پس از جنگ بطور جدی آغاز نشده بود. اما از آن زمان، کارشناسان شواهدی از بدافزار مخرب پاککننده، عملیات هک و نفوذ، حذف وبسایتها و کمپینهای جاسوسی را کشف کردند.
گیل مسینگ رئیس بخش کارگزاری شرکت امنیت سایبری «Check Point Software Technologies» مستقر در اسرائیل، روز دوشنبه ۲۰ نوامبر از طریق ایمیل به آکسیوس گفت که حداقل ۱۰ گروه هکری مرتبط با رژیم ایران در این حملات دخیل هستند.
به گفته مسینگ، یک گروه که گمان میرود به جمهوری اسلامی وابسته است، کمپینی را از پنجشنبه آغاز کرد که بیش از ۱۵۰ سازمان از جمله خردهفروشان آنلاین و خدمات میزبانی شبکه اینترنتی را هدف قرار داد.
در حادثه دیگری در ماه گذشته، مایکروسافت متوجه شد که هکرهای ایرانی دوربینهای نظارتی را در سراسر منطقه هک میکردند؛ اگرچه مکانهایی که مورد حمله قرار گرفتند کمی پراکنده بودند.
در همین حال، سایر شرکتهای امنیت سایبری در حال کشف شواهدی از تشدید حملات هکری جمهوری اسلامی از آغاز جنگ «هفت اکتبر» هستند.
رئیس اداره سایبری اسرائیل: زیر و بم فعالیتهای سایبری جمهوری اسلامی را میشناسیم
-وزارت دفاع اسرائیل اعلام کرد در یک «عملیات بیسابقه» میلیونها دلار ارز دیجیتال را که برای حزبالله لبنان و نیروی قدس سپاه پاسداران انقلاب اسلامی در نظر گرفته شده بود توقیف کرده است. این رمزارزها… pic.twitter.com/YwHpH844XF
— KayhanLondon کیهان لندن (@KayhanLondon) June 28, 2023
شرکت «پالوآلتو» ارائه دهنده فایروالهای (دیوارهای امنیتی) مبتنی بر تکنولوژی App-ID دریافته هکرهای مرتبط با ایران از ژانویه تا اوایل اکتبر امسال، سازمانهای آموزشی و دولتی اسرائیل را هدف قرار دادهاند.
شرکت «CrowdStrike» گزارش داد که «امپریال کیتن»، یک گروه هکری که با سپاه پاسداران انقلاب اسلامی ارتباط دارد، از انواع بدافزارهای جدید برای هک سازمانهای مستقر در خاورمیانه در بخشهای حمل و نقل، لجستیک و فناوری در روزهای اولیه جنگ در غزه استفاده کرده است.
بازیگران سایبری ایرانی بیشترِ کمپینهای هکری خود را بر روی جنگ جاری متمرکز کردهاند تا اینکه عملیات کاملاً جدیدی را آغاز کنند.
برخی تحلیلگران معتقدند در میزان توانایی هکرهای مرتبط با جمهوری اسلامی در اجرای عملیات وسیح بزرگنمایی میشود. با اینهمه در موردی که هکرهای ایرانی به تعدادی از دوربینهای نظارتی و شبکهها نفوذ کردند، به نظر میرسید که این اقدام بخشی از یک عملیات پیچیده و از پیش برنامهریزی شده باشد. اما مایکروسافت استدلال میکند با توجه به اینکه دوربینها در نقاط مختلف پراکنده بودهاند، سازمانیافته بودن این حمله بعید به نظر میرسد.
کارشناسان به جستجوی برای پیدا کردن نشانههایی از افزایش فعالیت هکری رژیم ایران علیه سازمانهای آمریکایی ادامه میدهند.