جمهوری اسلامی ایران و استفاده از «سلاح‌های سایبری» در منطقه

هدی الحسینی (شرق الاوسط) – طی چند ماه گذشته، «حملات سایبری ناشناس» عناوین اصلی بسیاری از روزنامه‌های لبنان و کشورهای منطقه را به خود اختصاص داد ولی تا کنون هیچ کشوری مسئولیت این حملات را بر عهده نگرفته است. این حملات در فلج ساختن شرکت‌های مخابرات، هواپیمایی و بیمه خصوصی و برخی تاسیسات استراتژیک ملی این کشورها تا حدودی موفق بوده است.

به نظر می‌رسد حملات سایبری از دهه سوم  قرن بیستم به اینسو به سلاحی داغ تبدیل شده است. لازم نیست  یک متخصص یا کارشناس امنیتی باشید تا درک کنید که فضای سایبری به میدان اصلی نبرد بین کشورهای شرق به رهبری روسیه و چین و غرب به رهبری آمریکا تبدیل شده است.

یکی از به یاد ماندنی‌ترین و پر سر و صداترین این حملات سایبری را که می‌توان تصور کرد، دخالت روسیه در انتخابات ۲۰۱۶ آمریکا بود. گزارش‌های اطلاعاتی ایالات متحده آمریکا نشان می‌دهد که ولادیمیر پوتین رئیس جمهوری روسیه شخصاً عملیات سرّی این حملات سایبری را به عهده گرفته بود. البته کاخ کرملین این گزارش‌ها را به کلی تکذیب کرد. فرق مهم حملات سایبری با حملات نظامی این است که مهاجم بدون ‌هویت مشخص و با نقاب و بدون رعایت مرزهای کشورها، در عالم مجازی عرصه حاکمیت کشورها را زیر پا گذاشته و همواره در هاله‌ای از تردید باقی می‌ماند از همین رو نیز تا کنون مجازات‌هایی برای این نوع حملات در حقوق بین‌الملل مشخص نشده است.

با همه این تفاصیل هر کشور معتبری دارای شعبه‌‌های الکترونیک رسمی و غیررسمی است. طی چند سال گذشته درباره شعبه سایبری رژیم جمهوری اسلامی در ایران که  توسط نهادهای امنیتی متنوع این کشور اداره می‌شود، مطالب زیادی نوشته شده است. یک منبع ایرانی آگاه از این موضوع گفته است که رژیم جمهوری اسلامی شعبه‌های سایبری خود را از گروه‌های غیرنظامی خارج از ایران متشکل کرده و مسئولیت هجوم و تخریب در فضای مجازی را به آنها سپرده است تا مسئولیت تهران در قبال این فعالیت‌های خرابکارانه مخفی بماند. درست مشابه کاری که در ارتباط با تشکیل گروه‌های شبه‌نظامی و نیابتی در خارج از مرزهای ایران برای انجام اقدامات نظامی و تروریستی کرده است.

گزارش‌ها در این مورد نشان می‌دهد که بازوهای خرابکاری سایبری رژیم ایران از طریق «نیروی قدس» وابسته به سپاه پاسداران انقلاب اسلامی به چندین کشور در خاورمیانه گسترش یافته است. جمهوری اسلامی نه تنها بودجه‌های هنگفت برای خرابکاری‌های سایبری به سپاه قدس اختصاص داده بلکه شعبه الکترونیک گسترده‌ای از این گروه‌های تخریبی را برای حزب‌الله لبنان و در داخل لبنان نیز دایر کرده است. این شعبه پیچیده و بزرگ در سکوت و پنهانی بطور مشترک در لبنان ایجاد شده و توسط عناصر سرویس‌های امنیتی جمهوری اسلامی ایران و حزب‌الله لبنان اداره می‌شود.

این واحد مشترک سایبری فرصتی برای توسعه توانایی‌های سایبری حزب‌الله لبنان فراهم می‌کند که به برکت کمک‌های مالی و تسلیحاتی جمهوری اسلامی به غولی بزرگتر از دولت لبنان تبدیل شده است. همچنین این امکان را برای فعالیت این گروه سیاسی- نظامی در زمینه‌های مختلف از جمله حمله به اهدافی در کشورهای عربی به وجود می‌آورد تا به عنوان اهرم و ابزار فشار و تخریب بیشتر به سود رژیم ایران در منطقه به کار گرفته شود. این واحد مشترک سایبری همواره در حال اجرای برنامه‌های تهاجمی است. در گزارش امنیتی برخی نهادهای دولتی لبنان آمده است که گروه‌های مختلفی با نام‌های نوظهور از جمله «الارز اللبنانی» (سرو لبنانی)  یا «الارز الطائر» (سرو پرنده) در این زمینه فعال هستند.

اغلب کارشناسان سایبری معتقدند که این گروه‌های خرابکار و مهاجم سایبری از سال ۲۰۱۲ با کمک‌های فنی و تجهیزاتی و حمایت مالی تمام‌عیار رژیم تهران راه‌اندازی شده‌اند.

طبق آخرین گزارش امنیتی که حدود دو هفته پیش در مورد این فعالیت‌ها منتشر شده است، به نظر می‌رسد که این گروه‌ها در طول سال‌های گذشته به چندین هدف در جهان عرب حمله کرده‌اند. به گفته منابع آگاه این اهداف شامل لبنانی‌ها به ویژه رسانه‌‌هایی بوده‌اند که از سیاست فرقه‌‌ای حزب‌الله و نقش منفی این حزب در به حاشیه بردن نهادهای مدنی این کشور انتقاد می‌کرده‌اند. این گروه‌ها خبرگزاری ملی لبنان، شرکت‌های مالی، بانک‌ها و برخی نهادهای دولتی لبنان مانند وزارت گردشگری و دفتر نخست وزیر لبنان را مورد حملات سایبری قرار دادند.

قابل توجه است که حزب‌الله لبنان به خاطر منافع رژیم ملایان در تهران حتی آماده است که اعتبار خود را در سرزمین خود به خطر بیندازد. کارشناسان اطلاعاتی گزارش داده‌اند  که «واحد مشترک سایبری» با حمایت رژیم ایران، فعالیت الکترونیک خود را در لبنان بدون هیچ مانع و بازدارندگی علیه ده‌ها شرکت و اداره دولتی انجام می‌داده و تمام اطلاعات مالی و اقتصادی و امنیتی لبنان را مورد هدف قرار می‌داده است.

در اینجا انگیزه حزب‌الله مربوط به خواست‌های رژیم ایران نیست بلکه بیشتر اهمیت داخلی دارند و حزب‌الله به دلیل سود بالایی که می‌تواند از این حملات نصیب آن شود آماده‌ی خطر کردن است. به تازگی مشخص شد که حزب‌الله از قابلیت‌های الکترونیک از جمله جهت گردآوری اطلاعات ویژه مربوط به شرکا و رقبا و دشمنان داخلی‌اش استفاده می‌کند.

حزب‌الله لبنان از این اطلاعات برای رسیدن به اهداف سیاسی خود استفاده می‌کند و از این طریق می‌تواند هر آنچه با منافع آن مطابقت ندارد، تحت فشار قرار داده و خنثی کند و یا از میان بردارد. حزب‌الله حتی از شرکای خود که در ساختار سیاسی، حقوقی و امنیتی دولت لبنان نفوذ دارند، از این طریق اخاذی می‌کند تا نفوذ و کنترل خود را در لبنان تحکیم کند. اما چنین اقداماتی اگرچه ممکن است در کوتاه‌مدت به سود حزب‌الله باشد، اما در بلندمدت به زیان آن تمام خواهد شد چرا که سبب می‌شود که بیشتر مردم لبنان به این سازمان به عنوان یک تشکیلات بیگانه نگاه کنند. در شرایط کنونی نیز اکثریت مردم با حزب‌الله با شک و تردید و احتیاط برخورد می‌کنند.

اما اینهمه هزینه عظیم سایبری چه فایده‌ای برای جمهوری اسلامی ایران دارد؟ رژیم ایران می‌خواهد از طریق حزب‌الله کنترل خود را در لبنان گسترش دهد.

نفوذ در نهادهای لبنان از طریق حملات الکترونیک، به ویژه تنظیم حملات قتل و ترور از طریق شناسایی افراد مخالف حزب‌الله اهرمی برای فشار علیه مخالفان آن در لبنان به وجود می‌آورد تا در این دوران مهم و حساس به سود منافع ژئوپلیتیک خود استفاده کند.

در حال حاضر بحث خلع سلاح حزب‌الله لبنان مطرح است اما موضوعی که پیش از آن باید مطرح شود منع سیاست افسارگسیخته حمایت‌های تسلیحاتی، چه موشکی و چه سایبری و غیرسایبری توسط رژیم جمهوری اسلامی در منطقه است. اگر حمایت‌های مالی و تسلیحاتی تهران نباشد، حزب‌الله لبنان، حوثی، حماس، جهاد اسلامی و شبه‌نظامیان افسارگسیخته در منطقه عددی در معادلات ژئوپولتیک منطقه به شمار نمی‌آیند به ویژه آنکه همه این احزاب تروریستی در کشورهایشان در اقلیت قرار دارند. جمهوری اسلامی ایران نه تنها تهدید بزرگی برای لبنان بلکه برای همه منطقه است و مردم لبنان از جمله شیعیان این کشور این خطر را دریافته‌اند. به همین دلیل شنبه گذشته حتا در مناطق شیعه‌نشین لبنان، مردم خواستار توقف دخالت رژیم ایران در کشورشان شدند و با صدای رسا شعار «ایران برا برا» (ایران از لبنان خارج شو) سر دادند.

توسل به حملات سایبری برای رژیم ایران موضوع جدیدی نیست. آرامکو عربستان از سه ماهه آخر سال ۲۰۱۹ شاهد افزایش حملات سایبری از سوی تهران بود اما این شرکت به دلیل حمایت‌های بین‌المللی و به خاطر اهمیت آن در تامین انرژی جهان توانست همه حملات را دفع و منشاء آنها را مشخص کند. تمرکز حملات سایبری و هدف اصلی رژیم ایران کشور پادشاهی سعودی است که با حملات الکترونیک مکرر از سوی تهران مواجه است.

ایران با هکرهاى تهاجمی خود ویروسی به نام «شمون» برای نفوذ در دیسک‌‎های وزارتخانه‌ها و نهادهای دولتی و شرکت‌های پتروشیمی برخی کشورهای عربی با هدف مختل کردن فعالیت آنها به کار گرفته است. اولین حملات سایبری جمهوری اسلامی ایران به سعودی در سال ۲۰۱۷ روی داد.

شرکت آرامکو که ۱۰ درصد از منابع نفت جهان را تامین می‌کند، در اوت سال ۲۰۱۲ مورد بزرگترین حمله سایبری ایران واقع شد. گزارش‌های امنیتی نشان داد که این شرکت از واحد سایبری ایران- حزب‌الله در لبنان مورد هجوم قرار گرفته است. حمله به آرامکو با ویروس «شمون» صورت گرفت که در نتیجه فعالیت بیش از ۳۰ هزار کامپیوتر مختل شد. هدف از این حمله جلوگیری و اختلال در روند تولید نفت و گاز در بزرگترین کشور صادرکننده نفت در «اوپک» بوده است.

جمهوری اسلامی ایران همچنین تلاش کرد از طریق «EMOTET» که یک برنامه تخریبی نفوذی است بزرگترین ضرر را به «آرامکو» برساند اما این شرکت با سیستم حفاظتی الکترونیک توانست این سیستم مخرب و تهاجمی را غیرفعال کند.

در سال ۲۰۱۷ مقامات امنیتی سعودی اعلام کردند که این کشور به عنوان بخشی از کارزار جاسوسی سایبری گسترده مورد حمله قرار گرفته است. به گفته سعودی‌ها ۵ کشور دیگر در خاورمیانه مورد هجوم سایبری رژیم ایران واقع شدند.

حمله به آرامکو در سپتامبر ۲۰۱۹ تا حدودی یک نوع آشفتگی در بازارهای نفت و گاز ایجاد کرد. مقامات سعودی و آمریکایی اظهار داشتند که رژیم ایران پشت همه این حمله‌های سایبری قرار دارد اما مقامات جمهوری اسلامی گفتند افراد «تندرو» و «خودسر» دست به این حملات زده‌اند و ربطی به حکومت ایران ندارد.

در سال های اخیر، جمهوری اسلامی ایران فعالیت ویروس‌های ویرانگر رایانه‌ای علیه عربستان را گسترش داده و این حملات ویروسی سایبری را در کشورهای دیگر حاشیه خلیج فارس به ویژه علیه  شرکت‌های نفت و گاز و هر آنچه مربوط به حفاری و میادین نفتی است متمرکز کرده است.

در اوایل قرن بیست و یکم، فعالیت‌های رژیم ایران خودش توسط ویروسی به نام «استاکس نت» مورد حمله قرار گرفت. استاکس نت برنامه‌ مخرب و بسیار پیچیده‌ای بود که نه تنها قادر به استخراج اطلاعات بود بلکه توانایی کنترل و از بین بردن ماشین‌های حساس را داشت.

برخی‌ بر این باورند که رژیم ایران با الهام‌ از برنامه تهاجمی  «استاکس نت» ویروس «شمون» را در سال ۲۰۱۲ ساخت و از آن علیه آرامکو در عربستان سعودی استفاده کرد. حمله سایبری به آرامکو توانایی سایبری ایران را به جهانیان نشان داد اما این حمله تأثیر چندانی بر روند فعالیت آرامکو نداشت.

این نقطه عطف تاریک نشان داد که چگونه جنگ سایبری می‌تواند تأثیر عمده‌ای بر ایمنی عمومی و صنعت نفت و گاز جهان داشته باشد. اکنون جمهوری اسلامی ایران حملات سایبری خود را تشدید کرده و افزایش داده است. خسارت‌های این حملات سایبری تنها به شرکت‌های عربستان سعودی محدود نمی‌شود بلکه شرکت‌های تجارت جهانی را نیز شامل می‌شود.

اما همزمان ماموریت حزب‌الله برای جنگ سایبری از داخل لبنان که از سوی تهران به آن محول شده این حزب را در برابر گزینه‌هایی قرار داده که یکی از دیگری بدتر است. حزب‌الله لبنان اکنون نه تنها در برابر مسیحی‌ها، سنی‌ها، مارونی و دیگر طوایف لبنان قرار گرفته بلکه حتی جامعه شیعیان این کشور نیز نارضایتی خود را ار این حزب با صدای بلند ابراز می‌کنند.

*منبع: شرق الاوسط
*نویسنده: هدی الحسینی
*ترجمه و تنظیم از کیهان لندن